Ασφάλεια υπολογιστών και διαδικτύου
Πρακτικές συμβουλές για σχολικές μονάδες
Μπούσιου Θεόδωρος
Εκπαιδευτικός πληροφορικής
Ασφάλεια πληροφοριακών συστημάτων
Η ασφάλεια πληροφοριακών συστημάτων, ασφάλεια υπολογιστικών συστημάτων ή ασφάλεια υπολογιστών, είναι ένα γνωστικό πεδίο της επιστήμης της πληροφορικής, που ασχολείται με την προστασία των υπολογιστών, των δικτύων που τους διασυνδέουν και των δεδομένων σε αυτά τα συστήματα, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση ή χρήση τους.
Ασφάλεια στο Διαδίκτυο
H ασφάλεια στο Διαδίκτυο ή η διαδικτυακή ασφάλεια είναι η γνώση των κινδύνων προσωπικής ασφάλειας και ασφάλειας του χρήστη σε ιδιωτικές πληροφορίες και περιουσίες που σχετίζονται με τη χρήση του Διαδικτύου και την αυτοπροστασία από το ηλεκτρονικό έγκλημα.
photo by mikemacmarketing με άδεια cc-by-2.0
Ασφάλεια υπολογιστών και διαδικτύου
Οι παραπάνω έννοιες δεν είναι πάντα διακριτές και έχουν πολλά κοινά στοιχεία ανάλογα με το πλαίσιο αναφοράς.
ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ
ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Θέματα ασφάλειας υπολογιστών και διαδικτύου
Ο σκοπός της παρουσίασης
Ο σκοπός της παρουσίασης είναι να δώσει μερικές πρακτικές συμβουλές
Η πλήρη ενημέρωση σε όλα τα θέματα που αφορούν την ασφάλεια στο διαδίκτυο είναι αδύνατον να γίνει στα πλαίσια μιας παρουσίασης
Η γνώση είναι δύναμη
Η πιος σημαντικός σύμμαχος στην αντιμετώπιση των απειλών και άλλων θεμάτων που προκύπτουν είναι
Και σε δεύτερο βαθμό η προστασία με τεχνικά μέσα και πρακτικές
Ο ρόλος του σχολείου
Το σχολείο είναι υπεύθυνο για
Photo by Lance Cpl. Christian Ayers
Το πρόβλημα με τα ελληνικά σχολεία
Η ασφάλεια υπολογιστών και διαδικτύου σε μια σχολική μονάδα απαιτεί μόνιμες δομές διαχείρισης και υποστήριξης σε επίπεδο σχολικής μονάδας ή διεύθυνσης, κάτι που δεν υπάρχει στο ελληνικό σχολείο.
Σε όλα τα ανεπτυγμένα κράτη υπάρχει ειδικό προσωπικό και κατάλληλες υποδομές για τη διαχείριση της λειτουργίας και της ασφάλειας των συστημάτων. (ΙΤ systems administrators)
Σε καμιά περίπτωση τον παραπάνω ρόλο δεν μπορεί να τον καλύψει ο υπεύθυνος εργαστηρίου πληροφορικής ή άλλο πρόσωπο
Ενημερωθείτε - saferinternet.gr
Η Δράση Ενημέρωσης Saferinternet.gr του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου
Πλούσιο υλικό για εκπαιδευτικούς και παιδιά
Ενημερωθείτε - saferinternet4kids.gr
saferinternet4kids.gr ο νέος ιστότοπος του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου
Ενημερωθείτε - internet-safety.sch.gr
Ο Ενημερωτικός κόμβος του ΠΣΔ για την ασφάλεια στο διαδίκτυο internet-safety.sch.gr
Πρακτικές συμβουλές για την προστασία
Χρησιμοποιήστε μοντέρνο Λειτουργικό Σύστημα
Windows 10 Education
Μια ειδική έκδοση των windows που απλά αφαιρεί κάποια λογισμικά και διαφημίσεις
Οι κανονικές εκδόσεις windows 10 περιέχουν διαφημίσεις και ακατάλληλο λογισμικό
Χρησιμοποιήστε μοντέρνο Λειτουργικό Σύστημα
Φιλικές προς το χρήστη διανομές Linux
Λογισμικό Προστασίας από κακόβουλο λογισμικό
Προστασία φυλλομετρητή
Μην εγκαθιστάτε πειρατικό λογισμικό
Εκτός από παράνομο είναι και
photo by pixabay
Βρείτε εναλλακτικές δωρεάν ή open source λύσεις
Λογισμικό | Εναλλακτική δωρεάν λύση |
Microsoft Office | Office Online, Google Docs, LibreOffice |
Photoshop (πραγματικά γιατί???) | |
Επεξεργασία βίντεο | |
Επεξεργασία ήχου | |
Microsoft Mail, Thunderbird |
Τακτική ενημέρωση (update)
Λογαριασμοί πρόσβασης σε ΗΥ μαθητών
Υπηρεσία Ασφαλούς Πρόσβασης στον Παγκόσμιο Ιστό
Tο ΠΣΔ για να προστατεύσει τους μαθητές από το παράνομο και ακατάλληλο περιεχόμενο παρέχει την υπηρεσία Ασφαλούς Πρόσβασης στον Παγκόσμιο Ιστό (αποκλεισμός ακατάλληλου περιεχομένου).
Υπηρεσία Ασφαλούς Πρόσβασης στον Παγκόσμιο Ιστό
Με αυτή αποκόπτεται η πρόσβαση σε ιστοσελίδες που περιέχουν:
Η υπηρεσία είναι διαφανής (transparent proxy), δηλαδή οι χρήστες δεν μπορούν να την παρακάμψουν*.
Βεβαιωθείτε για τη σύνδεση μέσω ΠΣΔ
Η σύνδεση των υπολογιστών της σχολικής μονάδας μέσω ΠΣΔ βάση νόμου είναι ΥΠΟΧΡΕΩΤΙΚΗ
Δεν πρέπει και δεν επιτρέπεται η σύνδεση των μαθητών από δίκτυο εκτός ΠΣΔ (πχ cosmote, vodafone κτλ)
Ελέγξτε τον πάροχο (ISP) της σύνδεση ενός υπολογιστή μέσω εργαλείων όπως whatismyipaddress.com
Είναι το φίλτρο του ΠΣΔ αρκετό?
Δυστυχώς τα φίλτρα περιεχομένου του ΠΣΔ όπως κάθε φίλτρο του είδους δεν είναι αρκετά.
Θεωρητικά μπορεί το σχολείο να εγκαταστήσει πρόσθετα φίλτρα ελέγχου του περιεχομένου, ωστόσο αυτό είναι πρακτικά δύσκολο γιατί απαιτεί τεχνογνωσία και εξοπλισμό, χρόνο κτλ.
Εποπτεία στην τάξη
Ο εκπαιδευτικός πρέπει να εποπτεύει συνεχώς τη χρήση υπολογιστών και tablet στην τάξη.
Ειδικά τη συμπεριφορά στο διαδίκτυο
Δεν πρέπει ποτέ να είναι οι μαθητές μόνοι με συσκευές.
Λογισμικό για την διαχείριση και εποπτεία ΗΥ
Veyon δωρεάν λογισμικό για
Ασύρματα δίκτυο
Ένα ασύρματο δίκτυο wifi προστατεύεται από
Η μη ελεγχόμενη πρόσβαση των μαθητών στο δίκτυο wifi θα οδηγήσει
Ασύρματα δίκτυο - Καλές πρακτικές
Είναι τεχνικά δύσκολο να έχουμε ελεγχόμενη πρόσβαση σε δίκτυο wifi.
Παρακολούθηση του δικτύου
Η παρακολούθηση ενός δικτύου απαιτεί εξειδικευμένες γνώσεις και εργαλεία και συνεπώς δεν μπορεί να γίνει από το προσωπικό ενός σχολείου
Το πιο απλό εργαλείο είναι η απλή σάρωση δικτύου για τον εντοπισμό των συσκευών (π.χ Advanced IP scanner)
Μπορούμε έτσι να εντοπίσουμε συσκευές που κανονικά δεν θα πρέπει να είναι στο δίκτυο (πχ κινητά μαθητών)
Κίνδυνοι στο ηλεκτρονικό ταχυδρομείο
Είναι η κυριότερη πηγή κινδύνων. Η κύρια τεχνική είναι το phising, ηλεκτρονικό ψάρεμα ή εξαπάτηση με σκοπό:
Μπορεί να είναι στοχευμένο ή μη στοχευμένο
Πως αναγνωρίζω ένα email εξαπάτησης?
Πως αναγνωρίζω ένα email εξαπάτησης?
Ηλεκτρονικό ταχυδρομείο - Καθαρισμός
Αντίγραφα ασφαλείας (backup)
Η καλύτερη μέθοδος πρόληψης σε περίπτωση απώλειας δεδομένων
Προϋποθέτει την σωστή οργάνωση των αρχείων
Έχει νόημα για τα σημαντικά ηλεκτρονικά έγγραφα του σχολείου
photo source pikist.com
Σωστή οργάνωση των αρχείων
Αρχείο εγγράφων σχολικού έτους
Αρχείο πολυμέσων (φωτογραφίες, βίντεο κ.α.)
Λήψη αντιγράφου ασφαλείας
Αντιγράφουμε τον κεντρικό φάκελο του αρχείου σε ένα φορητό σκληρό δίσκο με σύνδεση USB
Υπάρχουν και λογισμικά για την αυτόματη λήψη αντιγράφων στο σύννεφο (cloud) ή σε δικτυακούς δίσκους (NAS)
Ασφάλεια κωδικών
Χρησιμοποιούμε ισχυρούς κωδικούς για το ΠΣΔ, myschool, router, access point κτλ
Δεν αποθηκεύουμε ποτέ τους κωδικούς στον φυλλομετρητή σε υπολογιστές εκτός του γραφείου
Αποφεύγουμε τη χρήση ενιαίου κωδικού για όλους τους λογαριασμούς
Διατηρούμε φυλλαγμένο αρχείο με όλους τους λογαριασμούς και κωδικούς του σχολείου*
Ισχυρός κωδικός
κωδικός | Χρόνος που χρειάζεται για το “σπάσιμο” |
maria | ≃0ms |
maria1980 | 25ms |
M@ria1980 | 3 εβδομάδες |
TriaRozLagoudakia | 100 δισεκατομμύρια χρόνια |
https://howsecureismypassword.net/ (Μην δοκιμάσετε καλύτερα με το πραγματικό σας κωδικό αλλά με κάτι παρόμοιο)
Σας ευχαριστώ
The-end-folks.jpg under CC BY-SA 4.0