אבטחת מידע - כללי יסוד

קהל יעד: עובדי הוראה

מה?

• יצירת סביבת למידה דיגיטלית בטוחה, מוגנת והוגנת.
  
• מניעה וצמצום של סיכונים הקשורים לפגיעה בפרטיותם של תלמידים ומורים.

למה?

תהליכים רבים עוברים למרחב המקוון. כשאנו עובדים ומלמדים בסביבות דיגיטליות חשוב שנכיר את הסיכונים והאתגרים הקיימים בסביבות אלו לצד התועלות הרבות הגלומות בהן. כך נוכל ליצור סביבות למידה בטוחות אשר יאפשרו למידה יעילה.
פעולות פשוטות יכולות לשפר משמעותית את הפרטיות של עובדי ההוראה והתלמידים.

איך?

1. נפריד בין סביבת העבודה הארגונית המיועדת לצורכי עבודה ולמידה בבית הספר ובין כלים דיגיטליים המיועדים לשימוש אישי - כמו תיבת הדוא"ל הפרטית. כך נקטין את הסיכוי לטעויות (כמו דוא"ל שנשלח לכתובת הלא נכונה) ונאפשר שימור מידע השייך לבית הספר, גם לאחר עזיבת עובדים.
2. הבחירה בכלי הטכנולוגי שבו אנו עושים שימוש תשפיע משמעותית על רמת המוגנות בפועל. לפני שימוש בכלי טכנולוגי חשוב לבדוק: האם הכלי מאושר על ידי משרד החינוך? האם אני בטוח, בטוחה שקיימת הגנה נאותה על המשתמשים ועל המידע שלהם?
   המידע המלא במכתב למנהלים
   
3. תופעות של איסוף מידע פרטי ומעקב ברשת נפוצות מאוד ולכן עלינו לוודא כי התלמידים מוגנים כאשר נעשה שימוש בכלים דיגיטליים. לכן לא נעשה שימוש בשירות אשר מצריך רישום של התלמידים אליו.
4. כך גם ניזהר בשימוש ביישומונים המיועדים להתקנה על מכשירים ניידים של תלמידים - גם אלה יכולים לאסוף מידע על התלמיד כגון מיקום, פעילות ברשת, מידע ביומטרי (כגון תמונות של פנים) ועוד.
5. הגנה על חשבונות - החשבונות שלנו ברשת הם המקום שבו חלק ניכר מחיינו מתנהל: חשבונות בנק, מידע רפואי, תקשורת עם חברים ומשפחה. חשוב מאוד שנגן על החשבונות האלה מפני חדירה של זרים אשר יכולה לאפשר שימוש לרעה - גנֵבה של כסף, התחזות ופגיעה במחשבים שבהם אנו עושים שימוש.

• אבטחת חשבונות בהזדהות דו שלבית - בהגדרות חשבון נבחר באפשרות אימות דו שלבי. כדי להיכנס לחשבון, יתבצע תהליך זיהוי באמצעות משתמש וסיסמה ואמצעי נוסף שיזהה אותנו.
• חשוב להשתמש בסיסמה שונה לכל חשבון ולא להשתמש בסיסמה אחת לכל החשבונות שלנו.
• שימוש בסיסמאות חזקות - ניצור סיסמאות מורכבות. נשתמש באותיות גדולות + אותיות קטנות + מספר + סימן כמו # או ! וכדומה.
• מומלץ להשתמש ביישומונים לניהול סיסמאות, ושם לשמור את כל הסיסמאות השונות לחשבונות השונים. כך לא נצטרך לזכור, והסיסמאות יהיו מוגנות במעין כספת דיגיטלית.
  
  6. נדע לזהות דיוג (phishing), נדע לזהות פעילות של "הנדסה חברתית", נימנע מלמסור פרטים ונימנע מהשארת עקבות דיגיטליים.

את כל כללי ההגנה בסייבר אפשר ללמוד בקורס קצר למורים: מקדם הגנה בסייבר קמפוס IL

סרטונים:

• מקדם הגנה בסייבר
• מודעות להגנה על חשבונות לעובדי הוראה | עם תרגום לשפה הערבית

קישורים:

• כללים לסביבת למידה מתוקשבת מוגנת ובטוחה
• שומרים על פרטיות גם כשלומדים מרחוק - הרשות להגנת הפרטיות במשרד המשפטים

מהו אירוע אבטחת מידע בלמידה?

1. חשיפת נתונים אישיים או מוסדיים לגורמים לא מאושרים על ידי פרצת אבטחה או פריצה לחשבון
2. כופרה – התקפת כופר, נעילת נתונים וחשבונות על ידי גורם חיצוני ודרישת כופר
3. התקפת דיוג (phishing) – חשיפת נתונים על ידי פיתיון כמו זכייה גדולה וכדומה
4. אירועי סייבר הגורמים לשיבושים בבתי הספר ולגילויים לא מורשים
5. התקפת מניעת שירות על ידי הצפת פניות באתר

מה לעשות באירוע סייבר?

1. על המורה לדווח מיד למנהל בית הספר או לרכז התקשוב.
2. מנהל בית הספר ורכז התקשוב יאספו את כל המידע הנחוץ וידווחו בהקדם האפשרי לצוות אבטחת מידע וסייבר של משרד החינוך ע"י מילוי טופס דיווח על חשד לאירוע סייבר.
3. חשוב לתעד ולמסור לצוות אבטחת מידע וסייבר של משרד החינוך כל דבר אשר יכול לסייע לטיפול בנושא, כגון צילום מסך, שעה ותאריך, ואם הייתה פגיעה בתלמידים ובצוות ההוראה.
4. בכל שאלה ונושא בעניין אבטחת מידע וסייבר אפשר לפנות אלינו בדואר האלקטרוני: cyber@education.gov.il.

טיפול באירועי אבטחת מידע
בעת אירוע סייבר לַזמן חשיבות רבה. ככל שמשך הטיפול באירוע יקטן, כך אפשר יהיה לצמצם את הנזק הפוטנציאלי מהאירוע. אם עולה חשד לאירוע סייבר (כגון פגיעה בפרטיות תלמידים, נוזקה על מחשב או מחשבים במוסד החינוכי, שימוש במחשבי המוסד החינוכי לשם גנֵבת מידע וגרימת נזק, גנֵבת זהות, דליפת מידע אישי לרשת האינטרנט וכדומה) - יש לדווח עליו מיד.