DallasNews.comで公開された内容をご紹介します。
デジタルの脅威から学校を守るために必要なこと
学校の評議員と管理者が、新たなデジタルの脅威から学校コミュニティを守るためにリーダーシップの責任を果たす時です。
Doug Levin
2020年2月6日午後5時
テキサスの学校は、マルウェアとサイバー犯罪の脅威に直面しています。
近年公開された中では、テキサス州が数百万ドルの納税者情報の盗難、学校のITシステムの広範囲にわたる破壊と停止、大量の個人情報の盗難など 最もサイバー犯罪の被害にあっています。
Manor ISDは、今年初めに対象を絞った電子メールフィッシング詐欺で230万ドルを失いました。昨年起こった同様の被害では、Crowley ISDから約200万ドルが盗まれました。
また、Henderson ISDは60万ドル以上を失いました。 悪意のある者は、ランサムウェア などを使用して2017年以来、少なくとも6カ所のテキサス地区を攻撃しました。
何千人ものテキサス州の教育者や管理者が、ピアソンのように悪意のある者によって尊厳と個人銀行口座をなくしたのと同時に、学生データの大規模な侵害を経験しました。
教育、学習、学校運営のためのテクノロジーへの依存度が高まり続けることを考えると、学校の受託者と管理者が、新たなデジタル脅威から学校コミュニティを守るリーダーシップの責任を受け入れる時です。
地区指導者が自然災害や人災の状況で生徒の身体の安全と健康に対するリスクを管理する責任を維持しているように、 学校のシステムが学校に対する新たなリスクを適切に管理していることを確実にする上で主導的な役割を果たす必要もあります 。
テキサス州議会による上院法案820の可決により、学区は常識的なセキュリティ管理策を導入するよう奨励されていますが、法律はそのような管理策が効果的に、または地区が直面する脅威に比例して実施されることを保証するものではありません。学校の受託者と管理者が、学校が直面しているサイバーセキュリティリスク管理において真の進歩を遂げる場合、学区全体でより良い情報共有と協力を促進する必要があります。具体的には、サイバーセキュリティの認識、ツール、専門知識を得るために時間とリソースを費やすことを集まり等で促進するといいでしょう。
学区がテクノロジーをどのように使用するか(およびテクノロジーにどの程度依存するか)にはばらつきがありますが、直面しているセキュリティの課題については、似ています。
サイバー犯罪者が同じ手口で全国の学区を繰り返し標的にしているという事実と相まって、 学区のITリーダーが協力して、直面している脅威とそれらを軽減する最善の方法に関する情報を共有することが重要です。
問題に対する有意義な対応には、より多くのお金と専門知識が必要です。州や連邦政府のリソースも間違いなく役立ちますが、学区は必要な資金と支援のために他の情報を探す必要がありそうです。 この目的のために学生、保護者、教師は全員、同盟国でなければなりません。
教育技術は生徒や教師に刺激的な機会を提供しますが、学校での使用は新たなリスクをもたらします。SB 820の通過は称賛に値しますが、テキサスの学区をオンラインで安全に保つためのはるかに長い道のりの1つのステップにすぎません。 最終的には、すべての管理者と受託者が共同でサイバーセキュリティガバナンスの責任を果たすと、フィッシング攻撃の成功や、ランサムウェアのインシデント、データ侵害の減少は少なくなります。
Doug Levin は、12歳以下のサイバーセキュリティリソースセンターの社長兼創始者であり、州教育技術ディレクター協会の元エグゼクティブディレクターです。彼はダラス・モーニング・ニュースのためにこのコラムを書きました。
