Współczesne uczelnie wyższe są nie tylko miejscem kształcenia, ale także skomplikowanymi organizacjami, przetwarzającymi ogromne ilości danych – od dokumentacji studenckiej, przez wyniki badań naukowych, po wrażliwe informacje finansowe i medyczne. W takim środowisku cyberbezpieczeństwo nie może być domeną wyłącznie działów IT. Coraz częściej mówi się o potrzebie tzw. powszechnej kultury cyberodporności, której podstawą jest edukacja, zaczynająca się nie gdzie indziej, jak właśnie na uczelniach.

Dlaczego więc elementy cyberhigieny nie są dziś stałym komponentem każdego kierunku studiów? Czy tylko studenci informatyki powinni wiedzieć, jak rozpoznać phishing, tworzyć silne hasła i zabezpieczać swoje dane? Jak można zmienić ten stan rzeczy – systemowo, dydaktycznie i kulturowo?

 

Cyberhigiena – nowa kompetencja ogólna XXI wieku

Pojęcie cyberhigieny (ang. cyber hygiene) odnosi się do codziennych praktyk, które minimalizują ryzyko zagrożeń w środowisku cyfrowym – zarówno w kontekście technologicznym, jak i behawioralnym. To odpowiednik codziennej higieny osobistej – rutynowe czynności, które z pozoru wydają się oczywiste, ale ich zaniedbanie prowadzi do poważnych konsekwencji.

„Nie trzeba być informatykiem, żeby zachowywać się odpowiedzialnie w sieci – dokładnie tak, jak nie trzeba być lekarzem, żeby dbać o swoje zdrowie” – mówi Krzysztof Tokarz, pomysłodawca Akademia Cyberodporności.

Ta prosta analogia jest niezwykle istotna w kontekście dydaktyki akademickiej. Dziś od każdego absolwenta – niezależnie od kierunku – oczekuje się umiejętności poruszania się w cyfrowym świecie. A skoro tak, to kompetencje związane z cyberbezpieczeństwem powinny być częścią wykształcenia ogólnego.

 

Dlaczego to ważne na kierunkach nieinformatycznych?

Medycyna i kierunki okołomedyczne

Student medycyny nie tylko uczy się, jak ratować życie – uczy się także dokumentować, analizować, przechowywać dane pacjentów. Te informacje, zgodnie z RODO i ustawą o ochronie danych osobowych, podlegają ścisłej ochronie.

„Niewłaściwe zarządzanie danymi medycznymi to nie tylko kwestia naruszenia prawa – to także utrata zaufania pacjentów, a w skrajnych przypadkach ryzyko ich zdrowia” – podkreśla Krzysztof Tyl, CEO IT Challenge sp. z o.o. oraz Trener Akademia Cyberodporności.

W programie nauczania brakuje jednak przedmiotów poświęconych ochronie informacji, szyfrowaniu danych czy świadomości zagrożeń phishingowych w dokumentacji medycznej.

 

Prawo i administracja

Przyszli prawnicy i urzędnicy to osoby, które w swojej pracy będą przetwarzać tysiące dokumentów – od danych osobowych po informacje niejawne. To również oni będą doradzać firmom i instytucjom w sprawach zgodności z regulacjami takimi jak RODO czy NIS2.

„Bez podstawowej wiedzy o cyberbezpieczeństwie trudno dobrze interpretować i stosować prawo w tej dziedzinie” – zauważa Kacper Piątkowski, trener Akademii Cyberodporności.

 

Humanistyka i nauki społeczne

Wydaje się, że filozofia, socjologia czy historia są dalekie od tematów technicznych. Tymczasem to właśnie na tych kierunkach analizuje się wpływ technologii na społeczeństwo, bada dezinformację, fake newsy, zjawiska społeczne w mediach społecznościowych.

Czy można uczyć o społeczeństwie informacyjnym, nie rozumiejąc mechanizmów bezpieczeństwa informacji?

 

Zarządzanie i ekonomia

Absolwenci kierunków ekonomicznych będą zarządzać firmami, zasobami ludzkimi, podejmować decyzje strategiczne. Ich ignorancja w zakresie cyberzagrożeń to prosta droga do kosztownych błędów biznesowych.

„To właśnie decyzje na poziomie zarządczym najczęściej decydują o tym, czy firma padnie ofiarą ataku” – dodaje Krzysztof Tyl, CEO IT Challenge sp. z o.o..

 

Jak wprowadzić tematykę cyberbezpieczeństwa do każdego kierunku?

Moduły ogólnouczelniane

Pierwszym krokiem może być utworzenie ogólnodostępnych przedmiotów fakultatywnych lub obowiązkowych – takich jak „Cyberhigiena w praktyce”, „Bezpieczne korzystanie z sieci” czy „Ochrona danych osobowych w pracy zawodowej”. Ich program powinien obejmować m.in.:

• Zasady tworzenia i zarządzania hasłami
• Używanie MFA i menedżerów haseł
• Rozpoznawanie phishingu i fake newsów
• Zasady bezpiecznego korzystania z urządzeń mobilnych
• Prawne aspekty ochrony danych

 

Integracja z istniejącymi przedmiotami

Nie każda uczelnia musi tworzyć nowe kursy – cyberbezpieczeństwo można wpleść w zajęcia już istniejące:

• Na kierunkach pedagogicznych – jako część przedmiotu o wychowaniu medialnym
• Na medycynie – w ramach etyki lekarskiej i prawa medycznego
• Na prawie – jako komponent zajęć z prawa nowych technologii
• Na zarządzaniu – w ramach przedmiotów z zarządzania ryzykiem i compliance

 

Współpraca z ekspertami

Uczelnie mogą również korzystać z oferty zewnętrznych programów edukacyjnych – takich jak Akademia Cyberodporności Uczelnie, której celem jest właśnie wsparcie środowiska akademickiego w budowaniu kompetencji bezpieczeństwa cyfrowego.

„Nasze warsztaty dla studentów to nie tylko wykłady. To praktyka – pokazujemy realne scenariusze ataków, uczymy reagowania, pokazujemy jak wygląda cyberatak od środka” – mówi Krzysztof Tyl , trener Akademii, CEO IT Challenge sp. z o.o..

 

Angażowanie studentów

Cyberbezpieczeństwo nie musi być tematem nudnym ani skomplikowanym. Uczelnie mogą zachęcać studentów do udziału w:

• Kołach naukowych ds. bezpieczeństwa
• Konkursach na najlepsze kampanie edukacyjne
• Hackathonach związanych z bezpieczeństwem informacji
• Symulacjach ataków i ćwiczeniach z reagowania

Takie działania nie tylko budują świadomość, ale rozwijają także umiejętności miękkie: współpracę, myślenie krytyczne, kreatywność.

 

Rola kadry dydaktycznej

Nie tylko studenci potrzebują edukacji w zakresie cyberhigieny. Często to właśnie kadra akademicka – przyzwyczajona do pewnych przyzwyczajeń – staje się ofiarą ataków phishingowych lub błędnie przetwarza dane.

Dlatego równie istotne jest organizowanie szkoleń i warsztatów dla wykładowców, dziekanatów, administracji – z uwzględnieniem ich codziennych zadań i wyzwań.

 

Wnioski i rekomendacje

Cyberbezpieczeństwo to nie dodatek – to konieczność. Jeśli uczelnie mają przygotować absolwentów do realiów XXI wieku, muszą włączyć tematykę cyfrowej odpowiedzialności do każdego kierunku studiów.

Nie chodzi o to, by każdy student znał komendy Linuksa czy projektował firewalle. Chodzi o to, by każdy potrafił:

• Rozpoznać niebezpieczeństwo
• Chronić swoje dane i tożsamość
• Zrozumieć konsekwencje swoich działań w sieci
• Pomyśleć dwa razy, zanim kliknie

Jak powiedział kiedyś Bruce Schneier, jeden z ojców współczesnego bezpieczeństwa informacji: „Technologia nie chroni nas – to ludzie muszą wiedzieć, jak z niej korzystać bezpiecznie.”