Incidenty s on-line platformami v školstve
Pridané: 2.6.2020 10:55:40 Počet zobrazení: 3094
02 Jún 2020
jedným z často identifikovaných incidentov pri používaní on-line platforiem pre vyučovanie je pripojenie sa neznámeho používateľa, ktorý narušuje priebeh on-line vyučovania obvykle nie slušnou a už vôbec nie vítanou formou.
Vysvetlenie jedného zo scenárov je jednoduché, takmer až prozaické. Súčasná úroveň bezpečnostného povedomia a vypestované základné návyky študujúcej mládeže (svet dospelých na tom nie je zásadne lepšie) nie je celkom vysporiadaná s témami ako bezpečnosť hesiel a jeho dôvernosť. Akosi sa zabúda na základnú bezpečnostnú poučku - žiadne parametre slúžiace pre identifikáciu/prihlasovanie nezverejňujem, nezasielam, neprezrádzam.
Aj preto evidujeme rad prípadov kde daná situácia nastala len preto, lebo žiak/študent na požiadanie alebo len tak sám od seba zverejnil parametre pre pripojenie do virtuálnej učebne na verejne dostupných fórach alebo na požiadanie neznámenho "virtuálneho" priateľa zaslal v rámci chatu.
Čo teda robiť ak sa takýto incident udial (ale aj ak sa neudial), ako by mala škola správne postupovať - krok za krokom.
- zmeniť akuálne nastavenia platforiem - najmä parametrov pre už založené meetingy
- vydať interný predpis v ktorom sa stanovujú zakladné zásady pri práci s on-line platformami využívanými školou
- a to ako pre učiteľov, tak pre žiakov/študentov
- u žiakov/študentov najma prisny zákaz sprístupňovať akékoľvek prihlasovacie údaje súvisiace s vyučovacím procesom a teda aj on-line platfforme alebo umožniť prístup iným osobám,
- tento dokument sprístupniť najmä rodičom
- rodičov žiakov u ktorých škola identifikovala, že takto poskytli údaje citlivej osobe informovať a požiadať, aby zamedzili podobnému konaniu,
- sledovať vývoj technických opatrení používaných platforiem a doporučení výrobcu a všetky zistenia o nových nastaveniach doporučených výrobcom okamžite reportovať všetkým pedagógom využívajúcim danú platformu využívajú
- pravidelne aktualizovať využívanú platformu a tento postup vyžadovať od každého kto ju v škole používa
- v prípade ak sa stal incident zvážiť a skonzultovať so zriaďovateľom najmä jeho pravnym oddelením, či toto konanie nie je považovateľné za vážny delikt vyžadujúci právne kroky a následne iniciovať postup navrhnutý právnym oddelením zriaďovateľa
Samozrejme tento postup je ideálne aplikovať nie len v okamihu keď sme incident identifikovali - vhodnejšia je proaktívna prevencia, kde zavedenie týchto minimálnych opatrení môže zásadne znížiť riziko o ktorom tento príspevok je.
Jaroslav Oster, oster@infoconsult.sk
Zvyšovanie znalostí učiteľov v oblasti IT bezpečnosti a prevencie počítačovej kriminality umožňujú tiež on-line webináre s autorom článku. Viac info na https://www.infoconsult.sk/c/webinare-pre-skoly
Ak chcete získať informácie o bezplatných webinároch počas mesiaca kyberentickej bezpečnosti napíšte nám na adresu info@infoconsult.sk