隨著計算和云技術(shù)在過去 20 年中顯著改變了教育,學校 IT 部門必須迅速適應(yīng)。因此,公立學校的網(wǎng)絡(luò)安全狀況很復雜,需要克服一些挑戰(zhàn)。學校的攻擊面廣泛多樣且不斷變化,學校的安全響應(yīng)必須隨著安全威脅的變化而發(fā)展。在本文中,我們將學習如何保護公立學校的 IT 基礎(chǔ)設(shè)施。我們將討論各種威脅,并發(fā)現(xiàn)精通技術(shù)的學生面臨的挑戰(zhàn)和回報。
復雜的安全態(tài)勢
學校需要多層網(wǎng)絡(luò)安全保護,因為學校內(nèi)部有許多活動部件。學校工作人員、州長、受托人和志愿者有責任提高學校對最新網(wǎng)絡(luò)安全威脅的了解。學校有責任保護學生,包括他們的網(wǎng)絡(luò)安全。因此,必須采取措施保護敏感的學生信息免受內(nèi)部和外部威脅,同時應(yīng)對資金短缺、人員不足和物質(zhì)資源缺乏的挑戰(zhàn)。
學校是目標嗎?
根據(jù)Real Clear Education 的數(shù)據(jù),2021 年有 580 萬起針對教育機構(gòu)的惡意軟件攻擊。這一證據(jù)表明,學校需要為可能發(fā)生的頻繁網(wǎng)絡(luò)攻擊做好準備。
公立學校面臨哪些網(wǎng)絡(luò)安全挑戰(zhàn)?
FBI 和美國政府越來越關(guān)注學校的網(wǎng)絡(luò)安全風險。對學校的一些常見威脅是:
- 數(shù)據(jù)泄露:學校數(shù)據(jù)泄露的風險是一個重大問題。學校收集學生的個人身份信息 (PII),包括社會安全號碼和保障措施。這些數(shù)據(jù)很容易受到影響,必須在計算機系統(tǒng)、云存儲、便攜式媒體和網(wǎng)絡(luò)傳輸過程中加以保護。
- DDoS:學校經(jīng)常成為分布式拒絕服務(wù)攻擊的目標,這些攻擊使服務(wù)器過載以阻止訪問關(guān)鍵的學校網(wǎng)站。
- 網(wǎng)絡(luò)釣魚:與商業(yè)世界類似,學校也是網(wǎng)絡(luò)釣魚活動的目標。學生、教師和州長成為攻擊目標。針對學生(來自“老師”)的魚叉式網(wǎng)絡(luò)釣魚是一個可怕的問題。
- 惡意軟件/勒索軟件:公立學校的另一個主要擔憂是惡意軟件和勒索軟件。如果計算機服務(wù)受到損害并且毫無準備的學校被認為安全性薄弱,則教育可能會停止。只需要一個學生或老師就可以為黑客打開大門。
- 易受攻擊的 IT 系統(tǒng):由于預算限制或可能缺乏對 IT 的了解,未打補丁的服務(wù)器或使用帶有遺留操作系統(tǒng)或應(yīng)用程序的計算機會增加系統(tǒng)受到威脅的風險。
學校如何保護 IT 基礎(chǔ)設(shè)施?
學生總是熱衷于學習與 IT 系統(tǒng)交互的新方法,因此對學生進行安全最佳實踐教育應(yīng)該相對簡單。
#1:促進安全第一議程:教師需要以身作則,促進負責任地使用 IT 系統(tǒng)。應(yīng)圍繞當?shù)胤伞⒄吆头ㄒ?guī)出臺規(guī)則。此外,學生應(yīng)簽署負責任的使用政策,宣傳適當?shù)膬?nèi)容、網(wǎng)站、應(yīng)用程序和使用計算機設(shè)備的禮儀。
#2:最小特權(quán)原則:遵守此規(guī)則可為學生和教師創(chuàng)建一個安全的生態(tài)系統(tǒng)。他們的訪問和用戶權(quán)限應(yīng)該受到嚴格限制,以防止用戶訪問網(wǎng)絡(luò)資源、訪問不適當?shù)膬?nèi)容、安裝游戲等。
#3:增強的數(shù)據(jù)保護:引入增強的數(shù)據(jù)安全措施來保護機密的學生記錄,這是勒索軟件參與者的高價值目標。數(shù)據(jù)加密是最低要求,對數(shù)據(jù)的嚴格訪問控制也是如此。任何異地存儲的數(shù)據(jù),也許是云服務(wù)提供商的數(shù)據(jù),都應(yīng)該只允許授權(quán)用戶訪問。
#4:備份:也是數(shù)據(jù)保護的一部分,公立學校需要每隔幾個小時定期備份數(shù)據(jù)以確保數(shù)據(jù)完整性。強烈建議遵循 3-2-1 備份方法。該策略保留了三個數(shù)據(jù)副本;第一個是實時數(shù)據(jù),第二個是備份副本,第三個是另一個副本(最好在異地)。
#4:保護網(wǎng)絡(luò):使用 VPN 通過多因素身份驗證保護對異地服務(wù)的訪問。網(wǎng)絡(luò)防火墻應(yīng)戰(zhàn)略性地放置在網(wǎng)絡(luò)周圍,以保護內(nèi)部和外部的數(shù)據(jù)流。網(wǎng)絡(luò)黑名單等技術(shù)解決方案可以限制對外部來源的網(wǎng)絡(luò)訪問,而詳細的日志記錄將提供可以調(diào)查計算機使用情況的審計跟蹤。
#5:了解您的 IT:學校領(lǐng)導需要知道誰在管理和協(xié)調(diào)學校的 IT 基礎(chǔ)設(shè)施。托管服務(wù)提供商或網(wǎng)站承包商的詳細聯(lián)系信息。公立學校領(lǐng)導團隊必須了解哪些 IT 系統(tǒng)是學校數(shù)字資產(chǎn)的關(guān)鍵部分以及 PII 所在的位置。
#6:做好準備:學校需要知道在發(fā)生網(wǎng)絡(luò)安全攻擊時該怎么做。可以向當?shù)貓?zhí)法部門、聯(lián)邦調(diào)查局、互聯(lián)網(wǎng)犯罪委員會、國家網(wǎng)絡(luò)調(diào)查聯(lián)合工作組和計算機應(yīng)急準備小組舉報。
文章鏈接: http://m.qzkangyuan.com/18952.html
文章標題:如何為公立學校托管安全的IT基礎(chǔ)設(shè)施
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
