Popis kurzu

Školy spravují citlivá data o žácích, rodinách i zaměstnancích a čelí stále sofistikovanějším útokům. Kybernetický incident může během okamžiku ochromit výuku, poškodit reputaci školy a přinést vážné problémy s ochranou osobních údajů. Antivirus a firewall samy o sobě už nejsou dostatečnou ochranou – bezpečnost školy je třeba řídit systémově, podobně jako BOZP nebo požární ochranu. Tento kurz ukáže, co to znamená pro ředitele škol v praxi.

Obsah kurzu

Antivir a firewall už nestačí – bezpečnost školy musíme řídit, ne jen doufat ve štěstí.

1. Úvod: Proč se tím zabývat - „Štěstí není strategie – bezpečnost musíme řídit.“

• Škola = správce citlivých dat (žáci, rodiny, zaměstnanci).
• Útok může paralyzovat výuku, poškodit reputaci a vést k GDPR potížím.
• Kyberbezpečnost = povinnost vedení školy, stejně jako BOZP nebo požární ochrana.

2. Starý model vs. nová realita - „Ransomware není něco (software), ale někdo (útočník), co něco provádí.“

• Paradigma minulosti: Antivir + firewall = ochrana proti virům.
• Realita dneška: Útok je správcovská aktivita hackera.
• Antivirus a firewall to nemohou zastavit – chování útočníka nedetekují jako hrozbu.

3. Co říkají normy (Minimální bezpečnostní standard NUKIB, ISO27001) - „Normy vyžadují systém, ne jen nástroje.“

MBS a ISO27001 neříkají „mějte antivirus“, ale postarejte se o:

• Řízení přístupů a privilegií (kdo má klíče od školy).
• Řízení zranitelností (opravy a aktualizace).
• Incident management (co dělat, když se něco stane).
• Zálohování a plán obnovy.

To vše je silně nad rámec antiviru a firewallu!

4. Proč je to problém právě pro školy - „To, co jsme se učili dřív, už dnes neplatí.“

• Statutáři a ředitelé se vzdělávali v době, kdy hrozby vypadaly jinak.
• Dnešní útoky mají vysokou dynamiku a nelze se spoléhat na staré znalosti.
• Ředitel musí rozhodnout systémově, ne na osobním základě zkušeností.

5. Jak vypadá moderní ochrana - „Škola si může dovolit moderní ochranu – a správce to zvládne.“

 EDR systém (Endpoint Detection & Response):

•  DNS ochrana blokuje škodlivé weby.
•  Next-gen AV detekuje chování, ne jen signatury jako antiviry.
•  Patch management instaluje záplaty.
•  Kontrola oprávnění brání zneužití admin práv.
•  XDR systém (rozšíření): ochrana sítě, e-mailů, cloudu.

Heimdal:

•  zvládá všechny vrstvy,
•  AI a ML minimalizují zátěž správy,
•  není potřeba dohled SOC.

6. Závěr – odpovědnost vedení - „Ransomware není něco, ale někdo. A ten někdo čeká na příležitost.“

•     Útok není otázkou jestli, ale kdy.
•     Rozdíl: buď škola útok zastaví, nebo řeší škody.
•     Zodpovědnost nese vedení školy.

Cíle a přínosy kurzu

• Účastníci pochopí, proč antivirus a firewall nestačí a co znamená „řízená bezpečnost“.
• Seznámí se s minimálními standardy a normami, které se týkají i škol.
• Získají jasnou představu o moderních technologiích ochrany (EDR, XDR) a jejich možnostech.
• Uvědomí si odpovědnost vedení školy při rozhodování o kyberbezpečnosti.
• Odnesou si praktické tipy, jak nastavit spolupráci mezi ředitelem a IT správcem, aby škola nebyla snadným cílem útoků.