در کار اخیر امنیت سایبری من با شهرداری ها ، از چالش های امنیت اطلاعاتی K-12 که سیستم های مدارس دولتی با آن روبرو هستند ، قدردانی کردم. از آنجا که آنها سه گانه داده های شخصی ، بهداشتی ، مالی و دانشگاهی را مدیریت می کنند ، هر منطقه مدرسه هدف جرایم سایبری است. علاوه بر این ، بیشتر مدارس دولتی باید با زیرساخت های میراث فناوری اطلاعات و بودجه های تنگ که توانایی آنها در تشخیص و پاسخگویی به تهدیدهای پیشرفته امروز را محدود می کند ، ارتباط برقرار کنند. چالش آنها با الزام پشتیبانی از تبادل داده های باز به نفع آموزش و پرورش و پشتیبانی از لپ تاپ ها ، تبلت ها و تلفن های متعلق به دانش آموزان تشدید می شود.

منابع امنیت سایبری رایگان ما را مشاهده کنید »

مدرسه باز است ... برای جرایم سایبری

جای تعجب نیست که سوءاستفاده های باج افزار ، توزیع انکار سرویس (DDOS) ، فیشینگ ، بدافزار ، نقض داده ها و سرقت هویت کودکان همه در محیط های مدرسه رو به افزایش است. هکرها در حال سرقت انواع داده های حساس از موسسات آموزشی هستند - حتی نتایج آزمایش. دانش آموزان در واقع به هکرها پرداخت کرده اند تا شبکه های مدرسه را از بین ببرند و تست را به تأخیر بیندازند. در همین حال ، تحقیقات اخیر نشان می دهد که مدارس از بالاترین میزان حملات باج افزار در هر صنعت برخوردار هستند. اگر شما یک مدیر فناوری منطقه K-12 یا "شخص IT" هستید ، چگونه می توانید از مهمترین داده های خود شناسایی و محافظت کنید و اطمینان حاصل کنید که یادگیری و عملیات مختل نمی شوند؟

نکاتی برای امنیت سایبری مدرسه عمومی K-12

یک رویکرد جامع که ترکیبی از ابزارها و فرآیندهای مناسب برای نیازها و بودجه شما به شما امکان می دهد بسیاری از تهدیدها را مسدود کرده و هرگونه حمله ای را که از محیط شما عبور می کند ، شناسایی و خاموش کنید. توصیه های امنیتی اطلاعات کلیدی مدرسه عمومی ما شامل موارد زیر است:

1. شبکه های تفکیک شده از شبکه های سرپرست. برای سیستم های مدرسه ، تفکیک LAN/WLAN دانش آموز از LAN/WLAN اداری ضروری است. تفکیک بیشتر دفتر برگشتی منطقه از هر یک از مدارس نیز مهم است.
2. سیستم اطلاعات دانشجویی را جدا کنید. در صورت میزبانی در محل ، تفکیک اضافی سیستم اطلاعات دانشجویی (SIS) نیز ضروری است. اگر توسط شخص ثالث میزبان باشد ، پس از آن دقت لازم برای اطمینان از برآورده شدن الزامات امنیتی منطقه ضروری است.
3. تکه های خود را به روز کنید. جریان جریان وصله ها همیشه در هر محیطی مهم است. این به معنای استفاده از فقط نرم افزار پشتیبانی شده و سیستم عامل است. سیستم های پشتیبانی نشده اردک نشسته اند.
4. اجرای یک برنامه پشتیبان گیری. اگر با Ransomware برخورد کنید ، یک برنامه پشتیبان گیری از داده های جامد می تواند روز را ذخیره کند. برخی از ولسوالی ها با تهیه نسخه پشتیبان از سرور خارج از سایت در سیستم های اضافی سرمایه گذاری می کنند ، به طوری که خدمات سریعتر قابل ترمیم هستند.
5. تمام سیستم های ممکن را به صورت آفلاین بگیرید. این یکی از مؤثرترین استراتژی ها برای کاهش سطح حمله است. هر چیزی که کاملاً لازم نیست به اینترنت وصل شود نباید به اینترنت وصل شود - این شامل چاپگرها ، دوربین ها ، تلویزیون و غیره است.
6. آموزش آگاهی از امنیت را ارائه دهید. آموزش آگاهی از امنیت برای کارکنان و سایر کاربران نهایی نیز برای کمک به آنها در مورد تلاش های فیشینگ بسیار مهم است ، بنابراین کمتر احتمال دارد که بدافزارها یا باج افزار را در شبکه معرفی کنند.
7. به طور معمول آسیب پذیری خود را آزمایش کنید. به طور دوره ای ارزیابی آسیب پذیری خارجی را انجام دهید تا پیش از این آسیب پذیری های خود را قبل از افراد بد انجام دهید.
8. برنامه پاسخ حادثه خود را مستند کنید. هر سیستم مدرسه باید یک برنامه پاسخ حادثه سایبری در دست داشته باشد. اگر مردم می دانند در صورت نقض چه کاری باید انجام دهند ، می توان تأثیر آن را به حداقل برساند.

برای شروع گفتگو در مورد چگونگی محافظت از مدرسه خود در برابر تهدیدات سایبری ، با Pivot Point Security تماس بگیرید.

اطلاعات بیشتر در مورد امنیت سایبری برای مؤسسات آموزشی

• گزارش تهدید امنیت اینترنت Symantec 2017 ، آموزش را به عنوان شدیدترین بخش های هدفمند برای حملات سایبری ذکر می کند.
• گزارش تحقیقات نقض داده های Verizon 2017 از نظر تعداد کل حوادث امنیتی ، پیش از مراقبت های بهداشتی و خرده فروشی ، بخش آموزش ایالات متحده را در نزدیکی صدر قرار می دهد.
• برخی از "داستانهای ترسناک پیشرفته" از بچه ها که داده های مدارس خود را هک می کنند و ویران می شوند.
• آیا مدارس باید "زیرساخت های مهم" نسبت به تهدیدهای سایبری در نظر گرفته شوند؟
• هک پوتوست از بدترین هک های مدرسه تا به امروز.
• 6 مرحله برای جلوگیری از باج افزار.

قلاب نشو!

ایمیل های فیشینگ مشکل هستند. بر اساس مطالب مربوط به آگاهی از امنیت سایبری ما ، 10 نکته برای تشخیص ایمیل های فیشینگ اینفوگرافیک یک صفحه تقلب از آنچه در ایمیل های ناآشنا جستجو می شود ، ارائه می دهد. بارگیری ما اینفوگرافیک Phishing ما را بارگیری کنید!