aneb proč kyberbezpečnost školy nezačíná v serverovně, ale v ředitelně
Kyberbezpečnost školy není jen technický problém. Je to organizační úkol. A především – je to otázka vedení. Ve většině škol dnes informatiku a správu IT řeší jediný člověk: učitel informatiky s přidělenou správou počítačové sítě. Jeden člověk tak má na starosti hned několik velmi důležitých věcí, však to sami znáte: učí, opravuje tiskárny, dohlíží na licence, řeší výměny hardwaru, hlídá zálohování, stav antivirů, neustále opravuje padající wi-fi síť… Zkrátka, to, co ve firmách spravují celé IT týmy, zajišťuje ve škole člověk jediný – „ajťák-údržbář“ – člověk, který navíc často nemá odpovídající autoritu či pravomoc.
V takovém běžném školním prostředí proto platí, že role ředitele je v oblasti digitální infrastruktury klíčová.
Zabezpečení školy v tako důležité oblasti, jakou je IT, však nemůže být postaveno na jednom jediném člověku. Ředitel či ředitelka proto musí:
- vytvořit systém,
- rozdělit odpovědnost,
- rozhodnout, co je minimální standard,
- a hlavně – garantovat digitální bezpečnost jako prioritu.
Jak říká náš IT expert Martin Vrána: „Technologie může chránit školu jen tehdy, když ji chrání vedení. Jeden člověk nemůže být štít za všechny.“
Ředitel nemusí být odborník na IT technologie. Nikdo po něm nechce znalost zálohování serverů, ani schopnost rozlišovat, co je ransomware a co phishing. Hlava školy však musí mít přehled a systém, ve kterém digitální bezpečnost nezůstává na bedrech jednoho učitele nebo externisty.
Když tvrdíme, že ředitel školy musí být digitálním lídrem organizace, pak to znamená, že takový člověk chápe, že data žáků a učitelů jsou stejně důležitá jako dveře do školní budovy. Že když vypadne síť, nejde jen o výuku, ale i o výplatnice, dokumentaci, zdravotní údaje, komunikaci s rodiči a mnoho dalšího.
Co tedy potřebuje každý ředitel?
Základem je jasně popsaná bezpečností politika školy – ta musí být jednoduchá, srozumitelná a hlavně funkční. Dále jde o rozdělení rolí a odpovědnosti – kdo co řeší, kdo za co ručí. A pak musí mít nastaveny základní kontrolní mechanismy – co se pravidelně ověřuje a kdo co sleduje.
Tuto základní kostru by měla mít každá škola. A právě na její sestavení a uvedení do praxe nemusí být nikdo sám. Od toho je tu Mrsnooper – podpůrný systém, který pomáhá školám s tím, co je důležité, ale často odsouvané kamsi na neurčito.
Mrsnooper nabízí konkrétní tréninky, checklisty i vzorové dokumenty. Učí učitele rozpoznat hrozby. Zapojuje žáky i rodiče do zodpovědnosti. A dává řediteli nástroj k uchopení digitální bezpečnosti – nikoli jako další povinnost, ale jako řízený proces.
Chcete začít?
Připravili jsme pro vás:
Startovací balíček pro digitální vedení školy
Kontrolní checklist pro základní audit kyberbezpečnostního minima školy
Krizový plán školy v oblasti IT a kyberbezpečnosti
Vzor mailu od ředitele školy určeného pro správce IT s úkolem o zhodnocení stavu IT bezpečnosti
A na závěr článku ještě jeden tip. Bez školení je škola zranitelná. Proto se podívejte na mrsnooper.cz. Najdete tam online tréninky pro školy, učitele, žáky i rodiče.
