Cybersecurity berada di garis depan masalah TI yang harus ditangani selama tahun depan. Hampir setiap daftar masalah TI atau teknologi pendidikan utama untuk tahun 2023 mencakup kebutuhan untuk lebih memperkuat sistem dan infrastruktur pendidikan.
Lebih dari 20 organisasi pendidikan–termasuk AASA, American Association of School Administrators (asosiasi pengawas utama)–telah meminta Federal Communications Commission (FCC) untuk memperluas E-rate untuk mencakup teknologi firewall canggih untuk mendukung perlindungan dari denial of service ( DOS), meningkatkan akses jaringan pribadi virtual (VLN), dan pemutakhiran serupa. FCC saat ini meminta masukan publik tentang potensi perubahan di sini hingga 13 Februari 2023.
Sangat mudah untuk memahami kebutuhan akan peningkatan perlindungan keamanan siber. Pada paruh pertama tahun 2022, setidaknya 34 serangan siber besar dilakukan terhadap sekolah. Kejahatan dunia maya menelan biaya lebih dari $6,9 miliar pada tahun 2021. Berita malam biasanya melaporkan serangan dunia maya terhadap saluran pipa, sistem pemerintah, dan layanan penting lainnya. Uji tuntas dalam mempertimbangkan cara untuk memperkuat target dunia maya dan melindungi data siswa dan institusional sangat penting dan tidak melakukannya di lingkungan saat ini mungkin akan lalai dengan sengaja. Namun, ada kebutuhan untuk menyeimbangkan keamanan dengan kegunaan.
Pemimpin TI perlu memastikan bahwa kegunaan masih menjadi pertimbangan utama dalam membangun sistem TI. Sistem TI bernilai kecil jika tidak dapat digunakan secara efektif oleh pengguna akhir. Pertimbangan tentang tingkat langkah tambahan yang bersedia diambil oleh pengguna akhir sangatlah penting. Ini sangat penting karena banyak organisasi masih memiliki jumlah pekerja jarak jauh yang tinggi. Pastikan peringatan yang diberikan kepada pengguna akhir juga signifikan. Terlalu banyak peringatan dapat membuat pengguna akhir mati rasa dengan menganggap departemen TI menangis dan mereka mungkin berhenti memperhatikan peringatan.
Misalnya, jika pengguna diberikan peringatan bahwa sebagian besar tautan dalam sistem email berbahaya, berapa lama waktu yang diperlukan hingga pengguna mulai mengabaikan peringatan tersebut. Hal ini terutama terjadi ketika tautan yang dikirim oleh organisasi pun ditandai sebagai tidak aman. Sebagian besar sistem memungkinkan perincian yang cukup untuk memastikan bahwa sistem yang umum digunakan, buletin perdagangan atau jurnal profesional, dll. tidak ditandai. Ini akan menjadi langkah awal yang baik dalam membangun kepercayaan yang efektif antara pengguna akhir dan staf TI.
Kekhawatiran umum lainnya adalah memastikan bahwa batasan keamanan yang diterapkan tidak terlalu membatasi pengguna sehingga sistem tidak berfungsi penuh. Pengujian perlu dilakukan dengan sistem luar dan organisasi mitra. Sangat umum terjadi perselisihan antara organisasi yang menggunakan Google Suite versus mereka yang menggunakan Microsoft Suite. Ini sering menjadi pergumulan umum bagi para pendidik K-12, yang sebagian besar adalah pengguna Google, ketika mereka ingin berinteraksi dengan institusi pendidikan tinggi atau lembaga pemerintah lainnya, yang banyak di antaranya adalah lingkungan Microsoft. Staf TI perlu memastikan bahwa kolaborasi antar lembaga didorong dan didukung oleh basis teknologi yang terpasang. Sebagian besar dari kita pernah mengalami situasi di mana panggilan Zoom, Teams, atau Google rumit atau gagal karena salah satu atau kedua institusi yang terlibat memiliki keamanan yang terlalu ketat.
Ketika keamanan, sebaik yang dimaksudkan, sampai menjadi beban bagi pengguna akhir, mereka akan menjadi kreatif. Kreativitas mereka seringkali akan menciptakan situasi yang bahkan lebih tidak aman daripada upaya keamanan yang memberatkan. Misalnya, ketika langkah-langkah keamanan menciptakan terlalu banyak rintangan, pengguna mungkin menemukan pengguna lain dengan akses lebih langsung dan kemudian meminta mereka mengirim data sensitif dalam format email yang kurang aman, atau bahkan menggunakan email pribadi untuk menghindari sistem institusional secara bersamaan. .
Aturan serupa yang melarang penerusan email dimaksudkan dengan baik, tetapi ketika staf atau siswa memiliki banyak email, bersikeras bahwa mereka tidak meneruskannya ke akun utama mereka adalah pengaturan untuk informasi yang terlewatkan. Jika ada beberapa email dalam sistem yang sama, seperti yang biasa terjadi di pendidikan tinggi untuk staf yang juga mahasiswa, email tersebut harus digabungkan. Seorang siswa yang saya ketahui melewatkan ujian akhir komprehensif untuk gelar masternya karena pemberitahuan hanya dikirim ke email siswanya dan bukan ke alamat stafnya, yang dia gunakan secara eksklusif.
Tidak diragukan lagi bahwa keamanan siber sangat penting untuk semua organisasi di dunia modern kita. Namun, keamanan tidak dapat dinilai lebih dari kegunaan. Fakta yang menyedihkan adalah bahwa satu-satunya sistem komputer yang sepenuhnya aman adalah sistem yang dicabut dan dimatikan. Serangan dunia maya akan terus berlanjut, dan penting untuk memastikan bahwa setiap organisasi memiliki rencana pencadangan dan pemulihan yang kuat. Namun, kegunaan pengguna akhir sama pentingnya dengan keamanan.
Terkait:
Mengekspos realitas dan mitos keamanan siber K-12
Penyerang ransomware kembali ke sekolah
Dr. Steve Baule adalah staf pengajar di Winona State University (WSU), tempatnya mengajar di Departemen Pendidikan Kepemimpinan. Sebelum bergabung dengan WSU, Baule menghabiskan 28 tahun di sistem sekolah K-12 di Illinois, Indiana, dan Iowa, dan dua tahun mengajar di Sistem Universitas Wisconsin. Selama 13 tahun sebelum pindah ke tingkat universitas, Baule menjabat sebagai pengawas sekolah negeri. Dia telah menulis 10 buku tentang berbagai topik pendidikan dan sejarah dan telah menjadi dewan editorial untuk dua jurnal. Baule memperoleh sertifikat keragaman dan ekuitas tingkat lanjut saat berada di sistem UW. Dia meraih gelar doktor dalam teknologi instruksional dari Northern Illinois University dan gelar doktor dalam kepemimpinan pendidikan dan studi kebijakan dari Loyola University Chicago.
Minat ilmiah Baule berfokus pada keterlibatan siswa secara online, teknologi pendidikan– khususnya dampak penerapan 1:1, pembelajaran sosial-emosional, dan sejarah pendidikan. Baule memimpin beberapa upaya untuk meningkatkan kesehatan emosional siswa dan mengurangi masalah disiplin sebelum pindah ke pendidikan tinggi. Dia juga menulis tentang aspek sejarah awal Amerika.
Baule pernah menjadi anggota di American Association of School Administrators, American Library Association, American Association of School Librarians, Association for Supervision and Curriculum Development, the Consortium for School Networking, the International Association of School Librarians, the National Association of Secondary Kepala Sekolah, Dewan Pengembangan Staf Nasional, dan banyak afiliasi negara mereka. Dia telah menjabat sebagai konsultan di bidang teknologi pendidikan, desain fasilitas, pengembangan program perpustakaan, pembangunan tim, dan komunikasi.
Posting terbaru oleh Steven M. Baule, Ed.D., Ph.D. (Lihat semua)