Více než polovina škol se při řešení kybernetické bezpečnosti potýká s nedostatkem financí. V pětině případů se o zabezpečení dat stará učitel informatiky. Vyplývá to z průzkumu společnosti ESET v rámci série konferencí zaměřených na využití nových technologií ve školství.
Školy spravují řadu osobních dat o personálu i o studentech. O těch navíc mají řadu údajů, které podle GDPR spadají do zvláštní kategorie osobních údajů (citlivé údaje), jedná se například o závěry pedagogicko-psychologické poradny nebo informace o specifických poruchách učení. Zpřísnění pravidel pro ochranu osobních údajů na vzdělávací instituce proto vážné dolehlo. Školy se potýkají především s nedostatkem financí a času, který musejí věnovat další administrativě.
„Podle našeho průzkumu mezi školami vnímá management škol bezpečnost jako významný problém. Potýkají se ale s řadou problémů, jako je absence odborníků či informací. Jen 21 % respondentů uvedlo, že v oblasti kybernetické bezpečnosti nevnímají žádný nedostatek,“ popisuje závěry Miroslav Dvořák, technický ředitel pražské pobočky ESET.
Jen pětina škol nevnímá slabiny
Školy se snaží najímat si na zabezpečení svých sítí a dat odborníky. Služeb externí firmy využívá 43 % z nich, 34 % má pak interního IT odborníka. V 19 % škol má ale bezpečnost na starost učitel informatiky. Experti z ESET před touto praxí varují.
„Není možné být dobrým pedagogem, věnovat se metodice výuky, sledovat novinky, které by žáky zajímaly a zároveň být expertem na ochranu dat. Oba obory jsou příliš komplexní, aby je jediný člověk mohl zvládat současně na 100 %,“ vysvětluje Dvořák.
Paradoxně to ale není největší problém v malých školách do 200 žáků, ale v těch středně velikých. Podle dat z průzkumu má v 11 % škol, které navštěvuje mezi 201 a 500 žáky, na starost bezpečnost učitel, u malých škol je to pouze 5 %. Do interních IT oddělení či expertů investují nejčastěji střední školy (20 %).
Většina zástupců škol nepovažuje zabezpečení za bezproblémové. Nejčastěji školy trápí nedostatek financí (55 %) a kvalifikovaných odborníků (31 %). Častým problémem je také čas. Čtvrtina respondentů dává přednost jiným povinnostem a kybernetické bezpečnosti tak nevěnuje dostatek pozornosti. Dalších 18 % uvádí, že jim chybí prostor se vzdělávat. Překvapivým zjištěním je fakt, že jen desetina škol vnímá jako problém bezpečností incidenty.
„Bezpečnostní incidenty jako problém vnímají nejčastěji interní a externí experti škol. Tedy odborníci, kteří mají možnost se soustředit výhradně na ochranu dat. Člověk, který se této problematice nevěnuje naplno, si případná rizika nemusí v plné míře uvědomovat,“ varuje Dvořák.
V rámci informatiky se školy zaměřují na prevenci
GDPR přineslo školám také povinnost vzdělávat všechny, kteří s osobními údaji nakládají. V případě škol tedy také učitele. Pedagogický sbor ale školí jen 25 % z dotázaných škol, v 11 % případů je pak vzděláván management školy. Nejvíce energie školy stále věnují do výuky kybernetické bezpečnosti. V rámci informatiky se vyučuje na 67 % základních a 64 % středních škol. Zároveň ale 63 % respondentů uvádí, že pro výuku bezpečnosti nemají vhodné materiály.
V rámci učiva se hovoří nejvíce o prevenci (77 %). Žáci se tak dozvědí, s jakými riziky se mohou setkat či jak rozpoznat fake news. Technické aspekty, například jak bezpečně používat výpočetní techniku, uslyší na 67 % škol a o psychologických rizicích, jako je šikana, se hovoří na 66 % škol.
Průzkum probíhal v rámci cyklu vzdělávacích konferencí Microsoft Roadshow v průběhu října 2019. Zúčastnilo se jej 541 respondentů ze všech typů škol napříč všemi kraji. Odpovídali správci sítí (39 % respondentů), pedagogičtí pracovníci (36 %) a ředitelé škol (22 %), 3 % respondentů uvedly jinou pozici. Mezi účastníky průzkumu převládaly základní (54 %) a střední školy (42 %), vysoké školy a VOŠ byly zastoupeny ve 4 %.
PŘEDPLATNÉ
ČLÁNKY DO MAILU