חפש ב:

אבטחת מידע חזרה

אבטחת מידע

קהל יעד: עובדי הוראה

מה?

  • יצירת סביבת למידה דיגיטלית בטוחה, מוגנת והוגנת.
  • מניעה וצמצום של סיכונים הקשורים לפגיעה בפרטיותם של תלמידים ומורים.

למה?

תהליכים רבים עוברים למרחב המקוון. כשאנו עובדים ומלמדים בסביבות דיגיטליות חשוב שנכיר את הסיכונים והאתגרים הקיימים בסביבות אלו לצד התועלות הרבות הגלומות בהן. כך נוכל ליצור סביבות למידה בטוחות אשר יאפשרו למידה יעילה.
פעולות פשוטות יכולות לשפר משמעותית את הפרטיות של עובדי ההוראה והתלמידים.

איך?

  1. נפריד בין סביבת העבודה הארגונית המיועדת לצורכי עבודה ולמידה בבית הספר ובין כלים דיגיטליים המיועדים לשימוש אישי - כמו תיבת הדוא"ל הפרטית. כך נקטין את הסיכוי לטעויות (כמו דוא"ל שנשלח לכתובת הלא נכונה) ונאפשר שימור מידע השייך לבית הספר, גם לאחר עזיבת עובדים.
  2. הבחירה בכלי הטכנולוגי שבו אנו עושים שימוש תשפיע משמעותית על רמת המוגנות בפועל. לפני שימוש בכלי טכנולוגי חשוב לבדוק: האם הכלי מאושר על ידי משרד החינוך? האם אני בטוח/ה שקיימת הגנה נאותה על המשתמשים ועל המידע שלהם?
  3. תופעות של איסוף מידע פרטי ומעקב ברשת נפוצות מאוד ולכן עלינו לוודא כי התלמידים מוגנים כאשר נעשה שימוש בכלים דיגיטליים. לכן לא נעשה שימוש בשירות אשר מצריך רישום של התלמידים אליו.
  4. כך גם ניזהר בשימוש ביישומונים המיועדים להתקנה על מכשירים ניידים של תלמידים - גם אלה יכולים לאסוף מידע על התלמיד כגון מיקום, פעילות ברשת, מידע ביומטרי (כגון תמונות של פנים) ועוד.
  5. הגנה על חשבונות - החשבונות שלנו ברשת הם המקום שבו חלק ניכר מחיינו מתנהל: חשבונות בנק, מידע רפואי, תקשורת עם חברים ומשפחה. חשוב מאוד שנגן על החשבונות האלה מפני חדירה של זרים אשר יכולה לאפשר שימוש לרעה - גנֵבה של כסף, התחזות ופגיעה במחשבים שבהם אנו עושים שימוש.
  • אבטחת חשבונות בהזדהות דו שלבית - בהגדרות חשבון נבחר באפשרות אימות דו שלבי. כדי להיכנס לחשבון, יתבצע תהליך זיהוי באמצעות משתמש וסיסמה ואמצעי נוסף שיזהה אותנו.
  • חשוב להשתמש בסיסמה שונה לכל חשבון ולא להשתמש בסיסמה אחת לכל החשבונות שלנו.
  • שימוש בסיסמאות חזקות - ניצור סיסמאות מורכבות. נשתמש באותיות גדולות + אותיות קטנות + מספר + סימן כמו # או ! וכדומה.
  • מומלץ להשתמש ביישומונים לניהול סיסמאות, ושם לשמור את כל הסיסמאות השונות לחשבונות השונים. כך לא נצטרך לזכור, והסיסמאות יהיו מוגנות במעין כספת דיגיטלית.

    6. נדע לזהות דיוג (phishing), נדע לזהות פעילות של "הנדסה חברתית", נימנע מלמסור פרטים ונימנע מהשארת עקבות דיגיטליים.

את כל כללי ההגנה בסייבר אפשר ללמוד בקורס קצר למורים: מקדם הגנה בסייבר קמפוס IL

סרטונים:

קישורים:

מהו אירוע אבטחת מידע בלמידה?

  1. חשיפת נתונים אישיים או מוסדיים לגורמים לא מאושרים על ידי פרצת אבטחה או פריצה לחשבון
  2. כופרה – התקפת כופר, נעילת נתונים וחשבונות על ידי גורם חיצוני ודרישת כופר
  3. התקפת דיוג (phishing) – חשיפת נתונים על ידי פיתיון כמו זכייה גדולה וכדומה
  4. אירועי סייבר הגורמים לשיבושים בבתי הספר ולגילויים לא מורשים
  5. התקפת מניעת שירות על ידי הצפת פניות באתר

מה לעשות באירוע אבטחת מידע?

  1. לבטל מייד את הפעולה, אם אפשר – לבטל הרשאה לענן, לבטל שליחת דואר אלקטרוני, למחוק הודעה לנמענים וכדומה.
  2. ליידע מייד את מנהל בית הספר ואת רכז התקשוב
  3. על המנהל ליידע את משרד החינוך באמצעות דואר אלקטרוני

טיפול באירועי אבטחת מידע
בעת אירוע אבטחת מידע לַזמן חשיבות רבה. ככל שמשך הטיפול באירוע יקטן, כך אפשר יהיה לצמצם את הנזק הפוטנציאלי מהאירוע. אם עולה חשד לאירוע אבטחת מידע (כגון פגיעה בפרטיות תלמידים, נוזקה על מחשב או מחשבים במוסד החינוכי, שימוש במחשבי המוסד החינוכי לשם גנֵבת מידע וגרימת נזק, גנֵבת זהות, דליפת מידע אישי לרשת האינטרנט וכדומה) - יש לדווח עליו ליחידת ההגנה בסייבר למגזר החינוך בטלפון: 03-9298737; דואר אלקטרוני: school_security@education.gov.il

 

חזרה לראש הדף

שאלות ותשובות

מרכז שירות ומידע ארצי לעובדי הוראה: 6552*, בימים ראשון-חמישי: 17:00-7:30.
מִנהלת יישומים מתוקשבים לבעלי תפקיד בבית ספר: 03-6906600,
ראשון עד חמישי: 18:00-7:30 | יום שישי 14:30-8:00

אולי תתעניינו גם ב...

פורטל זה נבנה עבור מורים ונועד לשימוש צרכי חינוך בלבד. העמוד מכיל קישורים לאתרים חיצוניים שאינם אתרי משרד החינוך. תוכן אתרים אלה וכל המוצג בהם (לרבות פרסומות) הינו באחריות בעלי האתרים בלבד. אם נתקלתם בבעיה כלשהי או שיש לכם הצעות או הערות בנוגע לתוכן, באפשרותכם לפנות אלינו בקישור זה.