堪萨斯地区在网络钓鱼攻击后强制进行网络安全培训

(TNS) — 曼哈顿-奥格登 383 美元官员希望对所有员工进行强制性网络安全培训，因为上周的网络钓鱼事件愚弄了一些员工并导致信息丢失。

技术总监迈克·里布尔周三告诉学校董事会，当一些学校工作人员点击了一封网络钓鱼电子邮件时，该学区的网络安全受到了损害，该电子邮件的地址似乎属于学区员工。

他说，没有学生信息因此丢失。

Ribble 表示，收到该电子邮件的人中只有不到 10% 的人将其报告为网络钓鱼。

里布尔说：“我们有一些员工不仅点击了链接，还泄露了他们的信息，数量达到了两位数。” “但只需要一个。”

里布尔表示，这起事件恰好发生在该学区正在进行内部网络钓鱼测试的同时，这是其网络安全保险的要求。

Ribble 强调了网络安全培训的重要性，并指出 K-State 自 1 月份发生网络安全事件以来就强制要求进行培训。 1 月份，383 美元为员工开放了网络安全培训，但里布尔表示，该地区的许多人尚未完成培训。

“截至上周，当所有这些都进行时，仍有 289 名员工尚未完成，”里布尔说。 “它在一月份就开放了。本来应该在春假之前完成。其中有超过 20 个人可以直接访问学生信息。”

Ribble 建议 USD 383 应采取与 K-State 相同的做法，强制进行网络安全培训。

“我向我们的内阁和你们提出的建议并不是什么新鲜事，”里布尔说。 “我们必须制定网络安全和所有这些要求，我们需要让人们认识到这很重要，因为外面的东西太多了。我们可以设置尽可能多的障碍，但当我们自己的内部人员放弃时信息，它击败了我们创造的事物的多层。”

里布尔还建议从八年级开始向学生以及教职员工教授网络安全知识，以便他们做好更好的准备。 这包括教他们如何更改密码、为学生提供多因素身份验证以及为学生提供网络安全培训，以便他们知道不要点击可疑链接。

“这是他们即将进入的世界的一部分，”里布尔说。 “他们将去堪萨斯大学或堪萨斯州立大学；这将是他们的要求。我们必须表明我们正在为他们做好准备。”

警司埃里克·里德表示，他希望在网络安全和追究人们责任方面变得更加严格。 这可能包括对未通过内部网络钓鱼测试的员工进行额外培训。

“有时候，我们对事情太好了，我们就不得不变得刻薄，”里德说。 “如果有一天他们没有完成他们的事情，我们就会关闭他们，他们将无法进入他们的电子邮件，他们将无法进入（Canvas）。我在我不在乎的时候我们必须这样做。”

学校董事会将于六月召开技术工作会议，进一步讨论该问题。

“我听到‘平衡’，我喜欢‘平衡’； 这是我一直用的词，”里德说，“但是当我们谈论安全时，我想要的不是重量级的、脚踏实地的，但我仍然想要。合理地运作教育并为我们的孩子提供机会，并将其结合在一起。”

董事会向林肯教育中心改造费用增加 28,000 美元

其他方面，学校董事会还一致批准了林肯教育中心（原曼哈顿高中东校区）翻修合同变更令，使项目成本增加了28,431.93美元。

该变更令将 McCown-Gordon 的保证最高价格提高至 950 万美元。

额外的资金将用于满足该市确定的额外改造需求，以使建筑物符合消防规范，例如天花板以上清理、改造电线导管和电线，以及重新安装一楼和二楼的灯具。

“据我所知，这是消防规范的最后一件事，”里德说。 “有时，他们会立即找到东西。有时，他们会在一路走来或看到最终产品是什么时找到东西。

“这一次发生的事情是，他们发现了一些天花板被打开的地方以及一些电线是如何运行的，他们说，‘你必须把它清理干净。你不能把它留在里面，因为我们“我们不涵盖那部分。”

©2024 堪萨斯州曼哈顿水星报。由 Tribune Content Agency, LLC 发行。