Video: EF prispeva | Prevare v povezavi s koronavirusom (November 2024)
Ah, spet je to doba leta na univerzah. Prvošolci se mudijo, da se znajdejo, starejši pa se v zadnjem letu slave kosajo. Kolegi ne ponujajo le bogastva znanja, temveč tudi hranijo zakladnico zelo občutljivih informacij. V kombinaciji z odprtim omrežjem in kulturo Bring Your Ovice Device (BYOD) kibernetski napadalci menijo, da so koledži glavni cilj.
To očitno ni zelo dobrodošla novica za kampuse in njihove prebivalce. Da bi ocenili uspešnost kibernetske varnosti ameriških visokošolskih zavodov, je BitSight Technologies izvedel študijo o najbolj priznanih kolegijskih atletskih konferencah: SEC, ACC, Pac-12, Big 10, Big 12 in Ivy League. Te šole predstavljajo več kot 2, 25 milijona študentov in mrežni odtis več kot 11 milijonov IP naslovov.
Glavne ugotovitve in njihovi problemi
BitSight Technology je uporabil zunanje podatke, ki so vključevali prepoznavanje vrste okužbe z zlonamerno programsko opremo, ki je prizadel šole, da so ocenile uspešnost skupin na lestvici od 250 do 900. Big 12 je imel najboljšo varnostno oceno s 661, medtem ko je ACC najslabše opravil pri 588 Na splošno se zdi, da fakultete in univerze ne rešujejo ustreznih varnostnih izzivov. BitSight ugotavlja, da je stopnja varnosti celotnega izobraževalnega sektorja alarmantno nižja od trgovine na drobno in zdravstva, dveh industrij, ki sta bili v zadnjem času resni kršitvi podatkov.
Šole, ki so dosegle višjo oceno uspešnosti, imajo namensko CISO ali direktorja informacijske varnosti o osebju, kar je ključno za boljšo varnost na kampusu. Ker šolsko leto napreduje od septembra do maja, se je zaradi povečanja učencev in naprav na kampusu močno zmanjšala varnost. Te ustanove imajo tudi visoko raven okužb z zlonamerno programsko opremo, vključno z zlonamerno programsko opremo Flashback, ki je usmerjena na Mac, ter adware in Conficker.
Žongliranje vse naenkrat
Univerze so prisiljene soočiti z več dejavniki, ki vključujejo veliko število odprtih omrežnih dostopnih točk, raznolike potrebe po tehnologiji, večkratno skladnost in regulativne ukrepe ter zaščito občutljivih podatkov, ki vključujejo tako intelektualno kot osebno lastnino. Zaradi toliko vprašanj, ki jih skrbijo, se varnostne ekipe v šolah borijo za ustrezno zaščito vseh informacij institucij.
Ker so šole skladne s številnimi zveznimi predpisi, to še ne pomeni, da so bolj varne. Poročila iz Eduasusa poudarjajo, da je bilo od leta 2005 do 2013 551 kršitev varnosti, kar pomeni, da je prišlo do kršitev na teden.
Prednostno določanje prednostnega pomena
Šole ne smejo spregledati pomena kibernetske varnosti; slabe prakse imajo lahko hude finančne in ugledne učinke. Kljub zaskrbljujoči količini kršitev podatkov ima le malo šol oblikovane strateške kibernetske načrte ali formalne programe za ocenjevanje in odpravljanje kibernetskih groženj.
Varnostne skupine v šolah bi morale nenehno spremljati tehnologije, ki jih opozarjajo na zlonamerne dejavnosti v omrežju, preden naredijo resno škodo. Izboljšana komunikacija med temi institucijami o trenutnih grožnjah zlonamerne programske opreme lahko pomaga ublažiti napade. Da bi bolje razumeli potrebe svojih šol, bi morale varnostne ekipe spremljati in primerjati varnostne spremembe in uspešnost. To bi jim omogočilo uporabo obstoječih virov in zagovarjanje boljših.
Kolegiji in univerze niso edini, ki bi se morali prilagoditi za zaščito svoje mreže. Študenti, profesorji in kdor koli drug na kampusu bi morali zagotoviti, da imajo njihove naprave protivirusno programsko opremo; eden naših najljubših je izbor uredništva Bitdefender Antivirus Plus (2014). Na individualni ravni bi uporabniki morali uporabiti tudi upravljavce gesel, kot je urednik Choice Dashlane 3, za ustvarjanje in shranjevanje težko dostopnih kode za zaščito podatkov na različnih spletnih mestih in omrežjih. Izboljšanje varnosti kampusov je stalni skupinski projekt med šolami in njihovimi prebivalci; oba morata vleči svojo težo.