Lindsey Intrieri|2017年4月7日
当我们考虑网络安全攻击和弱势信息时,我们经常将金融机构与银行信息和信用卡或医疗记录的医院视为。但我们的学校怎么样?我们经常忘记学校举办了一系列吸引人的黑客数据。
Verizon 2016年的数据违规调查报告将美国在美国总体上的教育部门纳入报告的“安全事件的总数”。那么为什么学校为黑客这么有吸引力的目标?因为学校(特别是学院和大学),对黑客有一点点一切,大量。我们学校的数据包括电子邮件地址,社会安全号码,医疗记录和保险数据,财务援助信息和研究材料等项目,特别是在科学和工程领域。
涉及网络安全时,学校关注的关键领域是什么?
虽然对学生数据安全的主要关注率通常是身份盗窃,但Casaba安全性的Huffington邮政编派家Jason Glassber引用了我们教育系统的几个其他威胁:
大学和医疗数据- 若干大学有自己的医疗中心,因此,携带医疗数据和记录,使他们成为黑客目标。
学术服务和测试- 已经注意到SAT和ACT等主要考试易受数据泄漏的影响。这可能会损害分数的合法性和大学招生过程。
科学研究计划- 创新的研究领域正在针对外国政府。在2015年夏天,攻击(显然源于中国)瞄准康涅狄格大学工程学院,从研究合作伙伴那里与学生的敏感研究数据和信息敞开了未知的个人和财务信息。
政治活动家团体- 来自大学校园的这些群体,都是由外国情报服务监测和黑客为目标。
K-12学校- 勒索软件已被指出作为全国K-12学校的主要威胁。年轻用户可能不容置于与单击未知Web链接相关的风险。这是迫使一些学校支付他们的数据发布 - 大多数学校没有的钱。纽约,新泽西州,德克萨斯州,佛罗里达州,南卡罗来纳州,密西西比州和蒙大拿已经遭到了赎金软件的地区。
意识是更好地保护学校的第一步。必须记住,虽然学校的“商业”主要是教育,而不是金融或医疗,但它们易感。学校应考虑改造预算,以投资现代网络安全措施,包括培训。Casaba Security的联合创始人Jason Blassberg建议支出“IT安全改进和现代化的年度预算的不少于2.5%,尽管较好总是更好。”其次,我们的学校必须确定它们持易误解的数据,然后利用加密,减少访问和备份,以更好地保护敏感数据的安全措施。
现在是我们学校开始优先考虑网络安全的时候了。学校需要通过保持对当前威胁的认识,承认他们拥有的大量个人,金融和医疗数据,投资数据保护机制,教学学院,教师和工作人员对网络的巨大威胁他们面临的风险。
