大卫的太阳|2020年6月2日
有很少有行业需要在网络安全方betway必威体育观点面更优先,并保护自己远离黑客而不是教育行业。储存现场的个人信息金额 - 包括财务记录,医疗记录,社会安全号码以及更多 - 使这些金融机构遗憾的是,对于希望窃取个人收益的外国人来说,将其目标占据。
因此,该行业需要了解这种威胁的程度和防范方法,并需要在教育部门的所有级别广泛教授这种威胁。毕竟,这些机构要为下一代人和他们的福祉负责,不管你喜不喜欢,它们现在正卷入一场打击网络威胁的战争,需要成为解决方案的一部分。
在保护我们的记录和个人数据不受网络窃贼伤害的战斗中,不幸的现实是:在保持保护方面存在的最大弱点是人们自己。无论是过于轻信、过于无知,还是在适当的安全防范方面缺乏教育,这通常都会导致机构遭到黑客攻击,个人数据落入不法分子之手。大多数攻击往往是通过网络钓鱼进行的,用户无意中让攻击者通过前门进入,这几乎总是发生,因为普遍缺乏意识。
这就是为什么教育机构需要做更多的工作,向他们的员工、员工和学生传授这些知识;通过这样做,它们可以在防范未来攻击方面迈出一大步。需要采取三个关键步骤。
用户意识培训
在每个人员和教职员工的所有教育机构都需要需要这一切。人们需要意识到威胁的严重程度以及它的现实以及人们试图破解其系统的可能性。想想不再是安全的,“这可能不会发生在我身上。”认为这只是让那些希望造成伤害的人。
安全意识培训
这将一般意识提升到下一个层次,即针对存在的威胁类型进行具体培训,以便让人们确切了解网络威胁可能是什么样子。学习网络钓鱼诈骗、虚假电子邮件和其他掠夺性行为的迹象不需要很长时间,而通过培训提供的知识是无价的。
最佳实践和安全控制
一旦用户提供培训,为什么存在威胁以及它们是什么,现在是时候将最佳实践放在地位 - 范围内,以确保每个人都在该做什么以及不做什么的同一页上。这意味着有关每个人都要遵循的有关在线访问的具体规则。这意味着加密所有敏感的材料,以防某人实际上可以访问它,呈现它无用。这意味着频繁更新安全协议的密码和测试。这意味着用户在看到可疑电子邮件到达时,您可以完全了解该做什么以及如何报告。有书面的政策列表,以及内部保护措施,在保护自己的教育机构至关重要。
网络攻击可能对个人的高创伤性和对机构的严重损害;攻击可能导致危害往往持久且昂贵。但是,好消息是通过采取这些步骤,真正成为网络安全的教育,机构可以让自己能够让自己的思维方式受到保护。
