公立学校面临哪些网络安全挑战?学校如何保护 IT 基础设施?

随着计算和云技术在过去 20 年中显着改变了教育,学校 IT 部门必须迅速适应。因此,公立学校的网络安全状况很复杂,需要克服一些挑战。学校的攻击面广泛多样且不断变化,学校的安全响应必须随着安全威胁的变化而发展。在本文中,我们将学习如何保护公立学校的 IT 基础设施。我们将讨论各种威胁,并发现精通技术的学生面临的挑战和回报。

公立学校面临哪些网络安全挑战?学校如何保护 IT 基础设施?-南华中天

复杂的安全态势

学校需要多层网络安全保护,因为学校内部有许多活动部件。学校工作人员、州长、受托人和志愿者有责任提高学校对最新网络安全威胁的了解。学校有责任保护学生,包括他们的网络安全。因此,必须采取措施保护敏感的学生信息免受内部和外部威胁,同时应对资金短缺、人员不足和物质资源缺乏的挑战。

学校是目标吗?

根据Real Clear Education 的数据,2021 年有 580 万起针对教育机构的恶意软件攻击。这一证据表明,学校需要为可能发生的频繁网络攻击做好准备。

公立学校面临哪些网络安全挑战?

FBI 和美国政府越来越关注学校的网络安全风险。对学校的一些常见威胁是:

  • 数据泄露:学校数据泄露的风险是一个重大问题。学校收集学生的个人身份信息 (PII),包括社会安全号码和保障措施。这些数据很容易受到影响,必须在计算机系统、云存储、便携式媒体和网络传输过程中加以保护。
  • DDoS:学校经常成为分布式拒绝服务攻击的目标,这些攻击使服务器过载以阻止访问关键的学校网站。
  • 网络钓鱼:与商业世界类似,学校也是网络钓鱼活动的目标。学生、教师和州长成为攻击目标。针对学生(来自“老师”)的鱼叉式网络钓鱼是一个可怕的问题。
  • 恶意软件/勒索软件:公立学校的另一个主要担忧是恶意软件和勒索软件。如果计算机服务受到损害并且毫无准备的学校被认为安全性薄弱,则教育可能会停止。只需要一个学生或老师就可以为黑客打开大门。
  • 易受攻击的 IT 系统:由于预算限制或可能缺乏对 IT 的了解,未打补丁的服务器或使用带有遗留操作系统或应用程序的计算机会增加系统受到威胁的风险。

学校如何保护 IT 基础设施?

学生总是热衷于学习与 IT 系统交互的新方法,因此对学生进行安全最佳实践教育应该相对简单。

公立学校面临哪些网络安全挑战?学校如何保护 IT 基础设施?-南华中天

#1:促进安全第一议程:教师需要以身作则,促进负责任地使用 IT 系统。应围绕当地法律、政策和法规出台规则。此外,学生应签署负责任的使用政策,宣传适当的内容、网站、应用程序和使用计算机设备的礼仪。

#2:最小特权原则:遵守此规则可为学生和教师创建一个安全的生态系统。他们的访问和用户权限应该受到严格限制,以防止用户访问网络资源、访问不适当的内容、安装游戏等。

#3:增强的数据保护:引入增强的数据安全措施来保护机密的学生记录,这是勒索软件参与者的高价值目标。数据加密是最低要求,对数据的严格访问控制也是如此。任何异地存储的数据,也许是云服务提供商的数据,都应该只允许授权用户访问。

#4:备份:也是数据保护的一部分,公立学校需要每隔几个小时定期备份数据以确保数据完整性。强烈建议遵循 3-2-1 备份方法。该策略保留了三个数据副本;第一个是实时数据,第二个是备份副本,第三个是另一个副本(最好在异地)。

#4:保护网络:使用 VPN 通过多因素身份验证保护对异地服务的访问。网络防火墙应战略性地放置在网络周围,以保护内部和外部的数据流。网络黑名单等技术解决方案可以限制对外部来源的网络访问,而详细的日志记录将提供可以调查计算机使用情况的审计跟踪。

#5:了解您的 IT:学校领导需要知道谁在管理和协调学校的 IT 基础设施。托管服务提供商或网站承包商的详细联系信息。公立学校领导团队必须了解哪些 IT 系统是学校数字资产的关键部分以及 PII 所在的位置。

#6:做好准备:学校需要知道在发生网络安全攻击时该怎么做。可以向当地执法部门、联邦调查局、互联网犯罪委员会、国家网络调查联合工作组和计算机应急准备小组举报。