提高教育行业的网络安全意识

来源:       发布时间:2018-05-08

  在校园里,每年都有大量新生和教职人员涌入,由于缺乏安全保护意识网络犯罪分子已经把目光着眼于校园。但是,在教育领域,超过四分之三的员工缺乏处理普通隐私和安全威胁所需的网络安全意识 。这为学生、教师和员工创造了另一层未被发现但可预防的风险。
  授人以鱼不如授人以渔
  教育行业面临的安全危机,不仅仅在于保护教室和走廊。教育是一个相对容易攻击的目标,因为人口总是在变化。例如,在大学校园里,不仅每年都有大量新生和教职人员涌入,而且有数量众多的访问者留下数字足迹。公共Wi-Fi的广泛使用,带有敏感研究文件的被遗忘笔记本电脑以及睡眠不足的本科生的粗心错误都可能导致大规模 数据泄露 。网络犯罪分子当然知道这些并将充分利用。教育行业的IT专业人员将 网络安全 视为他们的首要任务,并始终将其列为他们的第一关注点。但是,在教育领域,超过四分之三的员工缺乏处理普通隐私和安全威胁所需的 网络安全意识 。这为学生、教师和员工创造了另一层未被发现但可预防的风险。
  教育行业成为网络犯罪分子的首要目标
  当您的网络受到威胁时,网络犯罪分子通常会搜索个人身份信息(PII)。这些信息包括从全名和社会安全号码到生日和银行账户等所有信息,都对暗网来说具有很大的价值。单独一件PII可能不会造成太大的损害,但是当拼凑在一起时,犯罪分子可以重新创建自己的身份或扮演数字科学怪人的角色,通过属于不同人的多个数据创建一个全新的“人”(例如,信用卡号码、同事电话号码、学生租赁公司的地址)进行非法采购。很少有行业能够像教育行业一样处理PII,特别是与未成年公民相关的数据。此PII涵盖个人生活的每个方面。在黑客的眼中,这是一种金矿,可以出售或重新用于身份盗用。
  由于缺乏监测,年轻人的PII很有吸引力。如果成年人的信息在 数据泄露中受到损害,他们可以查询信用报告或利用身份盗窃监控,但这些服务可能不适用于儿童。当他们的个人身份信息被盗时,往往在申请某种类型的信贷(如大学贷款)之前不会被发现。
  谈到PII时,还有一个物理安全组件正在开展工作。想想在一次数据泄露事件中可以发现多少关于您孩子的信息:年龄、家庭住址、与学校有关的活动、公交路线、成绩和健康记录等等。通过学校网络访问PII的黑客理论上可以获得对您孩子的实际访问权限。这是网络犯罪分子发起针对学校的运动的一个不常见的原因,但这是学校领导和IT专业人员在考虑数据保护时必须牢记的事情。
  学校人员缺乏意识导致社会工程攻击
  除了大量的PII、知识产权和财务记录之外,教育部门内部安全状况不佳使学术机构成为一个特别多的目标。据一份报告显示,接受调查的教育部门员工中,76%的人的安全意识分数低到足以将他们置于“新手”或“风险”类别,这意味着他们的行为可能导致数据泄露。
  这些糟糕的安全技能造成了教育部门的社会工程 攻击。根据Verizon的“ 2018年数据泄露调查报告 ”,大多数教育攻击都是由外部行为者发起的。最受欢迎的社交工程攻击类型是W-2骗局,学校办公室被欺骗将W-2文书转交给伪装成合法学校或税务官员的骗子。由于学校环境的流动性,这种骗局在教育方面可能效果很好。
  提高教育者的网络安全意识
  在说教育工作者需要接受更好的教育时,有一点讽刺意味,但这是降低学校网络威胁风险的必然要求。安全意识培训应该面向学校环境,这包括每个人都能接触到的网络。在安全培训方面,即使学生可能在学校和晚上从远程办公地点进入网络,他们也常常被忽视。如果五年级学生不小心打开他认为来自教师的网络 钓鱼邮件 ,它可能会在整个学校传播 恶意软件 。由于这个行业的性质,教育在良好的安全管理方面有机会领先。考虑到可以破坏的数据量,教育行业的IT专业人员必须提高内部安全意识并限制高风险潜力。安全加译。
版权所有:朝阳区教育委员会 京ICP备05038995号
北京市朝阳区现代教育技术信息网络中心(宣教中心)