Anak -anak membuat tanda di arena keamanan siber Inggris, dan tidak seperti yang diinginkan orang tua mereka. Menurut Kantor Komisaris Informasi Negara (ICO), siswa berada di belakang lebih dari setengah pelanggaran data pribadi di sekolah.
Di sebuah peringatan Kepada guru dan lembaga pendidikan, ICO menguraikan analisisnya terhadap 215 laporan pelanggaran data yang dihasilkan dari insiden keamanan yang berasal dari sekolah di dalam, menemukan bahwa 57% peretasan ditarik oleh siswa.
Hampir sepertiga dari pelanggaran dimungkinkan karena siswa menebak kata sandi yang biasa digunakan, atau baru saja menemukan rincian login yang ditulis, sesuai ICO.
ICO memang mengatakan, bagaimanapun, bahwa sejumlah kecil insiden (5%) membutuhkan teknik yang lebih canggih untuk memotong keamanan dan kontrol jaringan. Regulator memberi contoh bagaimana tiga siswa tahun 11 meretas ke sistem informasi siswa sekolah menggunakan alat untuk memecahkan kata sandi dan memotong protokol keamanan; Dua siswa bahkan mengaku menjadi bagian dari forum peretasan.
“Anak -anak meretas ke dalam sistem komputer sekolah mereka – dan mungkin mengatur mereka seumur hidup kejahatan dunia maya,” kata laporan itu.
Peringatan selanjutnya mengatakan bahwa berani, ketenaran, uang, balas dendam, dan persaingan adalah di antara alasan anak -anak mengatakan mereka meretas ke dalam sistem.
“Apa yang dimulai sebagai tantangan, tantangan, sedikit kesenangan dalam lingkungan sekolah pada akhirnya dapat menyebabkan anak -anak mengambil bagian dalam merusak serangan terhadap organisasi atau infrastruktur kritis,” Heather Toomey, spesialis cyber utama di ICO, mengatakan dalam sebuah pernyataan.
Laporan itu lebih terang tentang bagaimana pelanggaran ini terjadi: hampir seperempat dari pelanggaran data mengambil keuntungan dari praktik perlindungan data yang lemah seperti guru yang membiarkan siswa menggunakan perangkat mereka; 20% peretasan disebabkan oleh staf yang menggunakan perangkat pribadi untuk bekerja; dan 17% dari pelanggaran terjadi karena kontrol akses yang tidak tepat untuk sistem seperti Microsoft SharePoint.
Menyebut temuannya “mengkhawatirkan,” ICO mendesak sekolah untuk membantu mengatasi masalah ini dengan menyegarkan pelatihan GDPR, meningkatkan keamanan siber dan praktik perlindungan data, dan melaporkan pelanggaran tepat waktu.
