Сегодня дистанционное обучение по-прежнему востребовано: школы, университеты, корпоративные тренинги и частные курсы уже перешли на него или сохраняют смешанный формат. За этим стоит не только удобство и экономия времени и денег, но и новый вызов — как обеспечить безопасность рабочих пространств вдали от привычного офисного или школьного окружения?
Для большинства ИБ-специалистов понятие «безопасности» на дистанционном обучении перестает быть вопросом только защиты корпоративных сетей. Сегодня необходимо глубже изучить, как создаётся безопасная среда для обучения, в которой одновременно учатся тысячи пользователей с разным уровнем технической грамотности и личной ответственности.
В начале пандемии 2020 года казалось, что достаточно просто запустить какой-нибудь сервис ВКС типа Zoom или Яндекс.Телемоста. Но с ростом масштабов дистанционного взаимодействия и появлением новых угроз стало понятно, что дистанционное обучение легко превратить в лазейку для взломов, утечек данных и социальных манипуляций.
С началом основного периода сдачи ЕГЭ в России или поступления в вузы, как правило, резко возрастает активность хакеров, нацеленных на цифровую инфраструктуру учебных заведений. Подобные инциденты выявляют несколько проблем: слабая аутентификация, недостаток мониторинга и отсутствие защитных сценариев в реальном времени.
Этот опыт учит тому, что безопасность «дистанционки» нельзя воспринимать как должное, её нужно выстраивать продуманно.
Какие правила стоит соблюдать, чтобы рабочее пространство для дистанционного обучения было безопасным?
1. Не полагаться только на привычные пароли. За последние два года киберпреступники изучили все шаблоны паролей и взломали не одну образовательную платформу.
Что сделать?
— внедрить многофакторную аутентификацию (MFA). Сегодня это базовый уровень безопасности: SMS, push-уведомления, биометрия.
— использовать одноразовые пароли и временные токены для доступа к критичным сессиям, например к экзаменам или мероприятиям.
— Организовать периодические «проверки силы» пароля и обязать менять их через определённый интервал.
2. Обучать пользователей интерактивно, с реальными сценариями и вызовами. Попытки «пропихнуть» скучные презентации и длинные инструкции не работают. Специалисты ИБ знают — самая сильная технология бесполезна без осознанного пользователя.
Что сделать?
— проводить мини-тренинги, имитирующие попытки фишинга или взлома аккаунта. Обучение должно быть регулярным и динамичным. Актуальная информация поможет оставаться на шаг впереди.
3. Защищать устройства. В дистанционном обучении пользователи подключаются не из безопасного офиса, а из квартиры, кафе или дома, где часто царит хаос с точки зрения безопасности.
Что сделать?
— внедрить обязательное обновление ОС и антивирусов.
— использовать инструменты управления мобильными устройствами и политики «чистого экрана», чтобы гарантировать, что на устройстве нет вредоносных программ.
— минимизировать доступ к платформам с личных устройств, которые не соответствуют базовым требованиям к безопасности.
4. Используйте контейнеризацию и виртуализацию. Обеспечьте работу пользователей в изолированной среде, в которой ограничен доступ к локальным данным, а все изменения при этом хранятся или защищены централизованными технологиями.
Что сделать?
— при всей популярности обычных браузерных платформ использовать виртуальные рабочие столы или контейнеры.
5. Защищать конфиденциальную информацию. Данный пункт особенно важен, так как речь идёт о личных данных учащихся, экзаменационных материалах и записях уроков.
Что сделать?
— использовать сквозное шифрование.
—настраивать VPN для доступа к критичным ресурсам.
— контролировать логи доступа и аномалии, чтобы вовремя выявить подозрительные активности.
6. Не полагаться на пользователей. Учитывайте «человеческий фактор». Иногда пользователи готовы ради удобства пожертвовать элементарными правилами безопасности: сохранить пароль на рабочем компьютере или использовать одно устройство для всего.
Что для этого делать?
— установить прозрачную политику безопасности, объясняющую, почему требования безопасности важны.
— обеспечить круглосуточную службу поддержки и доступ к чат-ботам, чтобы быстро решать вопросы.
— поощрять социально активных пользователей за бдительность.
Создание безопасного рабочего пространства для дистанционного обучения — это комплексный процесс, который требует внимания не только к техническим решениям, но и к людям, которые участвуют в образовательном процессе. Только такой подход позволяет сделать удалённое обучение удобным и защищённым. Чем раньше специалисты по информационной безопасности и образовательные учреждения начнут тесно сотрудничать, тем быстрее будут устранены ключевые угрозы, и дистанционный формат перестанет вызывать опасения.

Автор: Анастасия Дьяченко, методист лаборатории развития и продвижения компетенций кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис»