A KRÉTA (Köznevelési Regisztrációs és Tanulmányi Alaprendszer) adatbázisának feltörése tavaly ősszel rávilágított arra, mennyire fontos az oktatási rendszerben elérhető szoftverek adatvédelmének fokozása.
A KRÉTA meghackelésével a diákok és a tanárok szinte minden adata elérhetővé vált, a taj-számok és egyéb személyes adatok vagy a jegyek, mellett érzékenyebb információkhoz is hozzájuthatott a támadó, legyen szó akár egészségügyi adatokról, a pedagógusok és alkalmazottak HR-adatairól, az intézmény által iktatott dokumentumokról, intézményi költségvetésről.
A rendszert fejlesztő és üzemeltető eKRÉTA Informatikai Zrt. lépett az ügyben, a nagyon közeli jövőben már elérhetővé válik a kétfaktoros hitelesítés használata. A kétfaktoros hitelesítés fokozatosan, modulonként és jogosultsági szinttől függően kerül majd bevezetésre. A biztonságosabb bejelentkezéshez az általánosan használt okostelefonos hitelesítő alkalmazást kell majd igénybe venni, és csak az így hitelesített felhasználók léphetnek be a rendszerbe. A kétfaktoros azonosítás sem garantálhatja a 100%-os védelmet az illetéktelen behatolók ellen, de jelentősen csökkenti a sikeres adatbázis feltörések kockázatát.
Fotó forrása: pexels.com
