onderwys foi blog

Die Britse onderwyssektor behaal 'n vermindering van 72% in kuberveiligheidsvoorvalle

Volgens 'n Vryheid van Inligting-versoek wat deur ISMS.online ingedien is, het die Departement van Onderwys 'n dramatiese vermindering in kuberveiligheidsvoorvalle oor die afgelope vyf jaar aangemeld.

Die data het geïdentifiseer dat terwyl die Departement van Onderwys in 2018 139 kuberveiligheidsvoorvalle aangeteken het, in 2022, hulle slegs 38 aangemeld het.

Die data-uiteensetting

Die aantal kuberveiligheidsvoorvalle wat die afgelope vyf jaar deur die Departement van Onderwys aangemeld is, is soos volg:

• 1 Januarie 2018 – 31 Desember 2018: 139
• 1 Januarie 2019 – 31 Desember 2019: 154
• 1 Januarie 2020 – 31 Desember 2020: 56
• 1 Januarie 2021 – 31 Desember 2021: 67
• 1 Januarie 2022 – 31 Desember 2022: 38

Hoe het die onderwyssektor sy kuberveiligheidsvoorvalle verminder

In 'n onlangse verslag gepubliseer deur NCSC aan die einde van 2022 weerspieël die bevindinge wat ISMS.online met hul vryheid van inligting-versoek ontbloot het. Die opname, wat antwoorde van meer as 800 skole gehad het, het bevind dat instellings kuberveerkragtigheid ernstig opneem, met;

100% gebruik van firewallbeskerming
99% met behulp van 'n antivirusoplossing
96% herstel sagteware gereeld
74% met 2-stap-verifikasie (2SV) vir hul belangrikste rekeninge

Dit is 'n dramatiese verbetering vanaf die vorige 2019-verslag, met kuberveiligheidsgrondslae wat die belangrikste fokus van onderwysverskaffers ontvang om betroubare inligting- en dataprivaatheidgrondslae daar te stel.

Vlakke van bewustheid het ook aansienlik toegeneem binne die sektor, met meer as 30% toename in kuberveiligheid en inligtingsekuriteitsopleiding wat binne die sektor gelewer word. 55% van senior leiers binne die sektor, soos skoolbestuurders en bestuursliggame, ontvang ook nou gereelde opdaterings oor kuber- en inligtingsekuriteit as deel van hul pligte en 47% meld dat hulle vertroue het dat hulle voorvalle kan takel sou dit plaasvind.

Bly voor die kuberrisiko-landskap

Die opname het egter ook bevind dat 78% van skole ten minste een tipe kuberveiligheidsvoorval ervaar het wat in die oudit genoem is, met 21% van instellings wat die slagoffer van losprysware-aanvalle is, 73% wat uitvissing-kompromie aangemeld het en 18% wat belangrike inligting onbeskikbaar gemaak het of tydelik of permanent.

Gevolglik hersien skole hul gebeurlikheidsplanne vir 'n kuberoortreding of -aanval, met 53% wat sê dat hulle nie toepaslike dokumente in plek het nie. Trouens, net 33% van onderwysverskaffers wat ondervra is, het 'n kubersekuriteitsbeleid, 'n risikoregister en 'n besigheidskontinuïteitsplan gehad wat 'n beduidende vermoënsgaping uitlig.

Die verslag het ook beklemtoon dat skole moet fokus op verbeterings aan sekuriteit, met 4% wat geen rugsteunfasiliteite het nie, 26% wat nie multi-faktor stawing implementeer nie, en 25% wat nie personeeltoegang tot USB-toestelle beperk nie. Meer as 19% van instansies wat deelneem, het ook gemeld dat dit hulle meer as drie weke geneem het om van 'n kritieke voorval te herstel.

Sam Peters, hooftegnologiebeampte by ISMS.online, voer aan: “Skole moet robuuste strategieë aanneem wat deurlopende instandhouding en kuberveerkragtigheid moontlik maak. Inligtingsekuriteitsraamwerke soos ISO 27001 kan 'n stewige basisinstrument wees om dit te vestig en in stand te hou.”

Peters beklemtoon, "Nie net vereis ISO 27001 risiko-assesserings, die skep van duidelike infosec-beleide en deurlopende monitering en verbetering nie, maar dit help ook om voldoening aan regulasies soos bv. BBP en Wet op Gesinsonderwysregte en -privaatheid.

Beste praktyke vir die verbetering van kuberveiligheid in die onderwyssektor

Daar is 'n verskeidenheid kritieke areas wat opvoedkundige instellings moet verken om hul inligting en kuberveiligheid te verbeter. Insluitend:

    1. Kuberveiligheidsraamwerke: Die aanvaarding van kubersekuriteitsraamwerke soos ISO 27001 kan onderwysinstellings help om volhoubare inligtingsekuriteit en kubergrondslae te beveilig, 'n omvattende kubersekuriteitsprogram daar te stel en areas vir verbetering te identifiseer. Raamwerke maak 'n meer volhoubare en skaalbare benadering tot effektiewe inligting, data en kubersekuriteit moontlik en kan ook help om koste te bestuur.
    2. Sekuriteitsagteware: Onderwysinstellings kan brandmure, antivirusprogrammatuur en indringingopsporingstelsels gebruik om hul netwerke en stelsels teen kuberbedreigings te beskerm.
    3. Twee-faktor-verifikasie: Die implementering van twee-faktor-verifikasie kan help om ongemagtigde toegang tot rekeninge en sensitiewe inligting te voorkom.
    4. Wagwoordbestuurnutsmiddels: Wagwoordbestuurnutsmiddels kan onderwysinstellings help om te verseker dat wagwoorde sterk, uniek is en gereeld verander word.
    5. Sekuriteitsbewustheid opleiding: Die verskaffing van gereelde sekuriteitsbewustheidsopleiding aan personeel en studente kan hulle help om die risiko's wat met aanlynaktiwiteit verband hou, te verstaan ​​en hoe om hulself en die instelling te beskerm.
    6. Kwesbaarheidskandering en penetrasietoetsing: Gereelde kwesbaarheidskandering en penetrasietoetsing kan onderwysinstellings help om swakhede in hul stelsels en netwerke te identifiseer en dit aan te spreek voordat kubermisdadigers dit kan uitbuit.
    7. Voorvalreaksieplan: Om 'n insidentreaksieplan te hê, kan onderwysinstellings help om vinnig en doeltreffend op kubervoorvalle te reageer, die skade te minimaliseer en bedrywighede so gou moontlik te herstel.

 

’n Omvattende en proaktiewe benadering tot inligting en kubersekuriteit is van kritieke belang om onderwysinstellings en hul sensitiewe data teen kuberbedreigings te beskerm.

Die reis gaan voort

Die onderwyssektor het aansienlike vordering gemaak met die verbetering van kuberveerkragtigheid, soos uitgelig deur die vermindering van 72% in kubervoorvalle oor die afgelope vyf jaar.

Luke Dash, uitvoerende hoof van ISMS.online, wys egter daarop dat “namate opvoedkundige instellings toenemende finansiële druk in die gesig staar, met die lewenskostekrisis wat bykomende laste op hulle plaas, en kuberveiligheidsbegrotings al hoe strenger word, die risiko is dat onderinvestering nou kan omkeer die positiewe stappe wat die sektor geneem het”.

Met “die kuberlandskap wat so vinnig beweeg, moet opvoedkundige instellings voortgaan om in hulpbronne, opleiding en bewustheid te belê om voor die volgende beduidende aanvalsvektor te bly”, sluit Dash af.

Ontsluit jou voldoeningsvoordeel

As jy jou reis na beter kuberveiligheid wil begin, kan ons help.

Ons ISMS-oplossing maak 'n eenvoudige, veilige en volhoubare benadering tot kuberveiligheid en inligtingbestuur moontlik met ISO 27001 en meer as 50 ander raamwerke. Besef vandag jou mededingende voordeel.

Praat Met 'n Deskundige

Laas geredigeer: 11 April 2023
skrywer

Rebecca Harper

Rebecca is die ISMS.online-hoof van inhoudbemarking. Met meer as 12 jaar in die inligting- en kuberveiligheidsbedryf, is Rebecca toegewyd aan die opvoeding, bewusmaking en bemagtiging van besighede om voldoenings-, inligting- en kuberveiligheidsbestuursdoelwitte te bereik.

Sien alle plasings deur Rebecca Harper

Verwante poste

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!