„Někdy si říkám, že řídím obyčejnou školu – řeším učitele, žáky, rozvrhy nebo opravu střechy. A pak přijde na stůl kyberbezpečnost. To jako by se najednou otevřely dveře do úplně jiného světa.“ Tento mediální povzdech jednoho školního ředitele výstižně shrnuje, jak vzdálená se kybernetická bezpečnost může zdát od každodenní reality běžného chodu školy. Jenže dnes už se jí žádná vzdělávací instituce nevyhne – i ta nejmenší přece spravuje digitální technologie a data, která jsou pro útočníky cenným cílem.
Realita českých škol
Většina škol nebude spadat pod přísnou regulaci nového zákona o kyberbezpečnosti. Přesto se na školách provozují rozsáhlé školní sítě a uchovávají citlivá data žáků, rodičů i zaměstnanců. Školská zařízení často nemají ani základní prostředky, odborníky nebo čas, aby tyto své systémy chránily.
Typický scénář: škola má 300 počítačů, desítky tabletů a interaktivní tabule, ale žádného IT specialistu. Bezpečnostní incident řeší ředitel nebo učitel informatiky mezi výukou, opravou tiskárny a přípravou na třídní schůzky.
K tomu se přidává množství jiných povinností – od požární bezpečnosti přes GDPR až po administraci projektů a nové legislativní úpravy. Problémem se tak stává samotný nedostatek času a kapacit, což často vede k rezignaci: kyberbezpečnost se odsouvá na neurčito, dokud „nebude víc času“ – což v praxi nikdy nenastane.
Proč se problém nedá ignorovat
Slabé zabezpečení znamená reálné riziko: jednoduchá hesla, neaktualizovaný software, chybějící zálohy. Školy jsou proto snadným cílem útoků. Stačí jeden úspěšný phishingový e-mail a škola může čelit ztrátě dat, paralyzovanému provozu, vyděšeným rodičům a poškození pověsti. A přestože se podobné případy v médiích objevují jen občas, realita je taková, že útoky na školní sítě se dějí pravidelně – jen se o nich veřejně nemluví.
Jak začít hned teď
Kyberbezpečnost nemusí být perfektní od prvního dne. Důležité je začít s kroky, které mají rychlý efekt a nevyžadují velké investice:
- Zkontrolujte hesla – zaveďte minimální standardy pro složitost hesel a jejich pravidelnou změnu, zakažte univerzální hesla typu „heslo123“.
- Aktualizujte software – nastavte automatické aktualizace, kde je to jen možné, a sledujte, zda opravdu probíhají.
- Zálohujte data (a dělejte to pravidelně) – na fyzicky oddělené úložiště nebo do zabezpečeného cloudu.
- Omezte přístupy – dejte lidem jen taková oprávnění, jaká skutečně potřebují, a pravidelně je revidujte.
- Poučte kolegy – jednoduchá školení o phishingu a bezpečné práci s daty mohou zabránit většině útoků.
- Mějte plán – i jednoduchý scénář, co dělat při podezření na incident, může zachránit data i klid školy.
Co dál, a to hned od září?
S novým školním rokem je čas začít uvažovat o dlouhodobých systémových změnách. Každá škola má totiž své digitální kostlivce ve skříni. Stát se snaží, byť pomalu, usilovat o systémové změny – podporu IT odborníků pro školy, jasné metodiky, financování zabezpečení i sdílení dobré praxe mezi školami. Do té doby je ale jen a pouze na každé škole, aby v rámci svých možností udělala pro vlastní digitální bezpečnost maximum.
Kyberbezpečnost není jen o splnění zákonné povinnosti, ale o ochraně toho nejcennějšího – dat a soukromí našich žáků. Začít se dá už dnes – i malý krok dnes může v budoucnu předejít velkému problému, který si nikdo z nás (natož pak nás, neajťáků) opravdu nepřeje.
