林赛Intrieri2017年10月16日
一般来说,我们倾向于认为我们的小学是一个免受网络攻击、勒索软件、网络钓鱼和其他网络诈骗的“安全场所”。但现在是时候重新考虑一下了。K-12学校现在被认为是网络攻击的“主要目标”。原因可能比你想的要简单。儿童和年轻学生之所以成为攻击目标,仅仅是因为他们对网络威胁缺乏关注和了解。这些用户更有可能不经意地点击恶意链接,打开可疑的电子邮件和附件——足以影响整个学校(计算机实验室、ipad、平板电脑等)。如果您是公立学区的管理员或当地教育委员会的成员,那么您应该知道,IT预算往往不包括用于勒索软件攻击的数千美元预算。那么你如何保护你的学校呢?记住下面的abc…
意识
对于学校来说,提高所有用户(教师、工作人员和学生)对网络威胁和攻击的意识是很重要的。对于年幼的孩子,通过教他们“对弹出窗口说不”和练习“谨慎点击”来保持简单,当他们不打开他们不确定的链接或电子邮件时。确保教师和员工警惕有针对性的网络钓鱼邮件攻击,如果发件人询问个人、财务或学生信息,一定要核实发件人。
备份
拥有一个安全、可靠的备份过程应该是IT部门的首要任务。每日备份(理想的离线备份)是最好的方法,这样即使你的网络被破坏,数据和文件也可以恢复。强烈建议定期测试备份;至少每季度应该执行一次备份恢复测试,并记录结果,以便学校管理人员可以放心,如果(或当)需要备份恢复时,备份恢复将成功。
请记住,如果您让用户在本地保存到他们的桌面,那么有一个安全的备份过程不会有任何帮助。确保学生、员工和老师都保存到你的安全网络中。这样一来,即使他们的工作站遭到破坏或感染,他们也可以断开网络连接,但仍然可以取回自己的文件。
云
越来越多的学区正在考虑将其旧的IT基础设施和架构升级为基于云的解决方案。许多云应用程序提供多因素身份验证从而增加安全性。此外,云程序可以将存储和保护学生信息(成绩、医疗信息等)的负担(和风险)从学区转移到云提供商。出于这个原因,让您的it专业人员完全审查云供应商并获得独立是非常重要的SOC的报告验证供应商的控制。
安全公司SonicWall报告称,全国范围内的勒索软件攻击事件已从2015年的400万起激增至2016年的近6.38亿起。越来越多的K-12学校成为了这类攻击的目标(和受害者)。这些学校是网络犯罪的主要目标。记住以上的基本知识将帮助您的学校更好地了解和准备我们学校在2017年和未来几年面临的网络危险和威胁。
