跳到主要内容

电子率的状态

(图片信用:Getty Images / LuckyStep48)

从9月发布的COSN K12网络安全成本报告中的摘录认为,电子费率基金不仅应该使所有学生能够访问互联网,而且也使其安全。

由于E-Rate计划是1996年电信法案的一部分,因此有助于确保符合条件的学校和图书馆获得互联网的经济抵制。 2014年电子率现代化订单(7月&2014年12月)继续这一承诺。

但是,网络访问和互联网连接不再足够。虽然电子速率基金通过支付互联网接入和网络基础设施的支付学校系统成本帮助级别,但自节目的成立以来,互联网的本质已经发生了变化。

互联网现在是教育,政府,商业和个人活动的重要通信和数据传输管道。此外,它还拥有广泛的邪恶黑客,身份盗贼和刑事和国家赞助的组织,利用网络窃取数据,破坏网络活动和破坏数据系统。

校本系统的风险仅随着数据泄露和网络攻击每年增加的增加。根据美国今天的说法,数十亿人在2018年受到数据违规和网络攻击的影响—4月份,4月,5月和6月,7.65亿。除了数据盗窃之外,勒索软件攻击继续对学校系统构成非常真实的威胁。最近,这是2019年7月路易斯安那州学校制度的赎金软件袭击的抨击,导致路易斯安那州长爱德华州的森西安娜州州州立州州宣布了紧急状态。路易斯安那州的经历不是孤立的事件; 2018年,全球超过20400万枚赎金软件攻击。

虽然不应预期电子速率涵盖学校网络安全的各个方面,但对电子速率计划的几个简单变化将对学校系统保护和捍卫网络和系统的网络和系统的能力产生非常深刻的影响。

1. 通过电子速率拓展可以报销的防火墙服务范围将显着增加学校系统网络和互联网访问的周长和数据过境安全。这将包括扩展涵盖的防火墙设备和服务中的服务的定义,超出了入口/出口流量管理的当前基本防火墙功能,以包括入侵检测/预防系统(IDS / IPS),高级威胁保护(ATP)等先进保护,防病毒/反恶意软件过滤,SSL加密,加密流量检查,数据丢失(DLP)和垃圾邮件过滤。这些是下一代防火墙上可用的附加功能的示例,目前目前不受电子速率资助的。

2. 扩展E-Rate以涵盖学校系统的互联网服务提供商提供的高级安全服务,包括DDOS缓解和建议在第1类上添加的相同的先进防火墙功能,既可以增强学校系统的网络安全,并消除找到人员支持的负担这些系统。目前,如果这是ISPS基本服务包的一部分,则Erate将折扣由Internet服务提供商提供的基本入口/出口防火墙。但是,这仅限于最基本的防火墙功能。扩展涵盖防火墙服务的定义,即ISP可以提供允许学校系统与其ISP合同,以便为高级防火墙功能进行保护,以保护其网络,并使ISP负责操作和管理这些系统,从而减少学校系统的负担找到职位和合格的员工在房子里做这项工作。许多学校系统使用相同的ISP提供商,能够通过ISP购买高级防火墙功能可能更具成本效益,并利用规模的经济规模驾驶,随着更多的学校系统购买额外的网络安全服务。 E-Rate目前没有提供分布式拒绝服务(DDOS)缓解服务的折扣,帮助学校系统在面对DDOS攻击时保持连接和可用性。在学校系统能够找到由ISP提供的DDOS缓解资金的地方,这是减轻DDOS攻击对教学和学习的影响和阻止未来攻击的有效方法。这些地区发现,一旦攻击者发现DDOS缓解就会导致这种攻击载体无效,这些地区的速度降低了。

3. 澄清或更新的定义“basic firewall”为了与技术行业标准对齐,可以使学校系统与认可的行业标准对齐他们的网络安全防御,并提供改进的网络保护。电子率目前是资金“basic firewall”第1类和第2类的服务,以及“basic”已被解释为仅限入口/出口交通管理。如前所述,这使得防火墙防御不足的学校系统。这个定义“basic firewall”不再与技术行业标准保持一致。

A “standard”技术行业的防火墙通常是下一代防火墙(NGFW)或统一威胁管理(UTM)设备或提供的服务,但不限于以下保护:

■高级威胁保护(ATP)
■ Anti-virus &反恶意软件保护
■数据丢失预防(DLP)
■ DDoS mitigation »入侵检测/保护(IDS / IPS)
■ SSL inspection
■虚拟专用网络(VPN)
■ Web filtering

随着新的网络安全防御技术可用,折扣防火墙服务的定义应扩展以包含当前保护。

4. 为管理安全服务和/或安全运营中心(SOC)服务为监测和响应网络安全攻击和遗传资格的侵入,将大大提高学校系统监测和捍卫网络的能力。管理安全服务和SOC利用规模经济监测和响应多个组织网络的安全事件。通过电子费率提供资金参与这些服务的能力将扩展学校系统的网络安全工具和培训的资源,从网络安全方程中删除人员配置和技术资助挑战。

5. 将Web内容过滤添加到折扣服务列表中,将删除学校系统的重大财务负担。参与电子速率计划需要Web内容过滤的实现,但不是涵盖的费用。 FCC 2014年的2014年电子率现代化订单重申,引用2001年儿童互联网保护法案,该机构的互联网保护法案禁止使用普遍服务基金资源进行过滤。我们认为,国会的意图是为了禁止适用于其他拨款的资金,而不是电子费率基金,我们敦促联邦调查局与国会合作以解决这个问题。

电子速率计划有机会显着提高目前资助网络和互联网接入的网络安全立场。没有涉及学校网络安全设备,服务和人员缺乏充足的资金的电子速率计划正在将学校及其社区处于危险之中。上述建议不包括扩展电子速率资金,包括用户和终点保护技术,如防病毒/防恶意软件端点保护,多因素认证,移动设备管理和身份和访问管理。这些技术针对最终用户设备和访问,因此,与提供网络和互联网连接和学校的访问的目标不太相关。建议的改变专注于提供负责任和安全的网络和互联网连接以及学校的访问。

对于完整的报告,请转至: tinyurl.com/y5tg7xa2.