简体中文 
English 
English (UK) 
English (Australia) 
العربية 
Dansk 
Nederlands 
Suomi 
Français 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska 虽然 2021-2022 学年恢复“正常”,但许多地区领导人承认这不是一个典型的学年,尽管许多人恢复了面对面的学习。除了与大流行相关的挑战外, K-12 地区也有大量网络安全攻击。
光速系统® 召集了一个专家小组, 讨论教育工作者和管理人员在下一学年可以期待的趋势。 学校的网络安全是一大趋势。 edtech 领导人分享了有关网络安全的关键要点,以及 K-12 学校明年及以后可以采取哪些措施来保护其网络。
明年将继续的 K-12 网络安全趋势
调查显示, 网络安全仍然是 IT 专业人士和学区 CIO 最关心的问题。 许多 K-12 IT 领导者都知道,不幸的是,学校很容易成为黑客的目标。
据俄勒冈州比弗顿市比弗顿学区首席信息官 Steven Langford 称,学校拥有大量数据,但许多学校缺乏资源,无法像私营公司那样包含或监控这些信息。这使得学区成为黑客的一个有吸引力的、易受攻击的目标。
Langford 举了一个 DDoS 攻击示例,该攻击在全州测试的第一天几乎关闭了 Beaverton 的网络。最终,发现攻击只被学生购买了 $50。当可以如此便宜地购买针对学校的网络攻击时,人们担心这将成为学校未来的一个问题。 Langford 还指出,与针对他的学校购买的攻击相比,更复杂的组织可以发起更有效、更强大的攻击。
降低您的 K-12 学校成为网络攻击受害者的风险
发起网络攻击的难度越来越大,应该使解决网络安全问题成为 K-12 学校的优先事项。
兰福德说,学校保护自己免受网络攻击的第一件事就是查看可用资源,包括: 多国信息共享与分析中心 (MS-ISAC), 网络安全和基础设施安全局 (CISA)和 互联网安全中心 (CIS)——看看他们所在的地区如何与这些机构的建议保持一致。
保护学校的另一个策略是进行审核。
在由 COVID-19 引起的远程学习剧变期间,您学校的 IT 保护措施可能被忽视了。教师和管理人员试图确保在极其困难的情况下继续学习,他们可能已经下载了 IT 流程、供应商评估和安全漏洞扫描之外的新软件和应用程序。
执行风险评估可以帮助您解决这个问题,并且是保护学校网络免受网络犯罪侵害的一个很好的步骤。在亚马逊网络服务 (AWS) 从事垂直教育技术工作的 Mike Baur 建议学校在进行审计时问自己以下问题:
- 你的系统是什么样的?
- 你的基础设施是什么?
- 从教育科技的角度来看,您与哪些公司合作?他们彼此合作得好吗?
地区可以保护自己的另一种方式是通过网络安全保险。但是,如果您正在考虑保险,那么快速行动可能是一个好主意:保险公司正在提高对他们将接受哪些条件的期望。对于已经拥有网络安全保险并正在寻求更新的地区来说,情况也是如此。
最后,制定网络安全计划至关重要。这包括:
- 确保您的领导团队有一个缓解计划
- 知道如何在发生疑似违规事件时立即与地方当局接触
- 如果发生网络攻击,计划如何与父母和其他利益相关者进行沟通以及如何沟通
通过采用您所在学区已经针对紧急情况制定的计划和流程,并将它们用作网络安全事件期间的指挥链和通信协议的模型,可以找到一个构建学校网络安全计划的良好框架。
申请演示
