Zu Beginn jedes neuen Schuljahres sehen sich IT-Experten in den Schulen mit vielen der gleichen Herausforderungen konfrontiert, mit denen auch andere Branchen seit der Umstellung auf Remote- und Hybridmodelle konfrontiert sind. Vor allem die ständig wachsende Zahl von Geräten, SaaS-Anwendungen und Hybrid- oder Multi-Cloud-Umgebungen hat einen weitgehend dezentralen Ansatz für IT-Verwaltung überfordert, der mit den Anforderungen einer modernen Einrichtung einfach nicht mehr Schritt halten kann.
In unserem Bericht von letztem Jahr über Cyber-Sicherheit für Schulen haben wir festgestellt, dass die Anzahl der Geräte, die Lehrkräfte für den täglichen Unterricht verwenden, schnell ansteigt, aber ein gemischter Ansatz für die Gerätesicherheit eine Hürde darstellt, die viele Einrichtungen noch nicht gemeistert haben. Viele Schulen hatten beispielsweise eine BYOD-Richtlinie (Bring-your-own-device) eingeführt und verlangten, dass auf den Geräten nur wenig oder gar keine Sicherheitssoftware, wie z. B. Antiviren- oder Authentifizierungssoftware, installiert wird. Auch wenn sich die Sicherheitslage an Schulen ändert, kann diese Art von Nachlässigkeit zu Datenverlusten, Diebstahl oder Ransomware führen. Auch dieses Wachstum der Geräteanzahl wird sich nicht verlangsamen. Ein Bericht von IDC ergab ein starkes Wachstum des Gerätemarktes, einschließlich der für den täglichen Unterricht verwendeten Geräte wie Desktops, Netbooks und Tablets.
Als wir in diesem Jahr die IT-Welt untersuchten und die neuen Statistiken und Daten aus unserem jüngsten Bericht zu Globalen Technischen Schulden überprüften, haben wir einige Lichtblicke, aber auch weiterhin Herausforderungen am Horizont entdeckt. In diesem Beitrag befassen wir uns mit den aktuellen Herausforderungen der IT im Bildungssektor und damit, wie diese Führungskräfte die Effizienz ihres IT-Betriebs verbessern können. Ob sie nun mit einem Managed Services Provider (MSP) zusammenarbeiten oder eine neue einheitliche IT-Management-Plattform einführen, um die Dinge selbst zu verwalten, es gibt jetzt Möglichkeiten, eine sicherere und effizientere Organisation zu schaffen.
Cyber-Bedrohungen in Schulen
Das vergangene Jahr war das Jahr mit der höchsten Anzahl von Cyber-Angriffen auf K-12-Schulen und Hochschuleinrichtungen seit Beginn der Aufzeichnungen. Lehrkräfte und Studenten sind nach wie vor Cyber-Bedrohungen ausgesetzt. Ransomware, Phishing, Denial of Service und Datenschutzverletzungen sind auf dem Vormarsch, da Fernunterricht, neue Geräte und virtuelle Klassenzimmer neue Möglichkeiten für Angreifer:innen eröffnen. 2020 wurden einige der größten Schulbezirke und Universitäten in den USA Opfer von Cyber-Angriffen, darunter die Clark County Public Schools in Nevada, der Baltimore School District, die UC San Francisco und die University of Utah.
Ransomware ist einer der verheerendsten Cyber-Vorfälle, mit denen Schulen konfrontiert sind. Nicht jede Schule verfügt über umfassende und aktuelle Backups, und auch wenn es der Fall ist, zahlen sie manchmal trotzdem das Lösegeld in der Hoffnung, dass die Angreifer:innen die gestohlenen Daten nicht veröffentlichen.
Im Fall eines Schulbezirks in Missouri, der einen Ransomware-Angriff ohne Zahlung des Lösegelds überstanden hat, waren System-Backups entscheidend für die erfolgreiche Bewältigung des Vorfalls. Der Bezirk verfügte über mehr als 300 verschiedene Systeme, die für den Betrieb des Schulsystems eingesetzt wurden, von Lernmanagement-Software und Videoüberwachungs-Systemen bis hin zu Gegensprechanlagen für Klassenzimmer und drahtlosen Konnektivitätssystemen. Dies verdeutlicht den wachsenden technologischen Fußabdruck moderner Schulen und die potenziellen Bereiche, die von bösartigen Akteuren ausgenutzt werden können, sowie den Bedarf an einer einheitlichen Plattform für den IT-Betrieb.
Diese Angriffe kosten die Schulbezirke nicht nur Zeit und Ressourcen, sondern haben auch Auswirkungen auf die Schüler und ihren Bildungserfolg. Laut einer aktuellen Studie von McKinsey & Company führte die Unterbrechung der persönlichen sozialen Aspekte des Unterrichts dazu, dass die Schüler:innen das Schuljahr 2020-2021 mit einem Rückstand von durchschnittlich vier bis fünf Monaten in Lesen und Mathematik abschlossen. Wenn Cyber-Vorfälle den Studierenden den Zugang zu ihren Kursen und das Lernen unmöglich machen, kann das ihre Fortschritte noch weiter behindern.
Gibt es angesichts der düsteren Lage überhaupt noch Hoffnung? Ja, aber es gibt noch viel zu tun. Die Cyber-Versicherung trägt dazu bei, die Sicherheit in Schulen und Unternehmen im Allgemeinen zu verbessern. Wenn ein Bezirk nun eine Richtlinie oder niedrigere Prämien haben möchte, muss er bestimmte Sicherheitsstandards erfüllen, wie z. B. die Implementierung einer Multi-Faktor-Authentifizierung oder die Verwendung von Antiviren-Software. Das Thema erregt auch auf nationaler Ebene größere Aufmerksamkeit, da neue Bundesprogramme und Gesetzesentwürfe speziell für den Bildungssektor eingeführt werden. Eine weitere Möglichkeit für Schulen, ihre IT- und Sicherheitslage trotz Budget- und Personalproblemen zu verbessern, ist die Zusammenarbeit mit einem MSP, der dem Bezirk mehr Dienstleistungen effizienter und kostengünstiger anbieten kann.
Separate Geräte und Cyber-Sicherheit für Schulen
In dem Bericht von NinjaOne über Schulsicherheit haben wir festgestellt, dass fast die Hälfte der Lehrkräfte mehr als 5 Geräte für die tägliche Unterrichtsverwaltung verwendet. Dazu gehören Laptops und Desktops, Smartphones, Tablets, Webkameras und Drucker. Bei so vielen Geräten, die potenziell mit Schülerdaten interagieren können, ist es unerlässlich, dass diese Geräte ordnungsgemäß verwaltet und gesichert werden.
Im Idealfall sollte die Schule alle Geräte bereitstellen, die Lehrer:innen oder Schüler:innen benötigen, um erfolgreich zu sein, damit sie leichter überwacht und verwaltet werden können. Wenn Schulen diese Geräte verwalten, nehmen sie den Lehrkräften, Schüler:innen und ihren Eltern die Last ab, IT-Experten sein zu müssen, und ermöglichen es ihnen, das zu tun, was sie am besten können, und zwar lehren und lernen. Sollte doch einmal etwas schief gehen, ist es viel einfacher und weniger belastend für Mitarbeiter:innen, wenn IT-Teams ein Problem schnell und remote diagnostizieren und beheben können. Mit einer einheitlichen Plattform, die die Leistungsfähigkeit eines RMM mit einer Ticketing-Lösung kombiniert, können viele Routineprobleme, mit denen Studierende und Lehrkräfte konfrontiert werden, wie z. B. Probleme beim Einloggen in ihr Lernmanagement-System, automatisiert werden, um das Lernerlebnis zu verbessern.
Natürlich ist eine derart strenge Kontrolle der Geräte nicht für alle Schulen möglich. Einige Schulen, die mit finanziellen Engpässen oder fehlendem Zugang zu zuverlässigem Internet konfrontiert sind, müssen möglicherweise eine gewisse BYOD-Richtlinie anwenden, bei der die Schule eine begrenzte Anzahl von Geräten für Schüler:innen und Lehrkräfte bereitstellt. Bei der Entscheidung, was bereitgestellt werden soll, sollten die IT-Verantwortlichen der Schulen die größten Risikobereiche für potenzielle Angriffe ermitteln und diese gegen die Möglichkeiten ihres Budgets abwägen. So kann die Schule beispielsweise einen Laptop und einen mobilen Hotspot zur Verfügung stellen, nicht aber ein Smartphone oder Tablet. In jedem Fall kann eine Cloud-basierte einheitliche Plattform für den IT-Betrieb auch hier helfen, denn sie ermöglicht es Schüler:innen und Lehrer:innen, den Agenten auf ihre eigenen Geräte herunterzuladen und zu installieren, sodass das IT-Team der Schule weiterhin Support und Verwaltung leisten kann.
Aber die neuen Geräte sind nicht die einzigen, um die sich die Schulen kümmern müssen. Viele der Geräte und Hardware, auf die Schulen angewiesen sind, veralten schnell. Im Bericht von NinjaOne über die Globalen Technischen Schulden gaben 20 % der befragten Schul-IT-Experten an, dass die Hardware ihrer Schule mehr als 10 Jahre alt ist. Eine veraltete IT-Infrastruktur mag nicht bedrohlich erscheinen, aber diese Geräte sind eher ungepatchte und unsichere Geräte. Tatsächlich ergab der Bericht, dass 38 % der IT-Experten von Schulen angaben, dass ihre Einrichtung aufgrund unsicherer Legacy-Technologien einen Cyber-Vorfall erlitten hat. Die Befragten gaben außerdem an, dass der Ersatz veralteter oder veraltender IT-Infrastrukturen für sie die zweithöchste Priorität hat, wobei die Umstellung von On-Premise- auf Cloud-Software die höchste Priorität darstellt.
Veraltete, unsichere und falsch verwaltete Geräte können die Erfahrungen der Schüler:innen stark beeinträchtigen und sollten daher bei der Bewertung des IT-Bedarfs einer Schule eine wichtige Rolle spielen. MSPs, die mit Kund:innen aus dem Bildungsbereich zusammenarbeiten möchten, sollten dies im Hinterkopf behalten und sich überlegen, wie sie herausstellen können, wie verbesserte IT-Services zu besseren Erfahrungen für Student:innen führen. Außerdem kann die proaktive Wartung und Verwaltung ihrer Geräte mit einer einheitlichen Plattform viele Probleme von vornherein verhindern.
Bildungswesen auf dem Weg in die Hybrid- und Multi-Cloud-Zukunft
Die zunehmenden Anforderungen an die Cyber-Sicherheit in modernen Klassenzimmern erfordern eine Software, die auf ihre spezifischen Bedürfnisse zugeschnitten ist, ähnlich wie IT-Lösungen für staatliche und lokale Behörden.
Da einige neue Software mit sensiblen Daten wie Namen, Adressen und anderen personenbezogenen Daten von Schüler:innen zu tun hat, verfolgen die Schulen bei den von ihnen verwendeten Tools einen gemischten Ansatz. Schülerdaten sind nach wie vor sehr Cloud-resistent, und viele Schulen entscheiden sich für eine eigene On-Premise- oder privat verwaltete Cloud, um diese Daten zu verwalten, aber einige Cloud-basierte Lösungen, wie das beliebte Workspace for Education von Google, haben sich im Zeitalter des Fernunterrichts durchgesetzt. Zu den dort gespeicherten Daten gehören Noten, Dienstpläne, Anmeldeinformationen, demografische Daten und andere sensible Schülerinformationen. Neben der sicheren Speicherung von Schülerdaten benötigen Schulen weitere Cloud-Speicher, z. B. für Dokumente, Präsentationen und aufgezeichnete Vorlesungen, um nur einige Beispiele zu nennen.
Ein Multi-Cloud- oder Hybrid-Ansatz wird auch aus praktischen Gründen immer mehr zur Norm. Es ist viel kostengünstiger, Nachfrageanstiege für Netzwerkzugangsdienste vorherzusehen und zu verwalten sowie IT-Services bereitzustellen. Diese Art von Ansatz ermöglicht es Schulen, Schüler:innen dort zu unterstützen, wo sie sich befinden, und ihnen ein hochwertiges Endbenutzer-Erlebnis zu bieten. Eine Kombination aus öffentlichem, privatem und Edge-Computing bietet Schulen auch ein Framework für den effektiven Umgang mit Störungen und Krisen.
Hybride Cloud-Umgebungen sind komplex und erfordern spezielle Tools für eine effektive Verwaltung. Glücklicherweise haben MSPs Kund:innen aus Branchen wie dem Gesundheits- und Finanzwesen oder dem Dienstleistungssektor dabei geholfen, sich von alten Technologien zu lösen und die digitale Transformation voranzutreiben. In vielerlei Hinsicht erlebt das Bildungswesen seinen eigenen Wandel, und es gibt viele Ressourcen, die ein vertrauenswürdiger Berater zur Verfügung stellen kann.
Wie Schulen ihre Cyber-Sicherheit und den IT-Betrieb verbessern können
Wie die meisten Organisationen, die versuchen, sich schnell an eine neue und sich verändernde Welt anzupassen, sind auch Bildungseinrichtungen nicht anders. Jüngsten Berichten zufolge haben IT-Experten von Schulen die Netzwerkumgebungen und Protokolle zur Unterstützung von Schüler:innen und Lehrer:innen stabilisiert. Die neue Herausforderung besteht jedoch in der effizienten Verwaltung all der neuen Geräte, Software und Cloud-Umgebungen, die das digitale Lernen ermöglichen.
Angesichts knapper Budgets, veralteter Technologie und einer Vielzahl von Sicherheits-Herausforderungen benötigen IT-Verantwortliche in Schulen neue Optionen für eine effiziente und sichere Verwaltung von Geräten, Anwendungen und Clouds. Im Mittelpunkt steht dabei eine einheitliche Plattform für den IT-Betrieb. Schulen, Universitäten und andere Hochschuleinrichtungen verwalten mitunter Tausende einzelner Geräte, und ein dezentraler Ansatz für die Geräteverwaltung ist ein sicherer Weg zu nicht gepatchter Software und Betriebssystemen, veralteter Technologie und ineffizienter Nutzung von Ressourcen.
Während sich Schulen auf das kommende Jahr vorbereiten, sollten sie einen Weg zur IT-Modernisierung einschlagen, der Schüler:innen, Lehrer:innen und Administratoren eine neue Erfahrung ermöglicht. Die einheitliche IT-Management-Plattform von NinjaOne kann dabei helfen, diese Erfahrung durch eine einheitliche Benutzeroberfläche für Endpunkt-Management zu liefern. Das Beste daran ist, dass NinjaOne benutzerfreundlich und mit Funktionen ausgestattet ist, die gemeinsam verwaltete IT-Services effektiver machen. Unabhängig davon, ob die IT-Experten der Schulen sich dafür entscheiden, ihre Einrichtungen selbst oder mit Unterstützung eines MSP-Partners zu verwalten, NinjaOne ist so konzipiert, dass es einfach läuft.
Melden Sie sich noch heute für eine kostenlose Testversion von NinjaOne an und erfahren Sie, wie eine einheitliche IT-Management-Plattform Ihr Unternehmen unterstützen kann.
