I juni 2024 godkjente Federal Communications Commission (FCC) Skoler og biblioteker Cybersecurity Pilot Program som vil gi opptil $200 millioner over en treårsperiode til offentlige skoler og biblioteker for cybersikkerhetstjenester og utstyr. Med søknadsvinduet som åpner i høst, bør skolene begynne å forberede seg nå for å sikre en stressfri søknadsprosess.
Grunnleggende applikasjoner
Hvem kan søke om tilskudd?
Programmet er åpent for alle skoler, biblioteker og konsortier av skoler og biblioteker som oppfyller FCC Universal Service FundsE-Rate-programmets kvalifikasjonskrav.
Hvor mye finansiering kan jeg få?
Avhengig av distriktets størrelse kan valgte søkere motta opptil $13.60 per student for varigheten av programmet
Når åpnes programvinduet?
Spesifikke datoer er ennå ikke kunngjort, men vinduet for del 1 av tilskuddsprosessen forventes å åpne høsten 2024.
9/5/2024 Oppdatering: Søknadsvinduet for del 1 av tilskuddsprosessen er annonsert. Den åpner 17.9.24 og stenger 1.11.24.
Hvordan fungerer det?
Pilotprogrammet for cybersikkerhet for skoler og biblioteker vil bli delt inn i to deler.
- Del 1: Alle søkere vil gi et generelt informasjonsnivå om deres cybersikkerhetsstilling, og unngå overdeling av sensitive nettverksdata. Søkere må gi detaljert informasjon om hvordan de planlegger å bruke midler til cybersikkerhet.
FCC vil gjennomgå og velge pilotprogramdeltakerne fra del én-søkere, og kommisjonen vil utstede en offentlig melding som kunngjør prismottakerne.
- Del 2: Hvis de blir valgt til å gå videre med den andre delen av prosessen, vil søkere bli bedt om å gi mer detaljert informasjon om skolens cybersikkerhetspraksis og erfaringer, inkludert forebyggings- og avbøtende taktikker, opplæringspolitikk, nylige trusler og mer. Hvis de blir godkjent, vil pilotdeltakere deretter fullføre en konkurransedyktig anbudsprosess for utstyret og tjenestene deres før de sender inn refusjonsforespørsler.
Begynn planleggingen nå
Selv om søknadsvinduet kanskje ikke er åpent ennå, bør interesserte skoler begynne å forberede seg nå. I tillegg til registrere deg for oppdateringer fra FCCs Universal Services Administrative Company, er det en rekke ting som skoler kan begynne å gjøre i dag for å sikre at de er klare til å sende inn for begge deler av søknadsprosessen.
1. Ta vare på registreringskrav tidlig
Skoler er pålagt å fullføre visse registreringskrav, for eksempel å få et FCC-registreringsnummer og opprette en E-Rate Productivity Center-brukerprofil hvis de ikke allerede har gjort det, før de søker om pilotprogrammet. De må også ha god økonomisk stilling hos FCC og den føderale regjeringen. Mer informasjon om disse kravene finner du i FCCs klargjøringsveiledning.
2. Forstå ditt nåværende cybersikkerhetsmiljø
På grunn av informasjonen FCC trenger for å søke om piloten og informasjonen den håper å oppnå, er det viktig for skolene å forstå sine egne cybersikkerhetsmiljøer og kunne forklare hvordan de for øyeblikket administrerer dem. Den nødvendige FCC Form 484-søknaden, for tiden i utkast, krever at skolene deler en generell beskrivelse av deres nettsikkerhetspraksis, inkludert:
- Deres erfaring med cybersikkerhet er viktig
- Hvorvidt de forventer å implementere anbefalte beste praksiser for cybersikkerhet
- Deres nåværende eller forventede bruk av gratis eller rimelige føderale ressurser
I tillegg vil søkere også bli pålagt å gi informasjon om det foreslåtte pilotprosjektet, inkludert:
- Mål og mål som skal nås
- Tjenester og utstyr som skal kjøpes
- Cybersikkerhetsrisikoer som vil bli forhindret eller adressert
Med det komplekse og raskt skiftende landskapet innen edtech cybersecurity, kan det være utfordrende for skoler å holde seg informert om de nyeste strategiene og teknologiene. Skoler bør bruke ressurser, for eksempel Lightspeeds "Slik beskytter du K-12-distriktet ditt mot cyberangrep”-veiledning, for å lære om de mest oppdaterte beste praksisene og strategiene for sikkerhet for å redusere risikoen for nettangrep.
3. Lag (eller oppdater) nettsikkerhetsplanen din
Skoler som ikke har en nettsikkerhetsplan bør opprette en nå, mens skoler som allerede har en plan bør bekrefte at den er oppdatert. Søknaden for denne piloten, spesielt for del to, vil være omfattende. Hvis du velger å gå videre med den andre delen av prosessen, vil søkere bli bedt om å gi mer detaljert informasjon, for eksempel:
- Hvordan skolen for tiden håndterer og adresserer nettsikkerhetsrisikoer gjennom forebyggings- og avbøtende taktikker
- En historie med nettrusler og -angrep i løpet av de siste 12 månedene
- Gjeldende retningslinjer og prosedyrer for opplæring i nettsikkerhet
- Utfordringer med cybersikkerhet
Å ha en cybersikkerhetsplan på plass vil gjøre det lettere for skoler å fullføre denne delen av søknaden. For skoler som nettopp har begynt, tilbyr Lightspeed Systems to gratis maler for responsplan for cyberhendelser – den Data Breach Response Runbook og Ransomware Response Runbook– for å hjelpe med å forberede organisasjonen din før, under og etter en sikkerhetshendelse. I tillegg tilbyr Cybersecurity and Infrastructure Security Agency (CISA) en online verktøysett med anbefalinger og ressurser for å hjelpe K-12-organisasjoner med å utvikle og vedlikeholde nettsikkerhetsprogrammer.
4. Evaluer behov for cybersikkerhet
Skoler bør begynne å kartlegge mål og hvilke tjenester og utstyr de kanskje vil kjøpe. Pilotdeltakere vil være berettiget til å søke refusjon for et bredt utvalg av tjenester og utstyr, gjelder også:
- Avanserte/neste generasjons brannmurer;
- endepunktbeskyttelse;
- Identitetsbeskyttelse og autentisering;
- Overvåking, deteksjon og respons.
Ettersom skoler ønsker å forbedre sin distriktsbaserte cybersikkerhetsstrategi, bør de vurdere pålitelige og velprøvde partnere, for eksempel Lightspeed Systems, for å styrke risikoen. Lightspeed Cybersecurity & Compliance-løsning – inkludert Lightspeed Filter og Lightspeed Digital Insights – gir forbedret sikkerhet og synlighet for å beskytte nettverks- og teknologiressurser. Med løsninger som faller inn i flere pilotkategorier, gir Lightspeed-løsninger skoler en flerlags tilnærming for å sikre nettverk og data.
I tillegg har FCCs klargjøringsveiledning foreslår at "søkere kan ønske å konsultere andre føderale ressurser tilgjengelig gjennom Department of Homeland Security'sCybersecurity & Infrastructure Security Agencyog denInstitutt for utdanningfor å hjelpe til med å evaluere sårbarhetene deres og identifisere ytterligere beskyttelse for deres bredbåndsnettverk og systemdata."
5. Bekreft sporings- og rapporteringsfunksjoner
FCC håper dette pilotprogrammet vil gi verdifulle data om verktøy som best vil hjelpe K-12 skoler og biblioteker med å håndtere økende cybersikkerhetstrusler, samt evaluere effektiviteten av å bruke universell tjenestefinansiering for å støtte denne innsatsen. Derfor, før de søker, bør skolene bekrefte om de har de eksisterende ressursene som trengs for å spore og rapportere innvirkningen kjøpte tjenester og utstyr har på deres cybersikkerhet.
6. Koble til ekstern støtte om nødvendig
Til slutt bør skolene vurdere deres nåværende evner til å oppfylle krav både før og etter pilot. EdTech Magazine oppfordrer mindre skoler og de med interne ressursbegrensninger til å søke ekstern bistand fra advokatorganisasjoner, statlige E-rate-koordinatorer og/eller E-rate-konsulenter for å styrke søknadene sine.
Lightspeed er her for å hjelpe med søknadsreisen din
Ettersom nettangrep på grunnskoler og ungdomsskoler fortsetter å øke, må distriktene gjøre mer for å beskytte skolene og dataene sine. Ikke gå glipp av skolens mulighet til å motta sårt tiltrengte midler for å implementere beste praksis for cybersikkerhet!
Lightspeed Systems-teknologier forbedrer skolens informasjonssikkerhet og datavernstrategier, og alle produkter er kvalifisert i henhold til retningslinjer for tilskudd. La oss samarbeide med deg på din cybersikkerhetsreise!
Lightspeed-produkter gir ekstra beskyttelse for å forbedre cybersikkerhetsforsvaret ditt. For å hjelpe deg med å bygge søknaden din for FCC Cybersecurity Grant Pilot, samsvarer eksempelspråket angående Lightspeed-funksjonene nedenfor med FCC-utstyrs- og tjenestelisten som er beskrevet i pilotprogrammet.
* (Som definert av FCC) Utstyr og tjenester som implementerer endepunktbeskyttelse er kvalifisert. Spesifikt er utstyr, tjenester eller en kombinasjon av utstyr og tjenester som implementerer sikkerhetstiltak for å beskytte skole- og bibliotekeide sluttbrukerenheter, inkludert stasjonære datamaskiner, bærbare datamaskiner og mobile enheter, kvalifisert mot cybertrusler og -angrep.