וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)
אה, זה הזמן הזה בשנה שוב בקמפוסים בקולג '. אנשים טריים ממהרים למצוא את דרכם והקשישים מתמלאים בשנה התהילה האחרונה שלהם. המכללות לא רק מציעות שפע של ידע, אלא גם מאכסנות אוצר של מידע רגיש ביותר. בשילוב עם רשת פתוחה ותרבות Bring Your Device Your Own (BYOD), מתקפות סייבר רואות מכללות יעד עיקרי.
אין ספק שמדובר בחדשות מסבירות פנים עבור קמפוסים ותושביהן. על מנת להעריך את ביצועי אבטחת הסייבר של מוסדות ההשכלה הגבוהה האמריקאית, ערכה BitSight Technologies מחקר על ועידות האתלטים המכללות המוכרות ביותר: ליגת SEC, ACC, Pac-12, Big 10, Big 12 ו- Ivy. בתי ספר אלה מייצגים תלמיד הפופולרי ביותר מ- 2.25 מיליון ו טביעת רגל רשתית של למעלה מ 11 מיליון כתובות IP.
ממצאים עיקריים ובעיותיהם
טכנולוגיית BitSight השתמשה בנתונים חיצוניים שכללו זיהוי סוג של זיהומים זדוניים שגרמו לבתי הספר לדרג את קבוצות ההופעות של האוניברסיטאות בקנה מידה של 250 עד 900. ה- Big 12 היה עם דירוג האבטחה הטוב ביותר עם 661 ואילו ACC ביצעה את הגרוע ביותר ב 588 עם זאת, בסך הכל נראה כי המכללות והאוניברסיטאות לא מצליחות להתמודד כראוי עם אתגרי הביטחון. BitSight מציין כי דירוג האבטחה של מגזר החינוך בכללותו נמוך באופן מדאיג לעומת הקמעונאות והבריאות, שתי תעשיות שסבלו מהפרות נתונים קשות לאחרונה.
בבתי הספר שהוכיחו ציון ביצועים גבוה יותר יש צוות CISO או מנהל אבטחת מידע בצוות, וזה קריטי לאבטחה טובה יותר בקמפוס. ככל ששנת הלימודים מתקדמת מספטמבר עד מאי, ביצועי הביטחון צונחים בצורה דרסטית בגלל הגידול של התלמידים והמכשירים בקמפוס. מוסדות אלה חווים גם רמות גבוהות של זיהומים זדוניים, כולל תוכנות זדוניות Flashback שמכוונות ל- Mac, כמו גם לתוכנות פרסום ו- Conficker.
מלהטט את הכל בבת אחת
אוניברסיטאות נאלצות להתמודד עם מספר גורמים בו זמנית הכוללים נפח גבוה של נקודות גישה לרשת פתוחה, צרכים טכנולוגיים מגוונים, אמצעי התאמה ורגולציה מרובים והגנה על נתונים רגישים הכוללים קניין רוחני ואישי כאחד. עם כל כך הרבה נושאים שצריך לדאוג להם, צוותי האבטחה בבתי הספר נאבקים כדי להגן כראוי על כל המידע על המוסדות.
רק מכיוון שבתי הספר עומדים במספר תקנות פדרליות, זה לא אומר שהם מאובטחים יותר. מדיווחי Educause מציינים כי נרשמו 551 הפרות אבטחה משנת 2005 עד 2013, מה שאומר שיש הפרה בערך בשבוע.
לתעדף את מה שחשוב
על בתי ספר לא להתעלם מהחשיבות של אבטחת הרשת; פרקטיקות לקויות יכולות להיות בעלות השפעות כספיות ומוניטין קשות. למרות הכמות המדאיגה של הפרות נתונים, בבתי ספר מעטים קיימות תוכניות סייבר אסטרטגיות או תוכניות סיכון רשמיות להערכת ותיקון של איומי סייבר.
צוותי האבטחה של בתי הספר צריכים לפקח כל העת על טכנולוגיות המתריעות בפעילות זדונית ברשת לפני שייגרם נזק רציני. תקשורת משופרת בין מוסדות אלה על איומי תוכנות זדוניות קיימות עשויה לסייע במתן התקפות. כדי להבין טוב יותר את צרכי בתי הספר שלהם, צוותי האבטחה צריכים לעקוב אחר שינויים וביצועי אבטחה ולהשוות אותם. זה יאפשר להם להשתמש במשאבים הקיימים שלהם ולדוגג לטובים יותר.
המכללות והאוניברסיטאות אינן היחידות שצריכות לבצע התאמות כדי להגן על הרשת שלהן. סטודנטים, פרופסורים וכל אדם אחר בקמפוס צריכים לוודא שבמכשירים שלהם יש תוכנת אנטי-וירוס; אחד המועדפים עלינו הוא Editor 'Choice Bitdefender Antivirus Plus (2014). ברמה האישית, המשתמשים צריכים גם להעסיק מנהלי סיסמאות, כמו מערך הבחירה של עורכי הדין 3, כדי לייצר ולאחסן קודי סיסמה קשים לפיצוח כדי להגן על נתונים באתרים ורשתות שונות. שיפור אבטחת הקמפוסים הוא פרויקט קבוצתי מתמשך בין בתי הספר לתושביהם; שניהם צריכים למשוך את משקלם.