跳到主要内容

提升学校网络安全性的5种方法

勒索软件
(图片来源:达尔文·拉甘宗(Pixabay)

对学校的勒索软件攻击正在上升。 

1600多所学校 被定为目标 勒索软件在2020年被勒索软件感染。12月,联邦调查局(FBI)与基础设施安全局以及多州信息共享和分析中心共同发布了警报,称2020年8月至2020年9月之间将近60%的勒索软件事件涉及K-12学校。比前两个月增长了近30%。 

尽管如此,许多学校似乎仍未准备好应对这种威胁。 最近的研究 由IBM Security赞助的Morning Consult的调查对1,000名美国教育者和管理者进行了调查。 

研究结果包括

  • 尽管有将近80%的教育者表示他们正在使用在线学习,但是将近60%的教育者和管理员说他们没有接受过远程学习的网络安全培训。 
  • 尽管FBI最近向学校发出警告,但一半的教育者和管理人员仍然不担心即将发生的网络攻击。 
  • 超过一半的管理员和教育工作者表示,预算是确保学校网络安全的障碍。 
  • 60%的教育者正在使用自己的个人设备进行远程学习,而34%的人却没有任何保护这些设备的准则。 

IBM还提供 300万美元的赠款 旨在改善学校的网络安全。地区申请的截止日期是3月1日。 

CISO办公室安全创新与补救主管IBM的Christopher D.Scott提供了本次调查的内容以及一些技巧,以帮助您和您的学校更好地防范潜在的网络攻击。

认识到围绕安全性进行对话的必要性  

自从大规模迁移到远程班级和混合班级以来,斯科特说,老师一直在正确地专注于建立满足学生教育需求的系统,但他们不要忘记保护这些系统。当班级第一次上视频时,教育工作者意识到他们必须保护那些视频会议免遭所谓的Zoom轰炸。斯科特说,今天,我们需要考虑数据以及如何保护数据。

有时,仅对在线学校安全提出疑问就可以解决问题。“我发现开始对话很有效,” Scott says. 

学校之间和执法部门之间的更多合作  

“我希望我们将来看到的是执法,地区和网络安全领域的专家之间的更多合作与协作,以更好地保护数据的方式构建此基础架构,” Scott says. “您可能会从物理安全方面报告不同的问题,但是现在也许我们说FBI是否有网络联系人?”

他补充说,您还应该联系附近的学校,利用免费的威胁共享服务,并尽力在区域内和区域之间共享尽可能多的情报。 

吸引父母,使学生感兴趣  

有关网络安全的对话也应包括家长。“父母有很多[网络安全]经验,” Scott says. In 2019 当路易斯安那州的一个学区遭受勒索软件攻击时,该地区的许多父母也是网络安全专家,帮助该地区恢复了生机。 

有关网络安全的讨论不仅有助于保护学校,而且有一天可以激发学生对潜在职业的兴趣。“在IBM,我们谈论‘新领的工作,我们谈论的事实是网络安全是增长最快的领域之一,而且我们没有足够的人才来解决这个问题,” Scott says. 

个别老师可以提供帮助 

尽管需要进行地区级的安全计划,但每位教师的行动都可以有所作为。斯科特说,就像老师在物理学校受到威胁时可以物理锁定教室一样,他们也可以采取措施保护远程课堂。 

“考虑访问会议的额外密码。考虑查看电子邮件并继续‘打开它之前,这真的是我期望的附件吗?’我认为每个人都可以接受这一点思考,” he says. 

斯科特说,向教育工作者提供有关如何识别网络威胁的培训和简单提示,例如留意可疑的附件,确实可以有所帮助。“当他们掌握了这些信息后,人们就会做出非常明智的决定,” he says. 

请记住,重返私立学校并不能消除风险

随着越来越多的学校恢复面对面学习,网络攻击的风险不会降低。远程学校的一项安全优势是,教育者的设备花在连接中央系统上的时间更少。斯科特说,当更多的教育者返回实体建筑时,他们的设备将花费更多的时间连接到中央系统,并且会更多地进行通话。

“我实际上认为,随着我们退缩,风险会增加一些,” says Scott.