Der globale Wandel hin zum Online-Lernen, beschleunigt durch die Covid-19-Pandemie, hat große Auswirkungen auf Bildungsorganisationen weltweit. Unabhängig davon, ob Bildungseinrichtungen vollständig auf Online-Lernen umgestellt haben oder einen Blended-Learning-Ansatz verfolgen, ist klar, dass eLearning nicht mehr wegzudenken ist.
Die schnelle massive Einführung von Bildungstechnologien bedeutet, dass Bildungsanbieter einer größeren Anzahl von Risiken im Zusammenhang mit der Cybersicherheit ausgesetzt sind. Tatsächlich in a kürzlich durchgeführte Studie unter Bildungsanbietern in Australien, stellte die Agentur Vector Consulting fest, dass über 751 TP1T der Befragten der Meinung waren, dass die Cybersicherheit in ihrer Institution verbessert werden muss, da eine Sicherheitsverletzung nicht nur finanzielle und regulatorische Schäden, sondern auch Schäden an der Markenreputation mit sich bringen kann, die zu einem Vertrauensverlust bei Mitarbeitern, Lernenden und potenziellen Mitarbeitern führen können Studenten.
Datenhygiene und -verwaltung
Auf die Frage, wie wichtig verschiedene Datensätze sind, identifizierten 80% der Teilnehmer der Umfrage von Vector Consulting Studentendaten als die wichtigsten, die geschützt werden müssen, sowohl aufgrund ihrer Sensibilität als auch weil sie normalerweise der größte Datensatz sind, der von Institutionen geschützt wird. Bei so vielen Studenten und Mitarbeitern, die aus Remote-Umgebungen lernen, ist eine schlechte Datenhygiene eines der anderen Hauptrisiken von Bildungseinrichtungen, da sich Remote-Lernende und -Mitarbeiter unverschlüsselte Dokumente mit persönlichen Informationen über unverschlüsselte E-Mails oder Messaging-Anwendungen senden.
Obwohl es selbstverständlich ist, dass Bildungsanbieter Datenschutzgesetze wie die DSGVO der Europäischen Union oder den CCPA von Kalifornien einhalten, ist es für Institutionen auch wichtig, die vollständige Kontrolle über ihre Daten zu haben. Dazu gehört, dass sie selbst entscheiden können, wie und wo sie ihre Daten speichern, sei es durch den Einsatz eigener Ressourcen für Hosting und Support oder die Beauftragung externer Dienstleister. Diese Flexibilität kann mit Sicherheit erreicht werden durch Open-Source-Plattformen wo, anders als bei der meisten proprietären Software, die Wahl des Produkts von der Wahl des Hosting-Providers getrennt ist.
Schließlich ist es auch wichtig, dass für die Datensicherheit zuständige ICT-Teams auch Best Practices durchsetzen, indem sie die Datenerfassung, -speicherung und den Zugriff auf das Minimum beschränken. Beispielsweise können Administratoren in Moodle LMS und Moodle Workplace verschiedene Benutzerrollen definieren und ihnen massenhaft Berechtigungen oder „Fähigkeiten“ zuweisen, um sicherzustellen, dass nur Benutzer mit „vertrauenswürdigen“ Rollen (z. B. Lehrer, Manager, Administrator) Zugriff auf bestimmte . haben Daten – während andere Benutzer wie „Studenten“ dies nicht tun.
Die wichtigsten Bedrohungen der Cybersicherheit für Bildungseinrichtungen
Neben Datenschutzbedenken sind die Gefährdung durch Benutzer und Ransomware zwei der häufigsten Fälle, in denen Lernende und Mitarbeiter persönliche Geräte verwenden, um sich aus der Ferne anzumelden Cyber-Sicherheitsprobleme gehören zu den größten Bedrohungen für Hochschulanbieter. Der Umgang von IKT-Teams in Bildungseinrichtungen mit diesen Themen wie Phishing-Angriffen oder Bedrohungen zur Freigabe privater Daten, auf die Hacker zugreifen, sollte die Aktivierung der Multi-Faktor-Authentifizierung in ihrem LMS, die Verschlüsselung von Daten oder die Durchführung regelmäßiger Backups umfassen. Für weitere Details können Sie diese lesen Sicherheitstipps von Mick Hawkins, Anwendungssicherheitsingenieur von Moodle, die Best Practices für Moodle-Administratoren geteilt haben, um sicherzustellen, dass ihre Moodle-Installationen so sicher wie möglich sind.
Einbettung von Sicherheit in die Kultur der Institution
Die Entwicklung einer unternehmensweiten Sicherheitsmentalität ist zweifellos der Schlüssel zur Minderung von Cybersicherheitsrisiken in Bildungseinrichtungen. Dies geht über die technische Vorbereitung auf potenzielle Angriffe und die Bereitstellung von Compliance-Schulungen und -Zertifizierungen für Personen mit direkter Verantwortung für den Datenschutz hinaus: Eine Kultur der Cybersicherheit muss sowohl technisches als auch nicht-technisches Personal, auch Lernende, schulen Best Practices zum Schutz ihrer Daten. Einige der Initiativen, die Bildungseinrichtungen umsetzen können, um an dieser unternehmensweiten Sicherheitsmentalität zu arbeiten, sind interne Phishing-Awareness-Kampagnen, Schulungen zur Vermeidung von riskantem Cyberverhalten und grundlegende Datenschutzschulungen. Wenn all dies über das institutseigene Lernmanagementsystem bereitgestellt wird, hilft dies den Benutzern auch, diese Schulungen in einen Kontext zu setzen und die Datenschutztools zu verstehen, die ihre eigene Plattform bietet.
__
Zu den Entwicklungspraktiken von Moodle gehören Sicherheit durch Design. Das bedeutet, dass wir von Anfang an ein Sicherheitsdenken in unsere gesamte Entwicklung einbetten, um eine sichere Plattform bereitzustellen. Als Open-Source-Plattform ermöglicht Ihnen Moodle LMS die vollständige Kontrolle über Ihre Daten, um Ihre lokalen gesetzlichen Anforderungen, einschließlich der Einhaltung der DSGVO, zu erfüllen.
Erfahren Sie mehr über Moodle LMS oder Moodle Workplace. Oder kontaktieren Sie a Moodle-zertifizierter Dienstleister der Ihnen bei Lerndesign, benutzerdefinierter Entwicklung, Hosting, Onboarding, Installation, Sicherheit und Integrationen helfen kann.
Verweise
https://vector-consulting.com.au/media/1080/securing-australias-education-institutions.pdf
https://collegiseducation.com/news/technology/higher-education-cybersecurity-risks-in-remote-environment/
https://www.insidehighered.com/news/2020/06/11/colleges-face-evolving-cyber-extortion-threat
https://swivelsecure.com/solutions/education/why-cybersecurity-needs-to-be-a-priority-for-the-education-sector/
https://theconversation.com/cybercriminals-use-pandemic-to-attack-schools-and-colleges-167619