Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách

Školy přitom spravují řadu osobních dat o personálu i studentech, které podle GDPR spadají do zvláštní kategorie osobních/citlivýcj údajů - např. závěry pedagogicko-psychologické poradny nebo informace o specifických poruchách učení.

Zpřísnění pravidel pro ochranu osobních údajů na vzdělávací instituce proto vážné dolehlo. Školy se potýkají především s nedostatkem financí a času, který musejí věnovat další administrativě.

"Podle našeho průzkumu v rámci série konferencí zaměřených na využití nových technologií ve školství, vnímá management škol bezpečnost jako významný problém. Potýkají se ale s řadou problémů, jako je absence odborníků či informací. Jen 21% respondentů uvedlo, že v oblasti kybernetické bezpečnosti nevnímají žádný nedostatek. Bezpečnostní incidenty jako problém vnímají nejčastěji interní a externí experti škol. Tedy odborníci, kteří mají možnost se soustředit výhradně na ochranu dat. Člověk, který se této problematice nevěnuje naplno, si případná rizika nemusí v plné míře uvědomovat," říká Miroslav Dvořák, technický ředitel pražské pobočky ESET.

O prevenci v hodinách informatiky

GDPR přineslo školám také povinnost vzdělávat všechny, kteří s osobními údaji nakládají. V případě škol tedy také učitele. Pedagogický sbor ale školí jen 25% z dotázaných škol, v 11% případů je pak vzděláván management školy.

Nejvíce energie školy stále věnují do výuky kybernetické bezpečnosti. V rámci informatiky se vyučuje na 67% základních a 64% středních škol. Zároveň ale 63% respondentů uvádí, že pro výuku bezpečnosti nemají vhodné materiály.

V rámci učiva se hovoří nejvíce o prevenci (77%). Žáci se tak dozvědí, s jakými riziky se mohou setkat či jak rozpoznat fake news.

Technické aspekty, například jak bezpečně používat výpočetní techniku, uslyší na 67% škol a o psychologických rizicích, jako je šikana, se hovoří na 66% škol.

Jen pětina škol nevnímá slabiny

Školy se snaží najímat si na zabezpečení svých sítí a dat odborníky. Služeb externí firmy využívá 43% z nich, 34% má pak interního IT odborníka. V 19% škol má ale bezpečnost na starost učitel informatiky. Experti z ESET před touto praxí varují.

Není možné být dobrým pedagogem, věnovat se metodice výuky, sledovat novinky, které by žáky zajímaly a zároveň být expertem na ochranu dat. Oba obory jsou příliš komplexní, aby je jediný člověk mohl zvládat současně na 100%.

Paradoxně to ale není největší problém v malých školách do 200 žáků, ale v těch středně velikých. Podle dat z průzkumu má v 11% škol, které navštěvuje mezi 201 a 500 žáky, na starost bezpečnost učitel, u malých škol je to pouze 5%. Do interních IT oddělení či expertů investují nejčastěji střední školy (20%).

Většina zástupců škol nepovažuje zabezpečení za bezproblémové. Nejčastěji školy trápí nedostatek financí (55%) a kvalifikovaných odborníků (31%).

Častým problémem je také čas. Čtvrtina respondentů dává přednost jiným povinnostem a kybernetické bezpečnosti tak nevěnuje dostatek pozornosti.

Dalších 18% uvádí, že jim chybí prostor se vzdělávat. Překvapivým zjištěním je fakt, že jen desetina škol vnímá jako problém bezpečností incidenty.

O průzkumu ESET

Průzkum probíhal v rámci cyklu vzdělávacích konferencí Microsoft Roadshow v průběhu října 2019. Zúčastnilo se jej 541 respondentů ze všech typů škol napříč všemi kraji.

V průzkumu odpovídali: