美国各地针对学校的网络安全攻击日益频繁。
美国国土安全部下属网络安全和基础设施安全局(CISA)副助理局长特伦特·弗雷泽说:“这是一个目标丰富但资源匮乏的环境,里面实际上藏有一些最脆弱人群的极其敏感的信息。”
当这些攻击成功时 学生数据被泄露,它可以被用来勒索赎金,但对网络犯罪分子来说也具有双重价值,因为学生通常拥有完美的信用记录,并不担心身份盗窃。
网络安全现在是 学校领导最关心的问题。不过,好消息是,可以采取一些简单且廉价的措施,这将对网络安全产生巨大的积极影响,弗雷泽说。他提供了以下网络安全提示。
1. 不要不知所措
当听说网络攻击数量不断增加时,那些没有接受过网络安全培训的人可能会错误地认为无能为力。
“他们认为这是一个几乎无法克服的挑战,从事网络安全意味着获得第二学位并成为一名网络安全专家,”弗雷泽说。
事实上,最有效的网络保护形式通常是简单、常识、良好的网络安全最佳实践,我们大多数人都已经熟悉这些实践。他指出,虽然发生了更复杂的攻击,但大多数仍然是涉及基本任务的简单努力,例如破解弱密码。
通过消除网络安全系统中容易出现的问题,学校可以真正加强保护。“如果我们采取措施解决这些问题,我们就会给对手带来更多困难,迫使他们采取更具挑战性、坦率地说成本更高的攻击方式,攻击范围覆盖我们所有的基础设施社区,”他说。
2. 做好小事
Frazier 坚持认为小步骤可以对网络安全产生重大影响,他指出 保护我们的世界, CISA 最近针对学校和其他组织制定了一份 PSA,其中提供了四个易于实施的提示:
- 识别并举报网络钓鱼
- 使用强密码
- 启用多重身份验证
- 更新软件
3. 利用 CISA 资源
地区技术领导者应该意识到学校有很多 CISA 资源。
弗雷泽说:“我们在全国各地都有地区工作人员,可以帮助您评估系统内的漏洞。”
这些工作人员可以帮助学校领导确定优先事项,并规划如何最好地投资和建立更强大的网络安全系统。“我们开发了我们所谓的 网络安全绩效目标“这确实是一种必不可少的工具,它能帮助你确定投资的优先次序,然后最终开始进行这些投资,并随着时间的推移而发展,”弗雷泽说。
此外,CISA 还 K-12 教育的网络安全 资源,为学校提供各种建议。“应用这两种资源并与我们的人员互动将成为一种非常重要的工具,可帮助您确定最终需要设计的长期可持续项目方法,”弗雷泽说。
4.考虑增加全职网络安全资源
最近 CoSN报告 发现 66% 的 K-12 学区没有专职的网络安全资源。
增加这类全职员工是各学区应该考虑的一步,但并不总是需要雇用新员工。通常,现有的 IT 员工可以接受良好网络安全基础知识的培训。
“一旦你这样做了,这些人往往可以在帮助你建立网络安全计划的基础方面取得很大进展,”弗雷泽说。“一旦你达到了某种程度,那么开始寻找更有资格的网络安全专业人员就变得很有意义了,他们将能够在你的计划中实施更先进的缓解措施。”
但是,学校不必独自承担这一过程。“我强烈鼓励学校和学区考虑如何与当地政府和州政府机构合作,这些机构也可能为他们提供能力,”弗雷泽说。
5. 网络安全是一项团队运动
弗雷泽说,学校领导还必须认识到网络安全是每个人的责任,包括学生、教职员工、教师和家长。
“经常有人会说,‘那是 IT 部门的问题’,或者‘那是州或联邦政府的问题’,或者‘这是服务提供商的问题’。学校必须明白网络安全完全是一项团队运动,”Frazier 说。“没有人能够充分保护 [alone] 应对当今面临的各种威胁。必须综合应对,我们每个人都应发挥自己的作用。”
1718327975
#CISA #副助理主任为学校提供 #条网络安全建议
2024-06-13 09:00:00
