大卫的太阳2020年7月14日
几年来,我们的企业和组织一直生活在不断的网络攻击威胁之下。这是随着数字世界的快速发展而来的全球连接的一个不幸的副产品——我们每天可以获得的信息量是前所未有的,但这些信息比以往任何时候都更需要保护。
这一点在教育机构中尤为重要。因为这些组织更多地处理人力资本而不是产品开发,需要保护的信息就更加敏感。在许多方面,学院和大学可以被认为是迷你城市;它们中的许多至少有一个小镇或城市那么大,并且包含了同样广泛的服务——医院、公共安全、银行、人力资源和许多其他黑客喜欢攻击的空间。当你考虑到构成学术机构命脉的教职员工和学生的大量私人信息——社会安全信息、健康记录、财务信息、成绩单——一旦落入坏人之手,后果将是灾难性的。
教育机构可以从保护自己免受外界伤害的两条原则入手:
- 知道你的机构是目标
- 认识到当你被盯上了,有很多方法可以减轻伤害,保护你自己
首先要考虑的是基本意识——这是我们所生活的世界的现实,学院或大学是网络攻击的主要目标。同样,考虑到机构文件中存储的大量个人和财务信息,保护是必要的。当你考虑到很多需要保护档案的人都是未成年人时,这就变得更加紧迫了。那些对外界的攻击采取积极主动的态度,有明确的计划和保护机制的教育机构最终会处于更好的地位。
现在人们已经了解了这种威胁,我们能做些什么来减轻这种威胁呢?这一切都始于风险评估和严格的保护协议和流程。仅仅抱最好的希望,在最坏的情况发生时做出反应是远远不够的;教育机构需要在防范网络攻击方面发挥带头作用。
这意味着对所有关键文件和信息的访问都受到严格限制:金融资产、个人信息和任何可能使学生或教师身份容易被窃取的信息。数据加密和对所有信息的持续监测也是必不可少的工具;有了加密工具,我们至少可以保证,如果信息泄露出去,它将无法使用。
而且像每个危机缓解计划,必须经常测试教育机构保护数据的计划,以获得潜在的问题并更新和改进。由于世界变化如此迅速,因此,18个月前可能不再适用于学校。桌面危机模拟是非常有益的,应该定期完成,以便在那些希望造成伤害的人面前留下一步。
今天不幸的现实是,教育机构是黑客的诱人目标,因为有如此多的信息随时可以得到,谁知道如何非法访问它。好消息是,我们可以采取一些措施来减少这种情况的发生,保护学生、教师和整个机构。第一步是意识,一旦意识到了,实施正确的计划就可以大大减少——很多时候是消除——任何隐现的威胁。
