了解最新等保资讯及等保政策
随着全球疫情延到秋季,很明显,大多数学校和大学在短期内将继续依赖在线教学。然而,尽管在线教学有助于将健康风险降到最低,但它也带来了更高的安全风险,并突出了保护数据的重要性。
这在企业环境中无疑如此,在2020年上半年,超过80%的公司看到了“相当多”的网络攻击企图。随着威胁格局的不断演变,高等教育将继续成为日益复杂环境下的目标。
开创网络安全新纪元
为了保证他们的课程和学生的安全,学校应该把网络安全放在首位。强健的访问控制、身份验证、数据完整性和内容保护对于保护敏感数据和通信至关重要。教育工作者不仅要保护敏感数据,还要采取积极主动的措施来保护在线交流。
保护丰富的个人数据
长期以来,学校系统一直是黑客和其他不良行为者的成熟目标。许多公司特别容易受到攻击,因为它们缺乏企业和大型企业所使用的安全系统和IT资源。2019年,勒索软件感染仅在美国就影响了500多所学校。随着学校花费更多有限的IT资源建设数字教室,这种威胁可能会越来越大。就在刚刚过去的6月,黑客窃取了哥伦比亚大学的学生数据,并威胁要在黑暗的网络上出售。
大多数学校拥有大量与学生相关的数据,从考试成绩到人口统计数据、行为记录、财务信息等等。为了防止这些敏感的个人数据落入坏人之手,机构必须限制访问并加密数据,无论数据位于何处。
保护传输中的数据
在保护传输中的数据时,您需要使用TLS/SSL证书来保护您的网站,以加密信息并最大限度地提高信任。TLS证书的三种关键类型可以提供保护,包括组织验证(OV)、域验证(DV)和扩展验证(EV)。EV证书是保护极端敏感数据的全球标准,它提供了最高级别的身份验证。为了使组织能够管理这些证书,证书颁发机构(CA),如DigiCert,根据特定的用户信任级别验证每种类型的证书。
保护静态数据
由于教育机构中存在如此多的个人和财务信息,保护现场数据对于阻止黑客获取这些信息至关重要。保护现场数据的最佳方法是在静态时对其进行加密。如果一个黑客侵入一个包含加密数据的系统,它将毫无价值。
保护第三方平台
像黑板或画布这样的学习管理系统(LMS)也拥有大量易受攻击的个人数据。为了保护这些系统不受未经授权的访问,应该对这些系统强制进行双因素身份验证。
确保在线通信和教室安全
课堂和在线通信,如视频会议和电子邮件平台,也容易受到黑客和其他攻击。我们都听说过教育和私营企业的颠覆性“变身”事件。虽然有些恶作剧看起来轻松愉快,但它们扰乱并浪费宝贵的课堂时间。建立基于角色的帐户、健壮的访问控制和频繁的重新身份验证可以帮助最小化这些问题。
保护学校设备
保持对学生用于访问学习的设备的控制是增强视频协作和课堂作业安全性的一种强大方法。然而,它也需要像移动设备管理(MDM)这样的机制。MDM允许您控制您的设备、安全配置文件和来自世界各地的用户的访问级别。当与PKI结合用于身份管理时,它提供了一个强大的安全组合。
保护视频会议
作为更积极主动的校园会议平台,大学正在采取更积极主动的措施来发现学校的薄弱环节。例如,纽约市教育部最近开发了一个DOE授权的Zoom版本。根据教育部的安全标准,它禁止参与者改名,阻止私人聊天,并限制学生控制屏幕。无论您使用的是Zoom还是其他视频协作平台,都必须确保只有经过授权的用户才能访问会议并参与共享内容。
保护电子邮件
几十年来,网络钓鱼和其他电子邮件威胁一直困扰着企业企业,不幸的是,学生们非常容易受到攻击。确保学生不会意外地在他们的设备上安装恶意软件是关键,尤其是如果笔记本电脑或平板电脑是学校发行的。学生和公司员工一样,都会受到同一类型的网络钓鱼账户的攻击。虽然不一定会有经济上的收益,但黑客只是为了好玩,然后把真正的学生拒之门外。尤其是对于学校发放的设备,确保学生不会意外地在学校财产上安装恶意软件是关键。诸如S/MIME和通过DMARC认证的安全协议可以帮助您确保您的电子邮件通信得到充分保护。
保护敏感文档
对安全的需求不仅限于交流和课堂活动。您还需要保护敏感文档,以防个人篡改成绩单、成绩单或毕业证书。数字文档签名允许组织和个人将数字签名合并到文档中以证明其身份。它比扫描签名和其他方法更安全,永不过期,并且可以定制以满足当地法律要求。
很明显,今天的医疗危机的影响将在未来数月甚至数年内继续波及我们的教育系统。教育工作者将面临许多挑战,因为他们转向在线教学或远程和面对面的混合教学。有了强大的安全最佳实践,他们可以安心地知道他们的学生和机构将不会受到攻击,并腾出时间专注于提供最好的学习体验。
本文来源:ecampusnews
原作者:Coclin院长
编译:鲸媒体X.Jing
声明:本文来鲸媒体百家号,版权归作者所有。文章内容仅代表作者独立观点,不代表本站(网络安全等级保护资讯网)立场,转载目的在于传递更多信息。如有侵权,请联系删除。