随着教育技术的发展,对网络安全的需求也在增长

新冠肺炎 大流行对教育产生了深远的影响,从而导致远程和在线学习突然激增。尽管过渡迫使许多学校实施创新解决方案,但它也显示出其网络安全策略中的严重漏洞,尤其是考虑到学校已成为网络犯罪分子的新目标,这尤其令人担忧。

教育网络安全

一个很大的问题是,即使在大流行之前,网络安全也尚未到来’一直是教育的重点。缺乏资金和熟练的人员意味着学校存在基本的系统设置错误或遗留了旧问题。现在,在大规模数字运动中,这些差距可能会更加具有破坏性,并且学校很快意识到他们需要知识和更新的技术基础架构来长期安全地继续虚拟学习。

这里’s为什么网络安全在教育中不断发展,以及学校可以做些什么来跟上:

新格局,新威胁

教育行业对网络犯罪分子的吸引力如此之大,因为它拥有大量数据:员工和学生信息,校友数据库,供应商详细信息以及研究数据–一切都非常宝贵。网络犯罪分子还知道,随着学校采用数字化技术,将会有很多利用这一趋势的机会,因为许多机构都在不使用传统系统的情况下运行。’能够应对现代,复杂的威胁。

实际上,在大流行期间,英国国家网络安全中心 发行 关于针对大学的勒索软件攻击数量增加的具体警告。这些攻击者从用户那里窃取或删除数据’系统,然后使系统或计算机无法访问,同时要求经济补偿以换取访问权和返回的数据。当前,一些最常见的勒索软件感染媒介是通过远程桌面协议(RDP),易受攻击的软件和硬件(通常来自第三方供应商)以及网络钓鱼电子邮件诱骗用户共享敏感信息。

另一个问题是,学生越来越多地使用个人设备连接到学校网络,并且这些设备更容易破坏系统,因为他们创建了多个入口点,使黑客更容易获得访问权限。系统本质上仅是其最弱点,而个人设备通常不符合系统协议和保护,因此会使整个网络易受攻击。

也就是说,学校可以通过多种方式在新的数字环境中安全运行,而不会受到这些新兴威胁的影响。

投资教育

增强教育网络安全的最有效方法之一是采取主动的心态,而不是被动的心态。学校无法承受等到发生攻击以采取适当措施来保卫自己的机会。相反,他们需要创建一个“网络课程”,以告知所有人–IT团队,老师和学生都一样–关于确保在线安全。

该课程应包括人们可以随时参考的文档,指导他们了解网络攻击的风险和警告信号,以及智能在线使用的最佳做法。同样,该课程应包括按需培训课程,当前的网络安全新闻和趋势,以及在网络受到威胁时负责采取行动的人员的联系信息。

同时,IT管理员需要进行定期的渗透测试并任命一个“红色团队”来揭露可能的漏洞。这个团队应该测试学校 ’s系统在现实条件下且无警告,以识别可能不会立即显而易见的弱点。通过运行此类测试,学校可以制定事件响应计划,以在需要时管理恢复和缓解。

此外,IT管理员应负责审核所有第三方供应商,备份系统并制定权利审核以评估网络权限。它’值得注意的是,应根据大流行的影响来调整所有这些职责:如果学校系统支持的能力是其通常能力的三倍,则所有网络安全措施都需要在同一级别上执行。

永远建立网络成熟度

教育领域的数字化转型将是长期的变化,学校需要网络安全流程和技术,这些技术和技术应随着“新常态”网络领域的发展而积极发展。实施漏洞管理,修补程序,多因素身份验证,防病毒软件以及禁用脚本环境和宏都是保持受保护的可靠技术。包含这些解决方案的统一端点管理(UEM)可以成为任何网络安全策略的强大元素。

UEM为教育中使用的所有设备增加了一层更高的安全性–无论是笔记本电脑,平板电脑还是手机–因为它使学校能够通过空中实时管理所有端点和应用程序的完整生命周期。因此,学校可以更好地了解设备使用情况,并可以利用移动威胁检测来阻止和潜在的攻击。远程查看使讲师和IT人员可以查看学生’屏幕并提供步骤支持– meaning 冒险行为 在出现更大的问题之前要加以遏制。

同时,远程擦除选项可从设备中删除信息,并在设备丢失或被盗时防止敏感数据泄漏。更不用说,USB,网络共享和蓝牙都可以限制在UEM设备上,以减少数据传输漏洞。

UEM还提供了阻止不需要的网站或选择仅安全网站并防止任何其他URL被查看的功能。最重要的是,所有数据和应用程序都具有360度保护,而密码,设备和磁盘加密可提供物理设备安全性,从而阻止对学校网络的任何未经授权的访问。 UEM管理员还可以创建开放式策略,以阻止从不受管理的源打开内容或应用程序,因此,如果学生或教师尝试从受感染的设备访问资料,则该操作将停止。

在网络安全方面,COVID-19危机暴露了教育领域的不足,但是,这也为学校提供了一个集成解决方案的机会,该解决方案可以更好地保护现在和将来的系统和学生。认识到新的气候,努力获取深入的网络安全知识,并使用诸如UEM之类的综合工具来建立网络安全成熟度,是学校抵御日益增长的数字威胁的核心要素。

就像病毒一样,受到威胁的网络安全也源于系统感染,遏制爆发的最佳方法是尽早控制病毒。从那时起,学校必须认真对待网络安全并不断发展安全措施,以保持健康。

分享这个