Bezpečnost školních informačních systémů: Hesla na papírcích a nezabezpečené servery ve školním kabinetu pod stolem - minulost nebo stále ještě dnešní realita?

Bezpečnost školních informačních systémů (ŠIS) je zásadní pro ochranu citlivých údajů o žácích, učitelích a rodičích. ŠIS obsahují osobní údaje, jako jsou jména, fotografie, adresy, rodná čísla a informace o prospěchu, docházce a zdravotním stavu žáků. Jsou to tedy soukromé informace, které je potřeba chránit, aby nedošlo k jejich zneužití. Neoprávněný přístup k těmto informacím může mít vážné následky.

Školní informační systémy musejí splňovat přísné požadavky jak na základě příslušné legislativy, tak i dle světově uznávaných bezpečnostních standardů. Škol se částečně týká i nová směrnice Evropské unie o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti, zkráceně NIS2¹⁾ (z anglického názvu ) a také její povinná implementace do českého právního systému ve formě novelizovaného zákona o kybernetické bezpečnosti (zákon č. 181/2014 Sb., o kybernetické bezpečnosti).

Směrnice NIS2 a nový kybernetický zákon významně rozšiřují rozsah původních předpisů a zavádějí přísnější a detailnější požadavky na provoz informačních systémů, a to včetně těch školních. Směrnice vyžaduje, aby organizace přijaly adekvátní bezpečnostní opatření pro zajištění důvěrnosti, dostupnosti a celistvosti informačních systémů.

Jednou z hlavních hrozeb pro bezpečnost ŠIS je snadno zneužitelná správa hesel. Často se stává, že noví uživatelé obdrží své přihlašovací údaje na papíru, což může vést k vytvoření snadno zjistitelných hesel. Například heslo typu „PeNov“ pro Petra Nováka je snadno odhadnutelné. Papírky navíc mohou být snadno ztracené nebo ukradené, tím se zvyšuje riziko zneužití přístupu.

Dalším problémem je předávání hesel prostřednictvíme-mailu. E-mailová schránka se může stát cílem hackera, který tak může získat přihlašovací údaje a přístup do systému. Tento způsob komunikace je nebezpečný hlavně v případě, že e-mailová schránka není dostatečně zabezpečena dvoufaktorovým ověřením nebo silným heslem. Navíc samotná komunikace e-mailem není standardně šifrována a může být lehce na cestě internetem odposlechnuta nebo i pozměněna.

Zneužití přístupu dítětem je také reálnou hrozbou. Dítě může například získat přístup do systému a neoprávněně omluvit svou nepřítomnost ve škole. Stejně tak učitel, který má přístup k citlivým údajům, může tyto informace zneužít, například změnou prospěchu žáka nebo manipulací s docházkou.

Mnohé školy provozují své ŠIS na lokálních serverech, což přináší další bezpečnostní rizika. Serverová místnost a počítačová síť nejsou často dostatečně zabezpečené proti fyzickému přístupu nepovolaných osob. Nedostatečné zabezpečení může vést k neoprávněnému přístupu k serveru a tím i k citlivým datům. Občas se školy nestarají o své servery a neaktualizují je, což pak vede k tomu, že je napadají hackeři, zašifrují disky, a školy tak mohou přijít o data za několik let zpětně. Existují i případy, kdy školy mají servery dokonce někde v kabinetu pod stolem.

Porovnání mezi lokálními servery a cloudovými řešeními ukazuje, že cloudová řešení, jako je Microsoft Azure, poskytují vyšší úroveň zabezpečení. Cloudové platformy mají propracovaná bezpečnostní opatření včetně šifrování dat, pravidelných aktualizací a zálohování. To zajišťuje, že data jsou chráněna před neoprávněným přístupem a ztrátou.

Ředitelé škol, kteří chtějí zajistit bezpečnost svých ŠIS a chránit osobní údaje svých žáků, učitelů a rodičů, by měli vážně uvažovat o implementaci moderních cloudových řešení. Bezpečnostní hrozby se neustále vyvíjejí a je nezbytné zůstat o krok napřed. Edookit je inovativní a bezpečné řešení mezi dostupnými školními informačními systémy na trhu. Školy, které využívají Edookit, samy registrují rodiče do systému a při tom ověřují jejich totožnost. Následně rodiče obdrží prostřednictvím e-mailu pozvánku do systému Plus4U, který pro Edookit poskytuje bezpečnou správu uživatelských účtů. Tento proces šetří čas a zvyšuje bezpečnost, protože si rodiče nastavují svá hesla sami a nikdo jiný k nim nemá přístup.

Zkušenosti s Edookitem popsal ředitel MŠ a ZŠ Ždírec nad Doubravou Ota Benc. Registraci nových uživatelů škola provádí ručně na základě ověřených údajů. To je podle ředitele jediný papírový dokument, který jeho škola po uživatelích žádá za celou dobu předškolní a školní docházky. Žáci základní školy se už od první třídy registrují do systému pomocí školního Google účtu a postupně se s ním učí pracovat, aby nejpozději na konci třetí třídy byli poučenými a zdatnými uživateli systému Edookit. Ředitel Benc také uvedl, že rodiče oceňují možnost provést připojení přes platformu Plus4U na základě svých účtů, které vesměs používají v osobních mobilních zařízeních.

Co se týká zaměstnanců, je podle ředitele přístup přes zabezpečený školní účet samozřejmostí. Ředitel Benc navíc ocenil, že díky robustním bezpečnostním opatřením, včetně cloudového řešení, je Edookit ideálním nástrojem pro řešení všech činností v rámci předškolního a základního vzdělávání.

Přihlašování do Edookitu pomocí online služby Plus4U je zabezpečeno víceúrovňovou autentizací. Tím je zajištěno, že přístup do systému mají pouze oprávněné osoby, a riziko zneužití je minimalizováno. Školy, které využívají systémy jako Edookit, se mohou spolehnout na víceúrovňovou autentizaci a pokročilé bezpečnostní standardy, které chrání jejich data před neoprávněným přístupem. Přechod na cloudové řešení tak není jen technologickým krokem vpřed, ale také strategickým rozhodnutím pro zajištění bezpečné a efektivní správy školních informačních systémů.

Dominka Jansová zajišťuje bezpečnost Plus4U přihlašování a potvrzuje, že bezpečnost školních informačních systémů je v Plus4U prioritou. Poskytuje se několik vrstev zabezpečení, na které se uživatelé mohou spolehnout:

Tímto přístupem jsou podle Dominky Jansové chráněni uživatelé a je zajišťováno bezpečné a spolehlivé prostředí pro školní informační systémy.

Veškerá komunikace a přenos dat mezi učiteli a žáky probíhá výhradně prostřednictvím zabezpečeného komunikačního protokolu. O bezpečnost dat se starají bezpečnostní opatření včetně šifrování dat, pravidelných aktualizací a zálohování. To zajišťuje, že data jsou chráněna před neoprávněným přístupem a ztrátou. Díky tomu není nutné využívat externí e-maily či jiné komunikační kanály, což zjednodušuje a zabezpečuje proces komunikace ve školním prostředí. Edookit pravidelně provádí zálohy dat, aby bylo zajištěno, že žádná data nebudou ztracena a všechny informace zůstanou chráněny a dostupné pro správný chod vzdělávacího procesu.

Ředitel MŠ a ZŠ Ždírec nad Doubravou Ota Benc uvedl, že škola má s informačním systémem Edookit bohaté zkušenosti, protože ho využívá deset let. A podle jeho slov k naprosté spokojenosti ve všech ohledech. Připomněl také důležitý fakt: správa přístupu jednotlivých uživatelských skupin je podle jejich zkušeností vyřešena velice dobře, škola se za celou dobu užívání systému Edookit nesetkala s případem zneužití ze strany žáků, zaměstnanců ani rodičů.

Jedním z hlavních pilířů bezpečnosti Edookitu je využívání nejmodernější cloudové platformy Microsoft Azure. Ta poskytuje špičkové zabezpečení a splňuje přísné mezinárodní standardy pro ochranu dat. Platforma nabízí širokou škálu bezpečnostních funkcí. Jde o šifrování dat, pravidelné aktualizace a zálohování, které zajišťují, že data jsou chráněna před neoprávněným přístupem a ztrátou.

Zástupce ředitele Plus4U Data Václav Víška uvedl, že hosting Edookitu v Azure neznamená pouze zlepšení provozu na úrovni denních úkolů pro kolegy z provozního týmu, ale že jednou z hlavních výhod, kterou v tuto chvíli lze čerpat, je informační bezpečnost. Azure je vysoce zabezpečená cloudová platforma spravovaná Microsoftem, tedy společností, která má obrovské historické zkušenosti na poli IT a pochopitelně také informační bezpečnosti.

Tato platforma využívá integrované kontrolní mechanismy zabezpečení ve více vrstvách, k dispozici je také standardní vysoce inteligentní analýza hrozeb, jako jsou útoky DDoS, která usnadňuje jejich identifikaci, což velmi pomáhá při následných opatřeních a jejich implementaci. Nespornou výhodou Azure v souvislosti se zabezpečením je také řízení interních kontrolních mechanismů, které umožňují správu identit a řízení přístupů, zabezpečení na úrovni sítě, ochranu dat, správu certifikátů a, jak již bylo zmíněno, zajištění centralizovaných přehledů a prevenci útoků.

Díky integraci s Azure má Edookit přístup k nejnovějším technologiím a bezpečnostním opatřením, které jsou pravidelně aktualizovány. To zajišťuje, že systém je vždy chráněn proti nejnovějším hrozbám a bezpečnostním rizikům.

Bezpečnost školních informačních systémů je klíčová pro ochranu citlivých údajů žáků, učitelů a rodičů. Neefektivní správa hesel a nedostatečné zabezpečení lokálních serverů představují významná rizika. Edookit nabízí bezpečné a moderní řešení prostřednictvím integrace s platformou Plus4U a využitím cloudové technologie Microsoft. Edookit se za 15 let díky intenzivnímu vývoji a neustálému zdokonalování stal nepostradatelným nástrojem pro stovky škol, a to nejen v Česku.

V dynamickém prostředí digitálního vzdělávání je bezpečnost školních informačních systémů základním kamenem úspěšného fungování každé moderní školy. Tradiční metody, jako jsou hesla na papírcích a lokálně provozované servery, patří do minulosti. Nejenže jsou neefektivní, ale představují také značné bezpečnostní riziko. Cloudové platformy poskytují špičková bezpečnostní opatření, pravidelné aktualizace a šifrování dat, což je nezbytné pro ochranu citlivých údajů. Vstupte do nové éry s jistotou, že vaše data jsou chráněna, a poskytujte svým žákům a zaměstnancům prostředí, které podporuje moderní a bezpečné vzdělávání.