-
1. Index
-
2. MDSAP 认证如何帮助医疗器械制造商
-
3. 为国防承包商实现 CMMC 认证
-
4. 化妆品行业的风险管理
-
5. 所有使用过的PPE将带来什么后果?
-
6. 由COVID-19应对产生的业务连续性规划思考
-
7. 新技术如何改变采矿业
-
8. 为何在业务中采取基于风险的思考是必不可少的
-
9. 保护教育:在线学习和网络安全威胁
-
10. 在新常态中加速您的职业生涯
-
11. 供应链风险缓解:确保商品流向市场
网络安全已成为世界各地教育工作者的主要关注事项。从小学到大学,黑客都有可能对教育产生负面影响。学生、家长、教师和学校系统都已成为这些攻击的受害者,随着越来越多的人开始线上学习以应对COVID-19疫情,我们必须假定这是一种将继续的趋势。
在预算拮据的情况下,教育主管部门还必须应对网络攻击的威胁。2020年1月在美国进行的一项调查发现,仅有20% 的 IT 预算用于网络安全。考虑到当时在 2020年3月-4月发生的大规模转至线上的情况,这一数额可以认为是完全不够的。
在此期间,最常见的恶意软件传递机制为电子邮件。简单的欺诈,如电子邮件提示使用者的系统不更新,为解决安全锁定使用期限的困扰,电子邮件会很容易地被打开。一旦附件被打开,病毒就会释放到系统中。教育机构在处理网络攻击的历史与工商业不一样。接收人不习惯从学校和大学收到可疑电子邮件,伪造这些机构的电子邮件并不难。
随着教育工作者、辅助员工和学生都在远程工作,网络攻击的威胁即使不是很复杂,已经在规模上增加。尤其是大学,他们发现自己是攻击的主要目标。他们的系统遭到犯罪分子的攻击,他们试图窃取研究数据,尤其是与 COVID-19 有关的数据。
除了预算限制外,教育主管部门所面临的主要问题是,远程保护设备比保护校园内的计算机困难得多。
在相对较短的时间内,学区和教育部门不得不开发全新的基础设施来处理与数以千计的远程上课的学生相关的流量问题。建立一个可行的、安全的在线模型导致了大规模的资源迁移,但结构的任何改变都为黑客提供了机会。
并非所有的威胁都是高科技的,并非所有的网络安全对策都需要高科技。例如,更多地使用视频会议技术可以使非大专院校学生(如教师)获取应受保护的信息。这项简单的解决方案是让教师了解到谁在上课,他们在上课期间传播了什么信息。
对此问题的正确反应是高科技和低技术的结合
教育主管部门必须协调一致地处理这些问题。应对措施需要全面,并考虑到该机构的需求、目标和挑战。该计划的一部分必须是消除过时的流程和技术,并合并行动和安全小组。通过这种方式,使应对确保远程网络安全的挑战成为机遇,具有节省成本和提高长期效率的潜力。
以这种方式看到教育IT的被迫重组,使它成为一个机会。为使新系统发挥最大优势,它需要:
任何网络安全协议的关键组成部分必须是操作人员对攻击威胁的认识。这可以理解为讲师考虑他们在线演讲中显示的信息,也可以理解为学生和家长不应该点击意外电子邮件中的附件。
其他简单、低技术的修复包括:确保学校拥有的设备上的防病毒软件和应用程序是最新的,确保密码不在多个应用程序上使用,以及定期更新密码。对于许多机构来说,最终目标是自动化的电子邮件系统,将在他们到达用户的收件箱之前删除所有的网络钓鱼攻击。
一些高等教育机构采用了所谓的 “零信任” 的网络安全技术。这将严格限制对其网络的访问。缺点是,它需要广泛的验证,并且机构用户必须 “购买”系统。
最后,必须记住,系统在人为疏忽的时候最易受到攻击。随着越来越多的人在网上工作、学习和娱乐,维护系统的安全不再仅仅是 IT 部门的责任。从供应商、经学生和讲师、到最高级别的行政管理者,打击网络攻击是每个使用该系统的人的责任。
ISO/IEC 27001:2013 信息安全管理体系(ISMS)是一项国际公认的标准,它规定了在组织范围内建立、实施、维护和持续改进信息技术安全的要求。符合标准是对利益相关者的明确证明,即组织尊重委托给它的数据的完整性。
SGS 提供一系列全面的服务,帮助企业高效、符合成本效益地遵守 ISO/IEC 27001:2013。由于标准作为一个框架,其要求是通用的。这意味着,它可成功应用于各种规模和类型的组织,从小型学校董事会到大型教育机构。
