Урок з теми: "Безпечне зберігання даних"
Цей урок з теми "Безпечне зберігання даних" має на меті озброїти учнів знаннями та навичками для забезпечення безпечного та ефективного зберігання даних. За допомогою різноманітних цікавих вправ та дискусій учні вивчать різні типи доступних варіантів зберігання даних, такі як фізичні носії, локальні мережеві сховища та хмарні сховища.
Тема уроку: “Безпечне зберігання даних”
Мета уроку:
Освітня:
Дати учням розуміння важливості безпечного зберігання даних та ознайомити з різними методами зберігання даних, включаючи фізичне та цифрове зберігання, а також з найкращими практиками безпеки даних.
Розвиваюча:
Поглибити аналітичні навички учнів та навички вирішення проблем у контексті зберігання та захисту даних.
Виховна:
Сприяти вихованню учнів у відповідальності до збереженню даних та етичній поведінці при обробці та захисті конфіденційних даних.
Тип уроку: Вивчення нового матеріалу
Формат заняття: Лекція, дискусія та практична робота
Візуалізація та обладнання:
1. Комп'ютер з програмним забезпеченням для презентацій (наприклад, PowerPoint)
2. Проектор
3. Дошка
4. Роздаткові матеріали з прикладами безпечного зберігання даних
Конспект уроку:
I. ОРГАНІЗАЦІЙНА ЧАСТИНА:
1. Привітайтеся зі учнями та перевірте відвідуваність.
2. Коротко розкрийте тему безпечного зберігання даних, підкресливши її актуальність в особистому та професійному контекстах.
II. МОТИВАЦІЯ НАВЧАЛЬНОЇ ДІЯЛЬНОСТІ:
1. Поміркуйте про важливість безпеки даних у різних секторах економіки України, оцінивши потенційні загрози та наслідки для окремих осіб, наприклад:
- Охорона здоров'я: захист делікатної інформації про пацієнтів - невід'ємне завдання.
- Фінанси: розуміння наслідків витоку фінансової інформації, що знаходиться під загрозою.
- Оборонний сектор: потенційний витік секретної інформації, пов'язаної з військовими стратегіями, системами озброєння або пересуванням військ
2. Поміркуйте над особистими побоюваннями учнів щодо зберігання даних: захист цінних файлів, зображень, розмов; усвідомлення емоційних і грошових наслідків.
3. Підкреслити роль кожної людини у створенні безпечного цифрового середовища; розвивати особисту відповідальність, орієнтований на свідомий підхід до кібербезпеки.
4. Завдяки використанню прикладів з реального життя та орієнтованості на людину, етап мотивації глибоко занурює учнів у навчальний процес, стимулюючи в них емпатію, відповідальність та відданість предмету.
ІІІ. АКТУАЛІЗАЦІЯ БАЗОВИХ ЗНАНЬ:
Подумайте про те, щоб розпочати захоплюючу бесіду з учнями, щоб перевірити їхні знання про зберігання та захист даних. Зосереджуючись на реальному досвіді та цікавих випадках, цей обмін думками створить міцний фундамент для подальшого навчання та визначить сфери, які потребують більшої уваги.
1. Пристрої для зберігання даних: Запропонуйте учням розповісти про свій досвід роботи з різними пристроями зберігання даних, такими як жорсткі диски, твердотільні накопичувачі, USB-флеш-накопичувачі, SD-карти та хмарні сервіси.
Наприклад, один учень може поділитися своїм досвідом управління мультимедійним проектом за допомогою хмарного сховища, а інший - обговорити свій підхід до організації безпечного та легкодоступного зберігання даних на фізичних носіях, таких як флеш-накопичувачі USB або зовнішні жорсткі диски. Заохочуйте всіх учасників зважити всі "за" і "проти" кожного варіанту зберігання даних, що сприятиме різноманітній та інформативній дискусії.
2. Заходи безпеки: Поцікавтеся досвідом учнів щодо основних заходів безпеки, включно з надійними паролями, 2FA, шифруванням і регулярним резервним копіюванням даних.
Наприклад, один учень може розповісти, як він створив пароль, що запам'ятовується, комбінуючи випадкові слова, а інший може розповісти про свій успіх у відновленні після збою пристрою завдяки регулярному резервному копіюванню даних. Заохочуйте всіх поділитися своїми методами та досвідом, пов'язаними з безпекою даних, наголошуючи на важливості захисту особистих і професійних даних.
3. Фізична безпека: Поясніть важливість фізичної безпеки та захисту пристроїв від крадіжки, пошкодження або несанкціонованого доступу. Учні можуть поділитися своїми методами забезпечення безпеки своїх пристроїв зберігання даних.
Наприклад, один учень може розповісти про свій досвід використання захисного кабелю для прикріплення ноутбука до столу в громадському місці, а інший - про те, як встановлення камери спостереження вдома допомогло відлякати потенційних злодіїв.
Залучаючи учнів до інклюзивної та підтримуючої бесіди, яка включає різноманітні приклади з реального життя, вони краще зрозуміють свої поточні знання про зберігання та захист даних і визначать сфери, які потребують подальшого вивчення. Цей фундамент закладає основу для більш глибокого засвоєння матеріалу, коли учні заглиблюються в цю критично важливу тему.
IV. СПРИЙНЯТТЯ ТА РОЗУМІННЯ НОВОГО МАТЕРІАЛУ:
Ознайомте учнів з різними типами рішень для зберігання даних і наведіть реальні приклади, в яких була скомпроментована, пошкоджена або втрачена інформація. Обговоріть способи і методи захисту даних, як з технічної сторони так і адміністративної.
1. Фізичні пристрої зберігання даних (наприклад, жорсткі диски,
USB-накопичувачі):
Поясніть їхні переваги, такі як портативність та офлайн-доступ, які дозволяють користувачам носити дані з собою та отримувати до них доступ без підключення до інтернету. Однак обговоріть ризики, пов'язані з фізичними пристроями, зокрема потенційне пошкодження, втрату або крадіжку, що може призвести до втрати даних або несанкціонованого доступу до них.
Наприклад: Інцидент з USB-накопичувачами в аеропорту Хітроу у 2018 році, коли на одній з вулиць Лондона було знайдено USB-накопичувач, що містив конфіденційну інформацію про безпеку, підкреслює ризики, пов'язані з фізичними пристроями зберігання даних. https://www.bbc.com/news/business-45785227
2. Хмарне сховище (наприклад, Google Drive, Dropbox):
Обговоріть численні переваги хмарних сховищ, зокрема легкий доступ з різних пристроїв, автоматичне резервне копіювання та безперешкодний обмін файлами. Обговоріть потенційні проблеми, такі як залежність від стабільного інтернет-з'єднання для доступу та можливість витоку даних через сторонні вразливості або спроби хакерських атак.
Наприклад: Злом Sony Pictures 2014 року, під час якого стався витік конфіденційних даних компанії, підкреслює потенційні ризики, пов'язані з хмарними сховищами
https://www.nytimes.com/2014/12/31/business/media/sony-attack-first-a-nuisance-swiftly -grew-into-a-firestorm-.html
3. Локальне сховище (наприклад, внутрішні жорсткі диски, NAS-пристрої): Наголосіть на перевагах, таких як повний контроль над даними та швидший доступ до них завдяки прямим з'єднанням. Однак обговоріть і недоліки, зокрема ризик виходу з ладу обладнання, обмежений доступ з віддалених місць і необхідність регулярного ручного резервного копіювання, щоб запобігти втраті даних
Наприклад: У 2013 році пожежа в центрі обробки даних Інтернет-архіву в Сан-Франциско пошкодила обладнання та призвела до втрати даних, що підкреслило необхідність резервного копіювання та резервування за межами сайту https://www.bbc.com/news/technology-24848907
Запропонуйте учням самим знайти згадування в пресі про аналогічні випадки та зробити висновки.
V. ЗАКРІПЛЕННЯ ОТРИМАНИХ ЗНАНЬ:
У контексті теми уроку "Безпечне зберігання даних" учні братимуть участь у заходах, спрямованих на закріплення розуміння та застосування вивчених концепцій. Серед іншого можна використовувати наступні види діяльності та вправи:
- Обговорення в групі:
Під час групової дискусії учень ділиться досвідом, коли він використовував флеш-накопичувач USB для передачі файлів між комп'ютерами. Учень висловлює занепокоєння щодо втрати флешки, яка містить конфіденційну інформацію. Потім група обговорює потенційні ризики та досліджує альтернативні методи передачі даних, наприклад, використання зашифрованих хмарних сховищ.
- Практична вправа:
Вчитель демонструє, як використовувати інструмент шифрування, такий як VeraCrypt, для створення зашифрованого контейнера. Потім учні практикуються у створенні власних зашифрованих контейнерів, додаванні до них файлів та безпечному доступі до зашифрованих даних. Ця вправа допомагає учням оцінити важливість шифрування для захисту їхніх даних від несанкціонованого доступу.
- Тест для самооцінювання і рефлексії:
Приклад питання для вікторини може бути таким:
"Що з наведеного нижче НЕ є рекомендованою практикою для захисту даних на флеш-накопичувачі USB?
а) шифрування даних, б) використання надійного пароля, в) зберігання флеш-накопичувача в громадських місцях, г) зберігання флеш-накопичувача в безпечному місці, коли він не використовується".
У цьому випадку правильна відповідь в), оскільки зберігання флешки в публічному місці збільшує ризик крадіжки або несанкціонованого доступу до неї.
Ці приклади мають на меті забезпечити більш чітке розуміння вправ і завдань, покликаних закріпити знання учнів про безпечне зберігання даних. Беручи участь у цих вправах, учні зможуть краще зрозуміти та застосувати концепції, вивчені на уроці.
VI. ЗАСТОСУВАННЯ ЗНАНЬ, УМІНЬ ТА НАВИЧОК:
Практична робота
Мета: Застосувати знання про безпечне зберігання даних у практичному тесту з декількома варіантами відповідей
Виконання робіт:
Практична робота забезпечить глибоке розуміння концепцій безпечного зберігання та передачі даних, а також сприятиме розвитку критичного мислення та навичок вирішення проблем.
Практична робота організована у вигляді тесту з декількома варіантами відповідей, де учні мають відповісти на 20 запитань, пов'язаних із безпечним зберіганням даних. Вчитель роздасть тест в можливий електронний спосіб і, за необхідності, надасть інструкції. Тест буде побудований наступним чином:
- Питання 1-5: Основні поняття та термінологія зберігання та захисту даних, такі як типи пристроїв зберігання, шифрування та управління паролями.
- Питання 6-10: Ризики та переваги, пов'язані з різними варіантами зберігання даних, включаючи фізичні пристрої, хмарні сховища та локальні мережі.
- Питання 11-15: Розробка та впровадження політик безпеки, найкращих практик і планів реагування на витоки даних, управління паролями, безпека пристроїв і заходи контролю доступу.
Питання 1-5: Основні поняття та термінологія зберігання та захисту даних
1. Що з наведеного нижче НЕ є типом запам'ятовуючого пристрою?
a. Флеш-накопичувач USB
b. Жорсткий диск
c. Хмарне сховище*
d. Твердотільний накопичувач
2. Що шифрування робить з даними?
a. Стискає дані
b. Перетворює дані в нечитабельний формат*.
c. Видаляє дані
d. Впорядковує дані за алфавітом
3. Яке основне призначення менеджера паролів?
a. Запам'ятати всі ваші паролі за вас*.
b. Щоб згенерувати випадкові імена користувачів
c. Щоб створити зашифровані листи
d. Щоб змінити пароль автоматично
4. Що з цього є особливістю симетричного шифрування?
a. Використовує один ключ для шифрування та дешифрування*.
b. Потрібна пара відкритого та закритого ключів
c. Повільніше, ніж асиметричне шифрування
d. Забезпечує невідмову
5. Що таке двофакторна автентифікація (2FA)?
a. Використання двох різних паролів для одного облікового запису
b. Наявність двох осіб, які санкціонують дію
c. Вимагати два різних методи верифікації для доступу до облікового запису*.
d. Шифрування даних двічі за допомогою різних алгоритмів
Питання 6-10: Ризики та переваги, пов'язані з різними варіантами зберігання даних
1. У чому полягає потенційний ризик використання хмарних сховищ?
a. Обмежена ємність сховища
b. Висока ймовірність фізичної шкоди
c. Порушення даних третіми особами*.
d. Неможливість отримати доступ до даних без певного пристрою
2. Який варіант зберігання забезпечує найшвидший доступ до даних?
a. Фізичні носії (наприклад, USB-накопичувачі)
b. Хмарне сховище
c. Локальне мережеве сховище (наприклад, NAS-пристрої)*.
d. Віддалені сервери
3. У чому перевага використання фізичних носіїв інформації?
a. Необмежений обсяг пам'яті
b. Офлайн-доступ до даних*
c. Автоматичне резервне копіювання даних
d. Захист від витоку даних
4. У чому полягає потенційний недолік використання локального мережевого сховища?
a. Обмежено лише онлайн-доступом
b. Ризик виходу з ладу обладнання*.
c. Високі витрати на обслуговування
d. Відсутність контролю над даними
5. Який варіант сховища пропонує автоматичне резервне копіювання та синхронізацію?
a. Флеш-накопичувач USB
b. Хмарне сховище*
c. Локальний жорсткий диск
d. Зовнішній жорсткий диск
Питання 11-15: Політики безпеки, кращі практики та плани реагування на витоки даних
1. Що є ключовим компонентом ефективної політики безпеки?
a. Регулярне оновлення програмного та апаратного забезпечення*.
b. Заборона використання особистих пристроїв
c. Обмеження доступу до Інтернету в певні години
d. Встановлення декількох антивірусних програм 2. Що таке надійний пароль?
a. Поєднання вашого імені та року народження
b. Пароль, що містить щонайменше 12 символів, включаючи великі та малі літери, цифри та символи*.
c. Просте слово, знайдене у словнику
d. Пароль, що містить лише цифри
3. Як керувати контролем доступу в організації?
a. Надайте всім працівникам доступ до всієї інформації
b. Надавати доступ на основі посадових ролей та обов'язків*.
c. Дозволити доступ тільки топ-менеджменту
d. Обмеження доступу для одного адміністратора
4. Що робити, якщо ви підозрюєте, що стався витік даних?
a. Ігнорувати і сподіватися, що це пройде
b. Повідомити відповідні зацікавлені сторони та ініціювати план реагування*.
c. Видалити всі дані, що постраждали
d. Змініть паролі всіх співробітників, не повідомляючи їм про це
5. Що з наведеного нижче є найкращою практикою для захисту пристроїв?
a. Спільний доступ до пристроїв для кількох користувачів
b. Використання однакового пароля для всіх пристроїв
c. Вимкнення оновлень безпеки
d. Шифрування пристроїв та увімкнення можливості віддаленого стирання*.
Перевірка та обговорення тесту: Після того, як учні виконають тест, вчитель перевірить і обговорить правильні відповіді з групою. Це дасть можливість учням поставити запитання, з'ясувати будь-які непорозуміння та навчитися на своїх помилках. Вчитель також висвітлить важливі поняття та підкреслить важливість безпечного зберігання та передачі даних.
VII. КОНТРОЛЬ І САМОКОНТРОЛЬ:
У цій інтелектуально стимулюючій та захоплюючій вправі учні поділяються на окремі групи, кожна з яких отримує завдання заглибитися у певну галузь, що має унікальні вимоги до зберігання даних. Суть цієї вправи полягає в тому, щоб зрозуміти нюанси викликів і вимог, пов'язаних з різними галузями, і, зрештою, вибрати найбільш підходящі пристрої та методології зберігання даних. Вчитель заздалегідь ретельно готує картки, кожна з яких містить детальну інформацію про різноманітні інструменти та методи зберігання даних.
Вчитель витягує різні набори карток, кожен з яких відповідає окремій галузі, наприклад:
1. Малі підприємства
2. Медичні заклади
3. Державні органи
Кожна картка пояснює конкретний інструмент або метод зберігання даних, наприклад, "Локальне мережеве сховище (NAS)", "Зашифроване хмарне сховище" або "Фізичні носії (наприклад,
USB-накопичувачі)".
На початку вправи вчитель тасує ці картки, розкладаючи їх на поверхні лицьовою стороною донизу. Групи витягують картку, переглядають її зміст і визначають, чи підходить описаний інструмент або метод для їхньої галузі. Якщо групи вважають, що інформація відповідає їхнім потребам, вони залишають картку собі; якщо ні, то повертають її на стіл сорочкою догори.
Після того, як усі групи придбали картки, вони спільно розробляють план зберігання даних, адаптований до вимог своєї галузі, використовуючи обрані картки як дороговказ.
Згодом кожна група презентує свій ретельно розроблений план перед класом, обґрунтовуючи свій вибір на основі витягнутих карток. Інші групи користуються можливістю поставити запитання та надати неоціненний зворотній зв'язок щодо представлених планів. Приклади запитань можуть бути такими:
- "Чи не могли б ви пояснити, чому ви надаєте перевагу локальному мережевому сховищу, а не хмарному для вашої галузі?"
- "Як ваша стратегія реагує на потенційну втрату даних через збої в роботі обладнання?"
- "Чи не хотіли б ви розповісти про переваги впровадження зашифрованого хмарного сховища в запропонованому вами плані?"
Вчитель організовує ці захопливі дискусії, забезпечуючи конструктивний зворотній зв'язок між учнями, водночас зосереджуючи увагу на розумному виборі інструментів і методів зберігання даних, пристосованих до кожного сценарію.
Для оцінювання груп вчитель може виставляти бали, враховуючи актуальність та ефективність обраних інструментів і методів, якість презентації, а також здатність групи відповідати на запитання та надавати зворотній зв'язок.
Ця інтерактивна вправа з використанням карток:
- сприяє застосуванню знань учнів про інструменти та методи зберігання даних,
- розвиває навички критичного мислення
- сприяє глибокому розумінню того, як адаптувати стратегії зберігання даних для різних галузей та їхніх специфічних вимог.
VIII. ПІДБИТТЯ ПІДСУМКІВ УРОКУ:
На завершення нашого уроку "Безпечне зберігання даних" ми повторимо основні поняття, щоб переконатися, що учні запам'ятали необхідні знання.
1. Варіанти зберігання: Фізичні пристрої (USB-накопичувачі, зовнішні жорсткі диски), локальні мережеві сховища (NAS-пристрої) та хмарні сховища, кожне з яких має унікальний рівень безпеки, доступності та ризиків.
2. Шифрування та паролі: Наголос на зашифрованих даних, надійних паролях для кожної точки доступу та інструментах керування паролями.
3. Політика безпеки та найкращі практики: Висвітлення важливості створення та впровадження суворих заходів безпеки, таких як управління паролями, безпека пристроїв та контроль доступу.
4. Результати роботи в групах: Узагальнення основних висновків, підкреслення адаптованих стратегій зберігання даних для конкретних галузей, а також оцінка командної роботи, аналізу та адаптивності студентів на основі зворотного зв'язку від одногрупників.
У фіналі уроку акцентується увага на величезній ролі, яку відіграє зберігання даних у збереженні чутливої інформації. Водночас, потенційні небезпеки - витоки та порушення даних - зменшуються завдяки дотриманню різноманітних методів захисту даних.
IX. ДОМАШНЯ РОБОТА:
Попросіть учнів написати роздуми на одну сторінку про те, як вони можуть покращити свої звички щодо зберігання персональних даних, використовуючи знання та найкращі практики, отримані під час уроку.
про публікацію авторської розробки
Додати розробку