An ninh mạng và an toàn mạng ví dụ trong trường học
An toàn thông tin - Ngày đăng : 09:14, 15/03/2021
Do đại dịch COVID-19, học sinh cũng như sinh viên trong nước ta đã có một thời gian trải nghiệm các lớp học trực tuyến. Gắn với môi trường mạng có hai khái niệm: Cyber security (An ninh mạng hay An ninh không gian mạng) và Cyber safety (An toàn mạng hay An toàn không gian mạng). Chúng là gì trong môi trường giáo dục ở nhà trường?
Sự khác biệt giữa An toàn mạng và An ninh mạng là gì?
Về cơ bản, An toàn mạng tập trung vào con người trong khi An ninh mạng liên quan đến thông tin.
An toàn mạng sử dụng công nghệ để giúp bảo vệ thể chất và tinh thần của sinh viên, giảng viên và nhân viên trong khuôn viên trường. Các công cụ này tập trung vào việc bảo vệ học sinh khỏi việc xem nội dung khiêu dâm hoặc bạo lực trên mạng và máy tính của trường học cũng như khỏi bị bắt nạt và các hành vi không phù hợp khác. Các công cụ này giám sát miền và nội dung thông qua các bộ lọc để giữ an toàn cho học sinh và sẽ cảnh báo cho giáo viên hoặc nhân viên khi cần can thiệp. Ở Việt Nam hiện nay, chủ đề "bảo vệ trẻ em trên môi trường mạng" đang được toàn xã hội quan tâm.
An ninh mạng bảo vệ cơ sở hạ tầng công nghệ của trường học, chẳng hạn như mạng, máy tính, ứng dụng đám mây và dữ liệu khỏi các cuộc tấn công mạng. Hãy nghĩ rằng tin tặc lấy thông tin cá nhân như số an sinh xã hội, ngày tháng năm sinh, địa chỉ, v.v.. Có nhiều lý do tại sao trường học cần an ninh mạng. Nó bảo vệ thông tin học sinh và nhân viên khỏi bị đánh cắp danh tính và bảo mật thông tin mà các nhà trường phải chịu trách nhiệm, chẳng hạn như thông tin sức khỏe, lý lịch cá nhân, …
An ninh mạng cũng đảm bảo tính liên tục của lớp học. Khi mạng của trường học gặp sự cố do bị tấn công, chẳng hạn như tấn công từ chối dịch vụ, giáo viên và học sinh không thể truy cập tài liệu của họ được lưu trữ trên đám mây. Đôi khi điều này có thể chỉ kéo dài vài phút, nhưng trong một số trường hợp có thể kéo dài hàng ngày.
Công nghệ an toàn mạng làm gì?
Đã qua rồi cái thời học sinh hàng ngày sau khi tan học thì đi về nhà và tách khỏi nhà trường. Ngày nay, học sinh liên tục được kết nối với bạn bè, bạn học, giáo viên và huấn luyện viên. Họ mang theo trường học cùng với họ ở mọi nơi mà họ đi đến trên các máy điện thoại, các iPad, các Chromebook [2], v.v.… Những học sinh được kết nối ngày nay luôn phải chịu áp lực và thật không may, giờ đây lại mang theo những kẻ bắt nạt về nhà. Họ phải trải qua những áp lực về an toàn cá nhân và sức khỏe tinh thần trong và ngoài trường học mà chúng ta chưa bao giờ phải đối mặt khi còn nhỏ.
Vì nhân viên bảo vệ không thể ở khắp mọi nơi cùng một lúc nên một số giải pháp an toàn mạng tuyệt vời đã được phát triển để trợ giúp. Các giải pháp như Gaggle, GoGaurdian, Bark và Securely là những giải pháp đi đầu trong việc đưa công nghệ an toàn trong khuôn viên trường vào các trường học ở Mỹ. Sử dụng khoa học dữ liệu, học máy và công nghệ đối sánh mẫu, các công cụ quản lý an toàn trong khuôn viên trường cung cấp khả năng hiển thị email, tài liệu, tệp được chia sẻ, hình ảnh, ảnh chụp và hơn thế nữa. Một số giải pháp, chẳng hạn như Gaggle, cung cấp nhân viên hỗ trợ đã được đào tạo để theo dõi các hiểm nguy và thông báo trực tiếp cho ban giám hiệu trường học và nhân viên khẩn cấp nếu cần.
Ví dụ, một học sinh gửi một email có từ "tự tử" từ máy tính của trường học của họ, một cảnh báo sẽ được đưa ra. Sau đó, nhân viên có thể điều tra cảnh báo và thực hiện hành động thích hợp. Xem xét các vấn đề hiện tại về an toàn trong khuôn viên trường, hầu hết đều đồng ý rằng có thể can thiệp trước khi tình huống nguy hiểm xảy ra là một điều tốt.
An toàn mạng là quan trọng, nhưng nó không thể thay thế cho an ninh mạng
Công nghệ an ninh mạng làm gì?
Các giải pháp an ninh mạng giúp các nhà trường bảo vệ thông tin nhạy cảm, chẳng hạn như lý lịch học sinh hay kết quả học tập, khỏi các tin tặc. Nhiều mạng nhà trường có sử dụng tường lửa, thiết bị cổng, bộ lọc nội dung, bộ lọc thư rác, hoặc kết hợp tất cả để giúp đảm bảo an ninh thông tin. Các biện pháp này sẽ không bảo vệ trẻ em khỏi bị bắt nạt hoặc chia sẻ nội dung khiêu dâm, nhưng chúng sẽ giúp ngăn chặn bọn tội phạm chọc thủng vòng ngoài mạng và đánh cắp dữ liệu.
Khi nhiều nhà trường chuyển sang sử dụng công nghệ đám mây (do nhiều ứng dụng có hỗ trợ công nghệ đám mây) thì an ninh ứng dụng đám mây cũng cần thiết. Trong khi tường lửa và cổng bảo vệ vòng ngoài của mạng, an ninh đám mây bảo vệ dữ liệu bên trong môi trường. Các giám đốc CNTT cần phải thêm giải pháp an ninh đám mây vào kiến trúc an ninh mạng của mình để cung cấp khả năng kiểm soát và bảo vệ toàn diện.
Giả sử một thành viên trong nhà trường nhấp chuột vào một liên kết lừa đảo trong email và liên kết đó đã cấp cho tin tặc quyền truy cập vào môi trường của một ứng dụng đang hoạt động (sổ liên lạc chẳng hạn). Tin tặc đó có thể dễ dàng vượt qua bất kỳ tường lửa và thiết bị cổng nào mà đã được thiết lập và sẽ có thể tải xuống và chia sẻ các tệp, cũng như một số hành động khác nữa. Không giống như các vụ hack phần mềm dựa trên mạng truyền thống, bạn có thể không bao giờ biết rằng một vi phạm đã xảy ra.
Khoảng trống an ninh trong an toàn mạng
An toàn mạng rất quan trọng đối với an ninh của học sinh, giáo viên và nhân viên nhà trường. Nhưng công nghệ này không bao gồm các mối đe dọa và các vấn đề tuân thủ tương tự như an ninh mạng. Nhà trường cần an ninh mạng để bảo vệ dữ liệu quan trọng như thông tin nhận dạng cá nhân khỏi các phần mềm độc hại và âm mưu lừa đảo, hoặc thậm chí việc chia sẻ thông tin tình cờ. Ngay cả việc đơn giản như một giáo viên hoặc học sinh nhấp chuột vào một liên kết spam cũng có nguy cơ gây nguy hiểm cho toàn bộ mạng nhà trường.
Hơn nữa, hầu hết các giải pháp an toàn mạng chỉ phủ được phần cứng trường học, chẳng hạn như Chromebook. Điều này có nghĩa là hành vi bạo lực, khiêu dâm và không phù hợp mà xảy ra trên các thiết bị cá nhân (chẳng hạn như điện thoại thông minh và máy tính gia đình) được kết nối với tài khoản của một ứng dụng trong mạng nhà trường có thể không bị tóm bởi các bộ lọc hiện có.
Để thực sự giữ an toàn cho học sinh và giáo viên, quản trị viên an ninh CNTT cũng cần một chiến lược an ninh mạng bao gồm cả an ninh ứng dụng đám mây. Phương pháp tiếp cận nhiều lớp có thể giúp cho trường học có được an toàn mạng và an ninh mạng, đồng thời tiết kiệm chi phí. Điều này cho phép các trường học vẫn sử dụng được thông tin nhận dạng cá nhân trong khi vẫn giữ an toàn cho học sinh và giáo viên.
Đảm bảo an ninh thông tin trường học khỏi các cuộc tấn công mạng
Đừng đợi cho đến khi vi phạm xảy ra. Khoảng trống trong cơ sở hạ tầng an ninh sẽ gây ra cơn ác mộng quan hệ công chúng cho một trường học và dẫn đến những khoản chi phí đáng kể, bất ngờ. Chưa kể đến những thiệt hại cho những người liên quan bị đánh cắp thông tin cá nhân. Với rất nhiều trường học áp dụng công nghệ đám mây cho cả mục đích học tập và quản lý, việc đảm bảo an ninh đám mây là rất quan trọng. Mặc dù nhiều ứng dụng (như Office 3653 chẳng hạn) được tích hợp sẵn một số biện pháp an ninh, nhưng chức năng này bị hạn chế và đòi hỏi nâng cấp đắt tiền.
Cần có một phần mềm dùng chung đảm bảo chức năng này, ví dụ như ManagedMethods [4]. Nó giúp quản trị viên hệ thống dễ dàng bảo vệ dữ liệu nhạy cảm trên đám mây. Các nhà trường đều mong muốn rằng họ có thể bảo vệ thông tin cá nhân nhạy cảm, chặn phần mềm độc hại và cách ly nội dung không phù hợp trong môi trường đám mây, tất cả từ một nền tảng dễ sử dụng. ManagedMethods cung cấp một số chồng chéo với nền tảng lọc nội dung và quản lý an toàn khuôn viên nhà trường, với khả năng bổ sung để giám sát và bảo mật dữ liệu nhạy cảm được lưu trữ trên đám mây.
Tài liệu tham khảo:
1. Có thể kể đến Công ty Công nghệ Tin học Nhà trường SchoolNet, Công ty Cổ phần trường học lớn Việt Nam, Đại học FPF (với phần mềm ViOlympic), …
2. Chromebook là một máy tính xách tay chạy hệ điều hành Chrome của Google.
3. Microsoft Office 365 là gói phần mềm dịch vụ thương mại cung cấp các phiên bản đám mây của các phần mềm thông dụng của Microsoft trong đó bao gồm: gói ứng dụng văn phòng Microsoft Office và các phần mềm máy chủ như Exchange Server, SharePoint Server, và Lync Server.
4. ManagedMethods cung cấp cho các quản trị CNTT nhà trường một cách dễ dàng để xác định các tín hiệu an toàn mạng và rủi ro an ninh dữ liệu trong các tài khoản Google Workspace và Microsoft Office 365 của nhà trường.
5. David Waugh, Cyber Safety Vs. Cybersecurity-What's the Difference, https://dzone.com/
articles/cyber-safety-vs-cybersecurity-whats-the-difference, 4/1/2019
(Bài đăng ấn phẩm in Tạp chí TT&TT Số 2 tháng 2/2021)