Pergeseran global menuju pembelajaran online, yang dipercepat oleh pandemi Covid-19, berdampak besar pada organisasi pendidikan di seluruh dunia. Apakah organisasi pendidikan telah sepenuhnya beralih ke pembelajaran online atau mengambil pendekatan pembelajaran campuran, yang jelas adalah bahwa eLearning akan tetap ada.
Adopsi besar-besaran yang cepat dari teknologi pendidikan berarti bahwa penyedia pendidikan telah menghadapi lebih banyak risiko yang terkait dengan keamanan siber. Faktanya, dalam sebuah studi baru-baru ini yang dilakukan di antara penyedia pendidikan di Australia, agensi Vector Consulting menemukan bahwa lebih dari 75% responden berpikir bahwa keamanan siber di institusi mereka perlu ditingkatkan, karena pelanggaran keamanan tidak hanya membawa kerugian finansial dan peraturan, tetapi juga kerusakan reputasi merek yang mengakibatkan hilangnya kepercayaan dari staf, pelajar, dan calon siswa.
Kebersihan dan manajemen data
Ketika diminta untuk memprioritaskan pentingnya kumpulan data yang beragam, 80% responden survei Vector Consulting mengidentifikasi data siswa sebagai yang paling penting untuk dilindungi, baik karena sifatnya yang sensitif maupun karena biasanya merupakan kumpulan data terbesar yang dijaga institusi. Dengan begitu banyak siswa dan staf yang belajar dari lingkungan terpencil, kebersihan data yang buruk adalah salah satu risiko utama lainnya dari lembaga pendidikan, karena pelajar dan staf jarak jauh saling mengirim dokumen tidak terenkripsi yang berisi informasi pribadi melalui email atau aplikasi perpesanan yang tidak terenkripsi.
Meskipun penyedia pendidikan harus mengikuti undang-undang perlindungan data, seperti GDPR Uni Eropa atau CCPA California, institusi juga penting untuk memiliki kontrol penuh atas data mereka. Ini termasuk dapat memutuskan bagaimana dan di mana mereka menyimpan data mereka, apakah itu menggunakan sumber daya mereka sendiri untuk hosting dan dukungan atau menyewa penyedia layanan eksternal. Fleksibilitas seperti itu pasti dapat dicapai melalui platform open source di mana, tidak seperti kebanyakan perangkat lunak berpemilik, pilihan produk terpisah dari pilihan penyedia hosting.
Terakhir, penting juga bahwa tim TIK yang bertanggung jawab atas keamanan data juga menerapkan praktik terbaik dengan menjaga pengumpulan, penyimpanan, dan akses data seminimal mungkin. Misalnya, di Moodle LMS dan Moodle Workplace, Administrator dapat menentukan peran pengguna yang berbeda dan memberikan izin atau 'kemampuan' kepada mereka secara massal, memastikan bahwa hanya pengguna yang memiliki peran 'tepercaya' (misalnya guru, manajer, administrator) yang memiliki akses ke data – sementara pengguna lain seperti 'siswa' tidak.
Ancaman keamanan siber utama bagi institusi pendidikan
Selain masalah privasi data, dengan pelajar dan staf menggunakan perangkat pribadi untuk masuk dari jarak jauh, kompromi pengguna dan ransomware adalah dua masalah keamanan siber paling umum lainnya di antara ancaman terbesar bagi penyedia pendidikan tinggi. Cara tim TIK di lembaga pendidikan menangani masalah ini, seperti serangan phishing atau ancaman untuk melepaskan data pribadi yang diakses oleh peretas, harus mencakup mengaktifkan otentikasi multi-faktor di LMS mereka, mengenkripsi data, atau melakukan pencadangan rutin. Untuk detail lebih lanjut, Anda dapat membaca Tips Keamanan ini dari Insinyur Keamanan Aplikasi Moodle, Mick Hawkins, yang membagikan praktik terbaik bagi administrator Moodle untuk memastikan bahwa instalasi Moodle mereka seaman mungkin.
Menanamkan keamanan dalam budaya institusi
Mengembangkan pola pikir keamanan di seluruh organisasi, tidak diragukan lagi, adalah kunci untuk mengurangi risiko keamanan siber di lembaga pendidikan. Ini lebih dari sekadar persiapan teknis untuk menanggapi potensi serangan dan memberikan pelatihan dan sertifikasi kepatuhan bagi mereka yang memiliki tanggung jawab langsung dalam perlindungan data: Budaya keamanan siber perlu melatih staf teknis dan non-teknis, bahkan pelajar, dalam praktik terbaik untuk melindungi data mereka. Beberapa inisiatif yang dapat diterapkan oleh lembaga pendidikan untuk bekerja pada pola pikir keamanan di seluruh organisasi ini adalah kampanye kesadaran phishing internal, pelatihan untuk menghindari perilaku siber yang berisiko, dan pelatihan perlindungan data dasar. Jika semua ini disampaikan melalui sistem manajemen pembelajaran institusi itu sendiri, ini juga membantu pengguna menempatkan pelatihan ini dalam konteks dan memahami alat privasi yang ditawarkan platform mereka sendiri.