Découvrez comment le Mois national de la sensibilisation à la cybersécurité met au défi les institutions et les étudiants
Avec 60 % des organismes d'enseignement supérieur victimes d'une violation de données dans un délai de 12 mois, le ministère américain de l'éducation est augmenter la pression pour répondre aux normes de base en matière de cybersécurité. Un rapport de KPMG a indiqué qu'un manquement à l'application des contrôles autour de la couche d'identité est un vecteur d'attaque commun, ce qui renforce la nécessité de renforcer les contrôles d'accès et l'éducation des utilisateurs.
En octobre prochain, la 15e édition du National Cyber Security Awareness Month (NCSAM) met au défi les établissements universitaires et les étudiants de s'attaquer à la "responsabilité partagée" de la cybersécurité. Dans lapremière partie de cette série( ), nous avons parlé des défis communs de la gestion des terminaux dans l'enseignement supérieur, notamment la nécessité de protéger les informations privées et la propriété intellectuelle des étudiants, du corps enseignant et du personnel. Outre l'amélioration de la sécurité et des contrôles d'accès, les établissements d'enseignement ont pour mandat de contribuer à la formation de la main-d'œuvre de demain.
À l'heure actuelle, il existe un grand fossé éducatif pour la formation à la cybersécurité dans l'enseignement supérieur. 82 % des professionnels de l'informatique déclarent exiger des étudiants qu'ils suivent une formation à lasécurité informatique au moins une fois par an, alors que seulement 35 % des étudiants disent la même chose - ce qui renforce le fait que la formation est négligée par la plupart. Pour aggraver encore le problème, 76 % des étudiants admettent avoir un comportement à risque lorsqu'ils sont connectés au réseau de leur université.
La préparation au paysage numérique d'aujourd'hui et de demain commence dès la maternelle. Les éducateurs de la petite enfance se concentrent sur Digital Equity et les bases de STOP. PENSER. CONNECTER. Les messages qui peuvent également être intégrés dans l'enseignement supérieur. Les professionnels de l'informatique dans l'enseignement supérieur notent souvent que éduquer les utilisateurs (étudiants, personnel) sur les politiques et procédures de sécurité est leur principal défi en matière de cybersécurité.
Le Conseil de la sécurité de l'information dans l'enseignement supérieur fournit desressources spécialement conçues pour l'éducation des étudiants des collèges et des universités. Ces ressources peuvent être intégrées dans des manuels et des orientations pour les étudiants ou peuvent être utilisées dans le cadre de campagnes spécifiques au cours du NCSAM, mettant l'accent sur des sujets tels que le phishing, les logiciels de rançon, l'usurpation d'identité et les précautions de base en matière de protection de la vie privée. Nous avons vu des moyens très créatifs de faire participer les étudiants à la sécurité, notamment lesaffiches sur les médias sociaux de UMass Amherst.
En plus du comportement des utilisateurs, l'éducation peut se concentrer sur la transparence concernant la sécurité par couches à l'échelle du campus et les précautions de gestion des terminaux . À ce niveau, le fait de connaître les options de sécurité en place peut aider à éduquer les étudiants sur les meilleures pratiques qu'ils peuvent mettre à profit dans leur vie personnelle et, plus tard, dans leur vie professionnelle.
