Kybernetická kriminalita se v posledních letech stále častěji zaměřuje na školská zařízení. Přestože základní a střední školy disponují desítkami počítačů a zpracovávají citlivé údaje žáků, rodičů i zaměstnanců, jejich zabezpečení bývá v porovnání s komerční sférou nebo státní správou podstatně slabší.
Výsledkem jsou incidenty, které v poslední době plnily titulky médií: od průlomu do sítě gymnázia v Telči, přes vyděračské útoky ransomwarem, až po nedávné potíže s elektronickým systémem přihlášek na střední školy, jenž čelil masivnímu DDoS útoku. Odborníci se shodují, že školy se stávají třetí nejohroženější skupinou cílů po úřadech veřejné správy a zdravotnických zařízeních.
Problém spočívá v kombinaci několika faktorů. Školní prostředí je charakteristické vysokou heterogenitou uživatelů – od zkušených pedagogů přes méně technicky zdatné zaměstnance až po žáky, kteří při práci s technologiemi mnohdy nevědomky vytvářejí slabiny systému. Správci školních sítí navíc často působí v omezených podmínkách, bez robustních nástrojů pro monitoring a bez možnosti rychle reagovat na nově vznikající hrozby.
Na tuto výzvu reaguje brněnská společnost Comguard se svou službou ThreatGuard, jež je postavena na principu threat intelligence a aktivní ochrany. Systém poskytuje školám přehled o aktuálních hrozbách a umožňuje je filtrovat podle konkrétních technologií a aplikací, které se v prostředí školy skutečně používají. Tím se minimalizuje zahlcení nerelevantními upozorněními a posiluje schopnost reagovat na skutečná rizika.
Součástí služby je i modul sandboxu pro bezpečné testování podezřelých souborů či odkazů, reputační databáze domén, systém včasného varování i možnost integrace do existujících bezpečnostních řešení, která školy již využívají.
„Školy představují unikátní prostředí, kde se setkává široká paleta uživatelů s velmi odlišnou úrovní zkušeností. Každý z nich přitom může být – byť neúmyslně – vstupní branou pro kybernetický útok. ThreatGuard je navržen tak, aby těmto situacím předcházel a umožnil správcům mít skutečný přehled nad bezpečností sítě, reagovat včas a zároveň přizpůsobit ochranu konkrétním potřebám školy,“ uvedl Martin Votava, obchodní ředitel společnosti Comguard.
Comguard zároveň školám nabízí možnost vyzkoušet ThreatGuard v testovacím režimu. Instituce tak mohou samy zjistit, jaké konkrétní hrozby se jich týkají a jak lze jejich prostředí ochránit bez nutnosti zásadních investic do nové infrastruktury. V době, kdy se vzdělávání stále více digitalizuje a závisí na spolehlivém fungování informačních technologií, se stává aktivní kybernetická ochrana nezbytnou podmínkou pro každodenní chod školy.
Do budoucna je také důležitá edukace nejen žáků, ale také učitelů. „Technologický pokrok je nezastavitelný a na učitele jsou v této oblasti kladeny stále vyšší nároky. Na pedagogických fakultách se ale práce s technologiemi nebo kyberbezpečnost nevyučuje. Učitelé se musí v této oblasti vzdělávat sami. Je nezbytné, aby jim v tom ředitelé a zřizovatelé pomáhali,“ myslí si učitelka Petra Janotová z Prahy.