K-12 学校领导者如何规划明年的网络安全

虽然 2021-2022 学年恢复了“正常”，但许多学区领导承认，这不是一个典型的学年，尽管许多人已经恢复了面对面学习。除了与疫情相关的挑战外， K-12 学区也遭遇了大量网络安全攻击。

Lightspeed 系统® 召集专家小组讨论教育工作者和管理者在即将到来的学年可以预见的趋势。学校网络安全是一大趋势。教育科技领导者分享了网络安全方面的关键要点，以及 K-12 学校明年及以后可以采取哪些措施来保护其网络安全。

K-12 网络安全趋势明年将继续

调查显示 网络安全仍然是 IT 专业人士和学区 CIO 最关心的问题许多 K-12 IT 领导者都知道，不幸的是，学校很容易成为黑客的目标。

俄勒冈州比弗顿市比弗顿学区的首席信息官史蒂文·兰福德 (Steven Langford) 表示，学校拥有大量数据，但许多学校缺乏像私营公司那样保存或监控这些信息的资源。这使得学区成为黑客眼中极具吸引力且易受攻击的目标。

兰福德举了一个例子，在全州测试的第一天，一次 DDoS 攻击几乎使比弗顿的网络瘫痪。最后，人们发现这次攻击是由学生以 $50 美元的价格购买的。当针对学校的网络攻击可以如此便宜地购买时，人们担心这会成为学校未来的问题。兰福德还指出，更复杂的组织可以发起比针对他学校购买的攻击更有效、更强大的攻击。

降低 K-12 学校遭受网络攻击的风险

发起网络攻击越来越容易，因此解决网络安全问题应该成为 K-12 学校的首要任务。

兰福德表示，学校要保护自己免受网络攻击，首先要做的就是寻找可用的资源，包括： 多州信息共享和分析中心（MS-ISAC）, 网络安全和基础设施安全局 (CISA)， 和 互联网安全中心（CIS）—看看他们的地区如何与这些机构的建议保持一致。

保护学校的另一个策略是进行审计。

在 COVID-19 导致远程学习动荡期间，您的学校可能忽视了已实施的 IT 保护措施。教师和管理人员可能在极其艰难的情况下试图确保学习继续进行，因此在 IT 流程、供应商评估和安全漏洞扫描之外下载了新软件和应用程序。

进行风险评估可以帮助您解决这个问题，这是保护学校网络免受网络犯罪侵害的良好步骤。在亚马逊网络服务 (AWS) 教育技术垂直部门工作的 Mike Baur 建议学校在进行审计时问自己这些问题：

• 你的系统是什么样的？
• 你的基础设施是什么？
• 从教育科技角度来看，您与哪些公司合作？他们之间的合作如何？

学区保护自己的另一种方式是通过网络安全保险。但是，如果你正在考虑购买保险，最好尽快行动：保险公司正在提高对它们接受的条件的期望。对于已经购买网络安全保险并希望续保的学区来说，情况也是如此。  

最后，制定网络安全计划至关重要。这包括： 

• 确保你的领导团队有一个缓解计划
• 知道如何在发生疑似违规行为时立即与当地政府联系
• 如果发生网络攻击，计划如何以及向家长和其他利益相关者沟通什么

您可以采用您所在学区已制定的应急计划和流程，并将其作为网络安全事件期间的指挥链和通信协议的模型，从而找到构建学校网络安全计划的良好框架。

K-12 学校应采取的第一项措施来降低网络攻击风险 | Lightspeed Systems： 立即观看