技术快速变革下,真正的K

  • 时间:
  • 浏览:3
  • 来源:浙江农林大学教务网_昆明医科大学教务管理系统_湘大教务管理系统
阅读模式

每个K - 12学区的IT技术员可能都在努力克服一个主要的安全威胁:人。

黑客会发送电脑病毒和钓鱼邮件,用户需要接受识别与举报方面的培训——而不是去点击它。

为商业、政府、教育和医疗保健机构提供技术解决方案的CDW公司的《网络安全洞察报告》(The Cybersecurity Insight Report)显示,46 %的机构经历过严重的数据泄露。

报告指出:“当面临威胁时,员工必须知道处理的方法。他们还需要知道如何采取预防措施来预防恶意软件。”各学区可以采取几个步骤来提升网络安全,让别有用心的人远离关键数据。

其中关键的一步是让用户觉察黑客的踪迹,这应该是任何培训必不可少的模块。

学生应该接受如何成为更好的数字公民的教育,去帮助学校避免数据泄露——从教他们隐私概念以及如何管理自己的数字身份开始。国际教育技术协会(ISTE)的《学生标准》是一个很好的起点。

关于数据泄露问题,时间就是金钱

美国教育部最近宣布,如果学校不按“合理的方法”保护学生数据,将会取消任何K-12学区的IV类资助。

工作人员应该提前策划并测试应急方案,为可能发生的情况作好准备,因为学校也无法避免遭受网络攻击。

根据CDW的报告,目前只有30 %的IT技术人员相信自己的程序以及自己能够抵御网络攻击。该报告还发现,只有34 %的IT技术人员对自己的技术能够在明年降低风险表现出信心。

学校应该对他们的网络进行扫描,以查找安全漏洞。CDW的报告显示,组建网络访问控制、安全评估工具和电子邮件安全漏洞补丁,都可以改善网络安全状态。

网络安全专家可以展开渗透测试,也可以选择漏洞扫描。

注:渗透测试(PenetrationTest)是对安全情况最客观、最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。

曾担任美国国家安全局和美国空军的信息安全研究员Mike Chapple说:“这些测试获得的信息可以显示真正的黑客可能会利用的弱点,并为安全补救提供路径。”

学校应持续保证网络安全

学校数据的安全状态应该持续保持。学校网络隐私推进和保障学习环境项目联合会的项目经理linnette Attai表示,在风险预防方面没有一次性解决方案。

她说,数据管理政策是解决问题的关键。

“人们需要接受培训和指导,”Attai说,“我们不指望他们能理解 ‘保护数据隐私和安全’的真正意义,但是不能不告诉他们如何做好这一点。”

猜你喜欢