K-12 学校领导者如何规划明年更好的网络安全 

虽然 2021-2022 学年恢复“正常”,但许多地区领导人承认这不是一个典型的学年,尽管许多人恢复了面对面的学习。除了与大流行相关的挑战外, K-12 地区也有大量网络安全攻击。   

光速系统® 召集了一个专家小组, 讨论教育工作者和管理人员在下一学年可以期待的趋势。 学校的网络安全是一大趋势。 edtech 领导人分享了有关网络安全的关键要点,以及 K-12 学校明年及以后可以采取哪些措施来保护其网络。 

明年将继续的 K-12 网络安全趋势

调查显示, 网络安全仍然是 IT 专业人士和学区 CIO 最关心的问题。 许多 K-12 IT 领导者都知道,不幸的是,学校很容易成为黑客的目标。  

据俄勒冈州比弗顿市比弗顿学区首席信息官 Steven Langford 称,学校拥有大量数据,但许多学校缺乏资源,无法像私营公司那样包含或监控这些信息。这使得学区成为黑客的一个有吸引力的、易受攻击的目标。 

Langford 举了一个 DDoS 攻击示例,该攻击在全州测试的第一天几乎关闭了 Beaverton 的网络。最终,发现攻击只被学生购买了 $50。当可以如此便宜地购买针对学校的网络攻击时,人们担心这将成为学校未来的一个问题。 Langford 还指出,与针对他的学校购买的攻击相比,更复杂的组织可以发起更有效、更强大的攻击。  

降低您的 K-12 学校成为网络攻击受害者的风险

发起网络攻击的难度越来越大,应该使解决网络安全问题成为 K-12 学校的优先事项。 

兰福德说,学校保护自己免受网络攻击的第一件事就是查看可用资源,包括: 多国信息共享与分析中心 (MS-ISAC), 网络安全和基础设施安全局 (CISA)互联网安全中心 (CIS)——看看他们所在的地区如何与这些机构的建议保持一致。   

保护学校的另一个策略是进行审核。  

在由 COVID-19 引起的远程学习剧变期间,您学校的 IT 保护措施可能被忽视了。教师和管理人员试图确保在极其困难的情况下继续学习,他们可能已经下载了 IT 流程、供应商评估和安全漏洞扫描之外的新软件和应用程序。 

执行风险评估可以帮助您解决这个问题,并且是保护学校网络免受网络犯罪侵害的一个很好的步骤。在亚马逊网络服务 (AWS) 从事垂直教育技术工作的 Mike Baur 建议学校在进行审计时问自己以下问题: 

  • 你的系统是什么样的?
  • 你的基础设施是什么?
  • 从教育科技的角度来看,您与哪些公司合作?他们彼此合作得好吗?

地区可以保护自己的另一种方式是通过网络安全保险。但是,如果您正在考虑保险,那么快速行动可能是一个好主意:保险公司正在提高对他们将接受哪些条件的期望。对于已经拥有网络安全保险并正在寻求更新的地区来说,情况也是如此。  

最后,制定网络安全计划至关重要。这包括: 

  • 确保您的领导团队有一个缓解计划  
  • 知道如何在发生疑似违规事件时立即与地方当局接触 
  • 如果发生网络攻击,计划如何与父母和其他利益相关者进行沟通以及如何沟通  

通过采用您所在学区已经针对紧急情况制定的计划和流程,并将它们用作网络安全事件期间的指挥链和通信协议的模型,可以找到一个构建学校网络安全计划的良好框架。  

进一步阅读

桌面和移动设备上用于远程学习软件的屏幕截图

这是一个演示,在我们身上

还在做你的研究吗?
让我们帮忙!与我们的一位产品专家安排免费演示,以快速回答您的所有问题。

坐在笔记本电脑办公桌前的男人看着 Lightspeed 过滤器仪表板

欢迎回来!

正在寻找我们解决方案的定价信息?
让我们知道您所在地区的要求,我们很乐意为您提供定制报价。