学校是否做得足以保护学生数据

最近，福布斯概述了每家公司应该了解的最近的网络威胁。

麻烦地区包括“缺乏可见性”; 由于敏感数据遍布个人设备和公共云，因此安全专业人员很难跟上公司数据不断变化的场景以及内部发生的数据共享习惯。

令人担忧的另一个原因是缺乏“下一代防火墙，AV解决方案，URL过滤器，数据丢失防护（DLP）加密解决方案，端点检测和响应（EDR）解决方案。”

由于没有将最新的网络安全技术置于其关注的最前沿，许多公司由于持续的安全漏洞而失去了整体数据。

然而，有了开放预算的公司可以随时获得有效的网络安全建议，当小型学校遭受网络攻击并丢失学生数据时会发生什么？

今年在美国，针对那些无法负担高科技防火墙和昂贵的DLP解决方案的小型学校的网络攻击有所增加。

The Hill强调，“全国各地的学区越来越成为恶意网络攻击的主要目标，联邦政府和州政府都在努力寻找反击的方法。

“路易斯安那州，弗吉尼亚州和俄克拉荷马州学区的近期网络攻击突显了威胁。在路易斯安那州，州长约翰贝尔爱德华兹（D）上个月宣布全州紧急状态，以应对三个学区的勒索软件攻击，并授权国家资源和网络援助来帮助这些地区。

但是如果你想看到数字的破坏，你应该看看K-12网络事件地图。

自2016年1月起，该地图显示了590起美国K-12公立学校和地区报告的与网络安全有关的事件。

从导致个人数据泄露到勒索软件攻击的网络钓鱼攻击中，网络安全漏洞持续不断，对全国各地的学校来说也是一个越来越大的挑战。

学校如何克服恶意网络安全攻击？

与无预算的企业和广泛的教育网络不同，一些学校只有有限的成本来保护自己免受网络安全漏洞的侵害。

即使学校认为他们不需要为基于技术的恐怖事件辩护，但应该知道，在 2019年Malwarebytes恶意软件状况报告中，教育始终出现在网络犯罪分子所针对的十大行业中。

了解在网络安全解决方案中保留预算的难度，来自英国K-12学校的IT服务提供商Harrap ICT的运营总监Ted Burrows概述了学校可以采取的五个有用提示：

1、教育教师，学生和员工

根据Ted的说法，通过在工作日举行每月或每两个月的培训来了解检测网络钓鱼电子邮件和了解新威胁，让您的学校教职员工保持教育和意识至关重要。

“制定安全政策也很重要。该政策应包括密码，电子邮件，互联网，可接受的使用政策等。根据技术和流程，该政策的目的是为校园中的每个人设定规则和程序，以便利用学校的Wi-Fi和设备。“

如果每个人都遵循这一政策，网络犯罪分子窃取学生数据的机会就会减少。

2、分层安全

“学校，学院，大学和其他机构需要在实现新威胁时学习和更新的防病毒软件。然后，重要的是构建安全层，例如反恶意软件，防火墙，安全网关，修补加密解密软件等，以构建强大的防御，“Ted指出。

这种分层的网络安全方法是在不断变化的环境中保护数据和设备的安全方法。因此，如果一层受到损害，例如防火墙，学校将有额外的层次，使网络犯罪分子更难以破解和窃取学生的数据。

3、保持软件修补

学校使用无数的应用程序和具有漏洞的服务器，允许网络犯罪分子轻松访问网络。

Ted认为，通过掌握补丁系统，您的机构将受到保护。

4、备份网络数据

永远，永远，总是有一个备份！

如果网络犯罪分子能够访问您的数据并威胁加密或破坏它，那么制定备份和恢复策略至关重要。

您可以实施自动备份和恢复软件，以确保学生数据更加安全，并确保如果出现任何问题，您可以在几分钟内重新启动并运行系统。

5、监控您的网络

在他的最后一点，泰德建议学校应该“确保整个网络的可见性。能够找到存在漏洞的位置并远程修复它们可以节省IT团队的时间，同时使网络免受广泛的破坏。“

遵循上述五点，学校有机会以最低成本最大限度地发挥其安全保障。

当然，这并不能确保最终的保护，但如果提出对这些违规行为的认识，他们仍然希望他们能够在保存有价值的信息方面发挥作用。

那么，你的学校是否做得足以保护学生数据？

您是否认为需要为学生和教育工作者提供更多关于网络安全的教育？

了解更多电脑手机加密软件，请关注智块360加密！