admin 
Mokyklos ir organizacijos, diegiančios daugybę kompiuterių, turi labai reikalingą skaičiavimo pranašumą, susijusį su kibernetinio saugumo rizika, naudojant įmonės lygio „Chromebook“ įrenginius.
Vartotojams skirtuose „Chromebook“ įrenginiuose yra tai, ką „Google“ vadina „giliu gynyba“, kuri suteikia kelių lygių apsaugą. Jei užpuolikams pavyksta apeiti vieną sluoksnį, kiti lieka galioti. Tinkliniai „Chromebook“ įrenginiai, naudojami mokyklų sistemose, medicinos įstaigose ir vyriausybinėse įstaigose, užtikrina daugiasluoksnę apsaugą ir ją sustiprina papildomomis funkcijomis. Vienas iš jų yra „Zero Trust“ sauga, sistema, kuri tikrina kiekvieną vartotoją ir įrenginį.
Visuose „Chromebook“ įrenginiuose veikia „ChromeOS“ – įterptoji operacinė sistema, sukurta remiantis „Google Chrome“ žiniatinklio naršykle. Jie naudoja tą pačią „Google“ sertifikuotą operacinę vaizdo sistemą. Šis integruotas padidintas saugumas ir automatiniai naujinimai yra skirti Zero Trust saugai ir nereikalauja vartotojų stebėjimo.
Galutinio taško atsparumas ir duomenų apsauga yra du svarbiausi „Zero Trust“ komponentai, papildyti patikima duomenų praradimo prevencija (DLP) ir išsamiais prieigos valdikliais. IT sistemos administratorius lengvai prižiūri įmonės lygio „Chromebook“ įrenginius organizacijos tinkle naudodamas naudotojams nepasiekiamą konsolę.
Šis metodas veikia neatsižvelgiant į tai, ar studentai ar darbuotojai naudoja „Chromebook“ įrenginius viduje, ar nuotoliniu būdu, užtikrinant, kad saugos skydai visada būtų naudojami. Pavyzdžiui, vartotojai gali pasiekti savo įrenginius naudodami QR kodus ir prisijungimo prie paveikslėlių parinktis.
„Mokyklos tapo dažnais kibernetinių atakų, tokių kaip išpirkos reikalaujančios programos, sukčiavimas ir kenkėjiškos programos, taikiniais“, – sakė Jeremy Burnettas, CTL technologijų viceprezidentas per neseniai vykusį seminarą, kuriame jo įmonė pristatė atnaujintas saugos funkcijas, integruotas tiek vartotojų, tiek įmonių „Chromebook“ įrenginiuose.
CTL yra „Chromebook“ įrenginių gamintojas ir „ChromeOS“ OĮG paslaugų teikėjas, bendradarbiaujantis su „Google“, siekdamas teikti pritaikytus sprendimus pedagogams, besimokantiesiems ir įmonėms. Šie sprendimai sprendžia didėjančias kibernetinių atakų grėsmes, su kuriomis susiduria mokyklos ir organizacijos.
„ChromeOS“ pagrindinė sauga
Pasak Andrew Luong, „Google“ ir „ChromeOS“ partnerių sėkmės inžinieriaus, tikslas yra turėti tvirtą autentifikavimą naudojant antruosius veiksnius arba saugos raktus. Nepaisant kitų prisijungimo galimybių, studentai ir kiti mažiau susipažinę su technologijomis pirmenybę teikia slaptažodžiams.
„Vartotojus priversti dažnai keisti slaptažodžius yra sudėtinga, nes kiekviena šiandien naudojama programa reikalauja ilgesnių ir sudėtingesnių slaptažodžių. Tai tapo nemaža varga“, – virtualaus seminaro auditorijai sakė jis.
„Google“ slaptažodžių tvarkyklė buvo labai naudinga kuriant stipresnius slaptažodžius, nes kuo dažniau turėsite juos keisti, tuo mažesnė tikimybė, kad juos prisiminsite. Įvairūs „Google“ prisijungimo įrankiai padeda vartotojams tvarkyti geresnius slaptažodžius.
Kitas didelis iššūkis yra prietaiso sveikata, pridūrė jis. Įrenginiai turi būti reguliariai atnaujinami naudojant naujausias saugos pataisas.
„Naudodami „ChromeOS“ mes tikrai šviečiame“, – pažymėjo Luongas. „ChromeOS įrenginiai atnaujinami automatiškai – tai pagrindinis pranašumas ir skirtumas, nes visuose veikia tas pats „Google“ sertifikuotas veikimo vaizdas.
Tačiau jis pridūrė, kad mokyklų IT komandos turi užtikrinti, kad šie įrenginiai būtų prijungti, kad gautų tuos naujinimus ir liktų jūsų patvirtinta versija, atitinkanti jūsų rajono ar mokyklos reikalavimus.
Naudojant IT administravimo pultą, juos lengva laikyti tam tikroje „Chrome“ OS versijoje, kad mokiniai galėtų laikyti testus, o mokytojai ar darbuotojai – naudoti savo klasės įrankius.
„Tai, ką mes darome savo pulte, yra Google AI paviršius ir jums, kai prisijungiate prie debesies konsolės, parodysime, kad visi įrenginiai yra atnaujinti“, – sakė jis.
„ChromeOS“ sauga užkulisiuose
Antrosios OS kopijos naujinimai įdiegiami fone. Procesas netrukdo jokio vartotojo darbui. Kai visi naujinimai atsisiunčiami, pasirodo perkrovimo mygtukas, kad būtų įkelta nauja OS versija.
„Chromebook“ įrenginiuose yra „Verified Boot“ – patikimos jungties technologija, kuri patikrina operacinės sistemos vientisumą paleidžiant ir užtikrina, kad sistema nebūtų sugadinta. Jei aptinkamas klastojimas ar sugadinimas, sistema automatiškai bando taisyti pati, dažnai atkurdama OS pradinę būseną. Taip užtikrinama, kad operacinė sistema išliktų saugi ir nepažeista, pašalinamos visos jos vientisumo problemos.
Įmonės „Chromebook“ įrenginiai dabar turi kontekstinius signalus, skirtus patikrinti veikiančios „Chrome“ OS versijos vientisumą prieš leidžiant įrenginiams prisijungti prie mokyklos programų. Tai naujovė nulinio pasitikėjimo architektūros sistemoje, paaiškino Luong.
Kita naujausia saugos funkcija, įtraukta į IT valdymo pultą, yra grėsmių aptikimas ir atsakas, kuri nenaudoja jokių agentų. Tvarkymo licencija suteikia administratoriams galimybę konfigūruoti ir stebėti informaciją, patenkančią iš „Chrome“ OS įrenginio saugos įvykių į saugos įvykių pranešimų sistemą.
„Taigi centralizuotas ataskaitų teikimas ir įžvalgos palengvina nulinio pasitikėjimo sistemą ir padidina jūsų kibernetinį saugumą“, – sakė jis. „ChromeOS turi integruotą apsaugą nuo kenkėjiškų programų. Niekada nebuvo pranešta apie išpirkos reikalaujančias programas (Chrome OS įrenginiuose).
Šios patobulintos įmonės kibernetinio saugumo funkcijos pasiekiamos per administratoriaus konsolę pagal licencijuotą planą, kurį suteikia įgaliotasis teikėjas, pvz., CTL, įmonės lygio įrenginiams. Visuose vartotojams skirtuose „Chromebook“ įrenginiuose yra kitų paminėtų funkcijų, susijusių su automatiniais naujiniais ir integruota kenkėjiškų programų bei antivirusine apsauga.
Viešai neatskleista rizika mokyklos kibernetiniame saugume
Luong pabrėžė esminį dalyką apie griežtą kibernetinio saugumo apsaugą, būdingą visiems „Chromebook“ įrenginiams. Jie ne visada gali išgyventi neatsargius darbuotojų veiksmus.
„Kalbant apie sukčiavimą, apie 90 % duomenų pažeidimų K-12 mokyklose atsiranda dėl sistemos darbuotojo, kuris spustelėja nuorodą – ir tai nėra mokyklos sistemos darbuotojų smūgis“, – sakė jis.
Jei spustelėjus įvyksta išpirkos reikalaujančios programos ataka, kaltė nėra „Chromebook“ įrenginiuose. Švietimo įstaigos yra vieni labiausiai orientuotų sektorių.
Čia atsiranda kibernetinio saugumo mokymai. Vidutiniškai JAV mokyklos ir kolegijos praranda apie 500 000 USD per dieną dėl prastovų per išpirkos reikalaujančių programų atakas. Taigi, kai kas nors nutinka, statymai yra dideli, pastebėjo Luongas.
„CyberNut“ siūlo saugumo supratimo mokymus. Įmonės platforma sukurta taip, kad būtų itin žaisminga ir įtraukianti, paremta mikro mokymais su trumpa žaidimų patirtimi.
„Tikrasis tikslas yra leisti mokykloms įvertinti elgesio pokyčius. Mūsų sėkmė priklauso ne tik tuo, kad fakulteto darbuotojai pažymėjo langelį po to, kai peržiūri trumpą vaizdo įrašą ir atliko viktoriną. Esame orientuoti į lazerį ir užtikriname išmatuojamus elgesio pokyčius, nuolat treniruodamiesi“, – sakė „CyberNut“ vienas iš įkūrėjų ir generalinis direktorius Oliveris Page.
Jis siūlo nemokamą bandomąją versiją, leidžiančią organizacijoms sužinoti apie kibernetinio saugumo mokymus. Tai apima nemokamą sukčiavimo įvertinimą, kad sužinotumėte, kaip mokyklos rajonas yra saugos požiūriu.
Didelės kibernetinių atakų prieš mokyklas kaina
Sukčiavimo el. laiškų kokybė per pastaruosius 10 ar 20 metų tapo sudėtingesnė, o išpirkos reikalaujančių programų atakų prieš K-12 mokyklas pastaraisiais metais labai padaugėjo. Anot Page, dauguma tų atakų ateina per kenkėjiškus el. laiškus ir sukčiavimą.
„Tai baisu, nes priklausomai nuo to, kaip apskaičiuojate tą skaičių. Jei kalbate apie mokyklas, kurios buvo tam tikru būdu nukreiptos ir kažkas atsitiko, tai yra arčiau 100% mokyklų, kurios kasdien gauna kenkėjiškus el. laiškus, kurie gali sukelti išpirkos reikalaujančių programų ataką. Taigi, tai vyrauja“, – sakė Page.
Dėl kelių veiksnių mokyklos yra tokios svarbios. Viena iš pagrindinių priežasčių yra biudžeto trūkumas, dėl kurio trūksta darbuotojų ir patirties.
„Tai blogėja, kai jį sujungiame su tūkstančiais įrenginių, kad galėtume valdyti ir apsaugoti. Turime daugybę itin vertingų duomenų“, – perspėjo Page.
Vidutinis išpirkos reikalaujančių programų mokėjimas praėjusiais metais buvo 6,5 mln. Be tos išpirkos, jūs ieškote papildomų milijonų išieškojimo išlaidų.
Viena iš realybių yra ta, kad niekas nemoko studentų apie kibernetinį saugumą, pridūrė jis. Tėvai per visą gyvenimą mokydami savo vaikus kibernetinio saugumo klausimais vidutiniškai praleidžia 46 minutes.
„Prisijungus prie to, kad vidutinis vyresnis nei 13 metų vaikas internete praleidžia septynias valandas per dieną, nesunku suprasti, kur slypi skirtumai ir susirūpinimas“, – apibendrino jis.
