隨著計算和云技術在過去 20 年中顯著改變了教育,學校 IT 部門必須迅速適應。因此,公立學校的網絡安全狀況很復雜,需要克服一些挑戰。學校的攻擊面廣泛多樣且不斷變化,學校的安全響應必須隨著安全威脅的變化而發展。在本文中,我們將學習如何保護公立學校的 IT 基礎設施。我們將討論各種威脅,并發現精通技術的學生面臨的挑戰和回報。
復雜的安全態勢
學校需要多層網絡安全保護,因為學校內部有許多活動部件。學校工作人員、州長、受托人和志愿者有責任提高學校對最新網絡安全威脅的了解。學校有責任保護學生,包括他們的網絡安全。因此,必須采取措施保護敏感的學生信息免受內部和外部威脅,同時應對資金短缺、人員不足和物質資源缺乏的挑戰。
學校是目標嗎?
根據Real Clear Education 的數據,2021 年有 580 萬起針對教育機構的惡意軟件攻擊。這一證據表明,學校需要為可能發生的頻繁網絡攻擊做好準備。
公立學校面臨哪些網絡安全挑戰?
FBI 和美國政府越來越關注學校的網絡安全風險。對學校的一些常見威脅是:
- 數據泄露:學校數據泄露的風險是一個重大問題。學校收集學生的個人身份信息 (PII),包括社會安全號碼和保障措施。這些數據很容易受到影響,必須在計算機系統、云存儲、便攜式媒體和網絡傳輸過程中加以保護。
- DDoS:學校經常成為分布式拒絕服務攻擊的目標,這些攻擊使服務器過載以阻止訪問關鍵的學校網站。
- 網絡釣魚:與商業世界類似,學校也是網絡釣魚活動的目標。學生、教師和州長成為攻擊目標。針對學生(來自“老師”)的魚叉式網絡釣魚是一個可怕的問題。
- 惡意軟件/勒索軟件:公立學校的另一個主要擔憂是惡意軟件和勒索軟件。如果計算機服務受到損害并且毫無準備的學校被認為安全性薄弱,則教育可能會停止。只需要一個學生或老師就可以為黑客打開大門。
- 易受攻擊的 IT 系統:由于預算限制或可能缺乏對 IT 的了解,未打補丁的服務器或使用帶有遺留操作系統或應用程序的計算機會增加系統受到威脅的風險。
學校如何保護 IT 基礎設施?
學生總是熱衷于學習與 IT 系統交互的新方法,因此對學生進行安全最佳實踐教育應該相對簡單。
#1:促進安全第一議程:教師需要以身作則,促進負責任地使用 IT 系統。應圍繞當地法律、政策和法規出臺規則。此外,學生應簽署負責任的使用政策,宣傳適當的內容、網站、應用程序和使用計算機設備的禮儀。
#2:最小特權原則:遵守此規則可為學生和教師創建一個安全的生態系統。他們的訪問和用戶權限應該受到嚴格限制,以防止用戶訪問網絡資源、訪問不適當的內容、安裝游戲等。
#3:增強的數據保護:引入增強的數據安全措施來保護機密的學生記錄,這是勒索軟件參與者的高價值目標。數據加密是最低要求,對數據的嚴格訪問控制也是如此。任何異地存儲的數據,也許是云服務提供商的數據,都應該只允許授權用戶訪問。
#4:備份:也是數據保護的一部分,公立學校需要每隔幾個小時定期備份數據以確保數據完整性。強烈建議遵循 3-2-1 備份方法。該策略保留了三個數據副本;第一個是實時數據,第二個是備份副本,第三個是另一個副本(最好在異地)。
#4:保護網絡:使用 VPN 通過多因素身份驗證保護對異地服務的訪問。網絡防火墻應戰略性地放置在網絡周圍,以保護內部和外部的數據流。網絡黑名單等技術解決方案可以限制對外部來源的網絡訪問,而詳細的日志記錄將提供可以調查計算機使用情況的審計跟蹤。
#5:了解您的 IT:學校領導需要知道誰在管理和協調學校的 IT 基礎設施。托管服務提供商或網站承包商的詳細聯系信息。公立學校領導團隊必須了解哪些 IT 系統是學校數字資產的關鍵部分以及 PII 所在的位置。
#6:做好準備:學校需要知道在發生網絡安全攻擊時該怎么做。可以向當地執法部門、聯邦調查局、互聯網犯罪委員會、國家網絡調查聯合工作組和計算機應急準備小組舉報。
