Pour la plupart d’entre eux, le passage des modèles physiques aux modèles en ligne s’est effectué trop rapidement. Faute de temps pour évaluer les risques potentiels, leurs réseaux se retrouvent exposés du fait du déploiement de nouvelles technologies et applications. De plus, des risques élevés existent aussi car certains étudiants et enseignants ne sont pas toujours correctement formés pour utiliser ces nouvelles technologies.
Pour compliquer encore les choses, de nombreux établissements d’enseignement n’ont tout simplement pas les budgets nécessaires pour adapter leurs solutions technologiques face à une telle pandémie, inédite et imprévue. En conséquence, certains établissements sont naturellement attirés par des outils et des applications gratuits pour l’enseignement en ligne, dont la plupart sont livrés avec des paramètres de confidentialité inadéquats, un suivi des utilisateurs, du contenu promotionnel inapproprié et parfois même des malwares, augmentant ainsi le risque de ne pas respecter les exigences réglementaires de la loi FERPA, entre autres.
Le télé-enseignement devenant la nouvelle norme, les cybercriminels trouvent à l’heure actuelle de nouvelles façons de tirer parti de techniques telles que le phishing, les ransomwares, l’ingénierie sociale, et bien plus encore, pour lancer leurs attaques. Voici quelques-uns des risques les plus critiques à considérer afin de protéger les utilisateurs et les données.
1. Accès à distance sécurisé
Le télé-enseignement prenant le pas sur l’enseignement physique, les élèves et les enseignants ont besoin d’accéder à des outils d’apprentissage en ligne principalement situés dans le Cloud, à savoir des applications de partage de fichiers, des emails, des applications, et ils ont parfois besoin d’accéder à distance aux ressources présentes sur le réseau de l’école. En parallèle, le personnel administratif et informatique travaillant à domicile peut également avoir besoin d’accéder aux systèmes et aux documents situés sur le réseau de l’établissement. Si l’accès à distance n’est pas sécurisé, les pirates peuvent alors pénétrer au sein du système et prendre le contrôle de l’ensemble du réseau. Déployez un réseau privé virtuel (VPN) qui offrira un accès distant sécurisé à vos utilisateurs et protégera toutes les données entrantes et sortantes du VPN en les chiffrant.
Les élèves et le personnel de l’établissement peuvent apporter leurs propres appareils et les connecter au réseau de l’école, dont certains peuvent ne pas avoir été mis à jour et utiliser des applications à risque, donnant ainsi un accès facile aux attaquants. Pour contrer ce risque, assurez-vous que seules les applications whitelistées soient utilisées sur le réseau et que seuls les appareils autorisés puissent accéder à celui-ci. Grâce à une visibilité et un contrôle complets des applications, vous pouvez identifier toutes les applications de votre réseau, y compris le shadow IT et les données à risque. Ainsi, vous pouvez contrôler les applications et utiliser des contrôles d’application basés sur l’utilisateur et le traffic shaping. En synchronisant votre pare-feu et la sécurité des systèmes endpoint, vous pouvez instantanément identifier ceux qui sont compromis, les isoler jusqu’à ce qu’ils soient nettoyés et empêcher ainsi les infections de se propager latéralement au niveau d’autres appareils du réseau.
2. Contrôlez l’accès aux données sensibles
Les établissements d’enseignement renferment de véritables trésors en matière de données sensibles qui peuvent être vendues sur le dark web. Les données personnelles des étudiants, des enseignants, des anciens élèves et du personnel administratif, ainsi que les données sensibles relatives à la recherche et à la propriété intellectuelle d’une école peuvent faire véritablement la fortune d’un pirate qui déciderait de les vendre ou d’en exiger une rançon. Il est donc essentiel de mettre en œuvre un accès en fonction de l’identité de l’utilisateur, en permettant aux utilisateurs autorisés d’accéder uniquement aux ressources nécessaires pour mener à bien leur mission. Vous pouvez protéger les données sensibles, celles concernant les activités de recherche ainsi que d’autres ressources critiques en autorisant l’accès uniquement à ceux qui sont autorisés, avec la mise en place de l’authentification à deux facteurs (2FA) pour l’accès aux zones clés du système, grâce notamment à IPsec et SSL VPN, aux portails utilisateur et aux consoles d’administration web.
3. Protégez-vous contre les malwares
Le passage au télé-enseignement implique que de nombreux appareils connectés au réseau scolaire soient de type BYOD. Il est difficile de savoir si les appareils et applications utilisés sont correctement mis à jour avec des correctifs et si l’antivirus est lui-même à jour. À moins que ces appareils distants ne se connectent via un VPN, vous devez vous assurer qu’ils soient bien sécurisés avant de pouvoir accéder aux ressources présentes sur le réseau de l’établissement.
Il est important de déployer des capacités de protection web avancées qui peuvent identifier et bloquer les dernières menaces web. Vous pourrez ainsi appliquer des règles de filtrage web afin de protéger les élèves contre la cyber-intimidation, du contenu inapproprié, divers abus ainsi que d’autres menaces en ligne. De plus, avec le personnel travaillant à domicile, les contrôles périphériques vous permettront de vérifier ce que vos employés peuvent et ne peuvent pas brancher sur leurs équipements professionnels. Ainsi, vous renforcerez la protection de votre réseau contre des menaces inattendues.
4. Protégez-vous contre le phishing
L’ingénierie sociale et les attaques de phishing représentent des risques majeurs pour la cybersécurité des écoles. Les élèves, les enseignants ou les membres du personnel qui sont incités à cliquer sur des liens malveillants peuvent permettre aux cybercriminels d’accéder au réseau de l’école et à de précieuses ressources. La meilleure façon de contrer l’ingénierie sociale et les attaques de phishing est la sensibilisation et la formation des utilisateurs. Former et tester vos utilisateurs avec des attaques simulées facilitera la mise en place d’une culture positive de sensibilisation à la sécurité et les rendra moins vulnérables aux diverses escroqueries en ligne. Assurez-vous que la sécurité de votre messagerie soit également à jour et que vous disposez d’une protection avancée pour tous vos systèmes endpoint afin de les protéger contre les malwares, les ransomwares, les exploits et les virus, qu’ils soient connus ou inconnus.
5. Sécurisez les équipements mobiles
Les appareils mobiles comme les téléphones, les tablettes, entre autres, sont de plus en plus utilisés aujourd’hui pour le télé-enseignement. Un seul appareil non protégé augmente le risque de compromettre l’ensemble du réseau et des systèmes scolaires, en particulier à un moment où les écoles ont légèrement baissé la garde en facilitant l’accès à leurs réseaux, en particulier pour les élèves. Avec la plupart des appareils connectés à Internet, la surface d’attaque s’est considérablement développée au niveau des établissements. Une solution de sécurité efficace pour les appareils mobiles peut aider à assurer la sécurité de vos étudiants et de votre personnel lorsqu’ils sont sur Internet, en empêchant ainsi les téléchargements de fichiers à risque et en bloquant l’accès à des sites web inappropriés. Les capacités en matière d’antivirus mobile et de protection contre les ransomwares peuvent protéger vos utilisateurs et appareils contre du contenu et des applications malveillants.
Sophos peut vous aider
Les capacités de cybersécurité uniques de Sophos offrent aux écoles de toutes tailles une protection déjà récompensée. Vous pourrez ainsi vous assurer que l’enseignement ne s’arrêtera pas lorsque les élèves ne pourront pas accéder physiquement aux enseignants et aux ressources pédagogiques. Lisez notre livre blanc intitulé Secure remote learning in education pour en savoir plus. Vous pouvez également visiter notre page dédiée à la protection du secteur de l’éducation pour trouver des solutions qui vous aideront à sécuriser les établissements d’enseignement.
Billet inspiré de Remote learning: Top five cybersecurity risks for education, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.