Schulen arbeiten mit sensiblen Daten. Sei es Prüfungsinhalte, Name und Adresse von Schülerinnen und Schülern oder deren Leistungsbewertung - es sind alles Angaben, die es vor allem für die lernenden Jugendlichen zu schützen gilt.
Ob vor Ort in der Schule oder am Schreibtisch zu Hause – Gefahren lauern überall. Daher ist ein umfassendes Security-Konzept eine der wichtigsten Voraussetzungen, um die digitale Transformation erfolgreich umsetzen zu können. Hierbei gilt es, sowohl physikalische Gefahren zu erkennen und abzuwehren als auch der Cyber-Kriminalität vorzubeugen.
Um Schülerinnen und Schüler, sowie deren Daten sicher abzulegen, müssen einige Vorsichtsmaßnahmen innerhalb der IT-Infrastruktur und bei den Endgeräten berücksichtigt werden. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat hierzu einen Grundschutzkatalog veröffentlicht, der einen guten Überblick über die Maßnahmen gibt:
Infrastruktur:
Absicherung des Rechenzentrums gegen Einbruch, Feuer, Stromausfall usw.
Personal:
Schulungen und Einweisungen zur Einhaltung der Richtlinien
Notfallvorsorge:
regelmäßiges Durchspielen von Worst-Case-Szenarien
Hardware & Software:
Verschlüsselung, Aktualisierung von Software, Einsatz von Firewalls und Antivirus-Software, Berechtigungen von Personen und Diensten, Betrieb von Servern
Kommunikation:
Netzwerkanbindungen, Regeln für Fernwartung, Verwendung von Protokollen wie HTTPS, IPSEC, physikalische und logische Segmentierung, Umgang mit sozialen Netzwerken
Organisation:
z.B. Regelung von Verantwortlichkeiten, Passwort-Richtlinien, Vergabe und Zurückziehung von Berechtigungen, Verpflichtung zur Datensicherung, Umgang mit Datenträgern
Um einen tieferen Einblick zu erhalten, haben wir die wichtigsten Sicherheitsaspekte für das Schulnetzwerk noch einmal näher zusammengestellt:
✓ Die Firewall schützt IT-Systeme vor Angriffen oder unerwünschten Zugriffen, indem sie den Datenverkehr des Netzwerks analysiert und frühzeitig sicherheitskritische Inhalte erkennt und filtert.
✓ Um Schadprogramme auf dem Endgerät zu blockieren oder zu beseitigen, bevor ein Virus Schaden anrichten kann, benötigt es ein Antivirenprogramm. Immer wenn der Rechner auf Programme, Speicher- oder Onlinedaten zugreift oder Dateien speichert und verändert, sucht das Antivirenprogramm nach verdächtigen Daten. Wird die Signatur einer Schadsoftware erkannt, blockiert das Antivirenprogramm den weiteren Zugriff auf die betroffenen Daten.
✓ Für Homeschooling und/oder das Teilen von Inhalten bspw. für Hausarbeiten und -aufgaben ist ein VPN (virtual private Network) eine gute Lösung. VPN bezeichnet ein virtuelles, in sich geschlossenes Kommunikationsnetzwerk. Ein Netzwerk, das nur von Beteiligten (beispielsweise einer Organisation oder Firma) eingesehen werden kann. Eine VPN-Verbindung bietet die Möglichkeit von außen auf dieses bestehende Netzwerk zuzugreifen.
✓Rechenzentren sind Orte, in denen die zentrale Rechentechnik (Rechner und die für ihren Betrieb notwendige Infrastruktur) einer Organisation (Verwaltung, Schulträger, Schulen) untergebracht ist und betrieben wird. Dieses muss über entsprechende Software organisiert und gesteuert werden, um insbesondere einen regelgerechten Zugang und den Datenschutz sicherzustellen. Unabhängig davon, ob das Rechenzentrum vom Land oder Schulträger (kommunales Rechenzentrum oder Rechenzentrum eines Dienstleisters) betrieben wird, gibt es für die Schulen eines Schulträgers grundsätzlich zwei Varianten: mit oder ohne lokalen Schulserver.
✓ Für den Fall der Fälle – genau dafür kommen Redundanz-Konzepte zum Tragen. Ein Rechenzentrum darf nicht so ausgelastet sein, dass im Notfall alles ausfällt. Egal ob Datenleitung, Stromnetz oder Rechenleistung: Fällt hier etwas aus, kommen die sonst überflüssigen (also redundanten) Ressourcen zum Einsatz. Und auch der Brandschutz, der Einbruchschutz, die Cybersicherheit oder der Schutz gegen Wasserschäden müssen in einem Datacenter so geplant sein, dass ein Ausfall unmöglich ist.
✓ Backups verhindern Datenverluste. Damit im Fall von beispielsweise Diebstahl, Wasser- oder Feuerschäden die Inhalte auf einem neuen Gerät wieder hergestellt werden können, sollten von allen Systemen regelmäßige Backups erstellt werden und die Daten entsprechend separat gesichert sein.
Die Intel vPro® Plattform bietet hardwareverstärkte Sicherheitsfunktionen, die alle Computing- Ebenen schützen. So bietet die Plattform beispielsweise die branchenweit erste im Chip integrierte Technik für die Erkennung von Bedrohungen, wie Ransomware- und Krypto-Mining-Angriffen.
Als Teil der Intel vPro® Plattform beinhaltet die Intel® Active-Management-Technologie mit Remote-Verwaltungsfunktionen zum Reparieren, Wiederherstellen und zum Schutz von vernetzten PCs und an-deren Geräten. Gerade in Zeiten von den pandemiebedingten hybriden Lernumgebungen profitieren Schulen stark von diesen Funktionen. So kann die Schul-IT schnell Software-Fehlerbehebungen für kriti-sche Schwachstellen bei verwalteten Lehrerinnen und Lehrer und Schülerinnen und Schüler PCs imple-mentieren, egal ob sich die Geräte in der Schule oder Zuhause befinden.