Začněte IT auditem, ať víte, na co se v bezpečnosti zaměřit, doporučují experti školám

Bezpečnost až na prvním místě, shodli se experti na Digitálním ZOOMu Národního pedagogického institutu ČR. Posluchačům z řad pedagogů doporučili, aby na nic nečekali a ve svých školách provedli za pomoci expertů IT audit. Jeho cílem má být odhalení slabých míst a jejich eliminace ve snaze zajistit, aby se škola nestala terčem kybernetického útoku.

Přehrajte si záznam Digitálního zoomu:

„Audit, na první místo bych zařadil. Poslouží v situaci, kdy by mohl nastat nějaký kyberproblém,“ objasnil jeho potřebu posluchačům Digitálního ZOOMu pod Národním pedagogickým institutem ČR Karol Kniewald z firmy CESNET. Doplnil, že po auditu bude ředitel školy a s ním i IT koordinátor se správcem vědět, jaké procesy nebo programy a zdroje jsou pro školu zcela klíčové a musí fungovat i v případě rozsáhlejšího výpadku.

„Musíte mít plán B. Ať už jde o přístupové údaje do školy, informace pro školní jídelnu nebo IT prostředky pro výuku, vždy je dobré mít doporučení a postupy v papírové podobě, co máte dělat.“

Nejde ovšem o jediné Kniewaldovo doporučení. Podle něj by ředitelé měli usilovat o průběžné vzdělávání svých podřízených například i formou krátkých školení o tom, že ve virtuálním digitálním světě existují mimo jiné phishingové útoky, které mohou zatopit školní síti. „Uživatelé počítačů jsou mnohdy neznalí problematiky a se špatnými návyky, nepozorností. Často jsou taky ve stresu, což může přispět k neuváženému chování na internetu nebo při řešení e-mailů,“ objasnil účastníkům s tím, že zvyšování digitálních kompetencí je klíčové.

Podle Petra Jiráska z Centra kybernetické bezpečnosti si ředitel nebo správce sítě v první řadě musí uvědomit, co přesně od auditu očekává. „Prvně je důležité vědět, co a proč chci chránit a jakou to má hodnotu. Teprve potom můžu řešit, jak to budu chránit, kdo se o to postará a kolik peněz na to mám,“ doplnil Kniewald s tím, že ideální cestou je takové opatření, které za co nejmíň financí docílí co největšího efektu. 

IT audit zajistí i IT guru 

K tomu, aby si škola objednala IT audit, nemusí oslovovat soukromé firmy a platit jim tisíce korun za jejich konzultace. Základní audit digitální infrastruktury škol, který porovnává současný stav ve škole s doporučeným standardem konektivity, nabízí bezplatně i Národní pedagogický institut ČR. Ve všech krajích má k dispozici odborníky, takzvané IT guru, a ti školám mohou pomoci s výběrem a nákupem digitálních učebních pomůcek, s nastavením digitální infrastruktury a efektivní IT správou pro zabezpečení vnitřní sítě školy a komunikaci se zřizovatelem.

Stále ještě novinkou je jejich služba IT auditu, při níž zcela diskrétně IT guru zmapuje rizika a silné stránky zabezpečení škol a navrhne takové řešení, které je pro danou školu tím nejlepším. Velkou výhodou je, že výsledky auditu NPI ČR neschraňuje ani nikam neposílá, slouží skutečně jen potřebám školy s cílem pomoci se zabezpečením. Po vyřešení problémů navíc škola může IT guru pozvat znovu, aby jim prošel úpravy a zhodnotil aktuální míru zabezpečení.

„IT guru společně s dodavateli technologií, správcem IT a ICT koordinátorem projde kompletní nastavení IT školy a dá vhodná doporučení ke zlepšení,“ říká koordinátor sítě IT guru Petr Polívka. Vyzdvihuje velký benefit služby, kterým je možnost opakované bezplatné pomoci školám, a dodává, že jeho kolegové působí ve všech krajích.

Nekrmte troly, zvyšujete jim čísla 

Další službou od NPI ČR směrem ke školám je například služba krajských ICT metodiků (KIMů), kteří pomohou s nastavením informačního systému školy, s orientací ve webové a jiné elektronické prezentaci školy, žáků a pedagogů ve veřejném prostoru, případně s výukovými programy, vzdělávacími zdroji a nástroji pro vzdělávání i sdílenou prací žáků i učitelů.

NPI ČR navíc se začátkem školního roku vydal takzvanou Abecedu kybernetické bezpečnosti, která od A do Z radí s nejčastějšími situacemi v kyberprostoru. Kromě toho osvětluje žákům, učitelům, ale i rodičům, co znamenají slova spojená s kyberbezpečností. Pod písmenem M si tak například můžete připomenou, že „krmení“ trolů na internetu nemá smysl. Naopak jim člověk ve snaze oponovat nebo vysvětlovat věci svými komentáři jen zvyšuje dosahy.

Autor: Tomáš Matoušek

Související odkazy