去保险公司前要采取的 6 个步骤
应对网络攻击已成为全国各地学区的一项常见任务。因此, 网络安全 是每个参与K-12教育的人的责任。
网络安全攻击对美国各地的学区构成了极其昂贵的威胁。据网络安全和在线隐私产品评论网站 Comparitech 报道,最近报告了针对 K-12 和高等教育机构的全球勒索软件攻击——泄露了超过 670 万份个人记录——成本超过 2018 年至 2023 年 9 月中旬期间,停机时间预计为 $530 亿美元。
学区内的每个人,包括教师和非教学人员,都有责任防止网络安全攻击并确保每个人的学习环境安全。
然而,由于网络攻击威胁不断,预防措施只是学区采取的准备措施的一部分。除了制定网络安全事件响应计划外,许多学区还购买了网络保险。
随着针对学区的网络攻击日益普遍,本文概述了一旦确定发生事件,您的学区应立即采取的响应措施。不过,首先,我们要区分网络攻击和数据泄露。
什么是网络攻击或数据泄露?
数据泄露是由网络攻击造成的,但并非所有网络攻击都会导致数据泄露。学区很可能在数据泄露发生之前就阻止网络攻击。
根据美国国家标准与技术研究所的说法,网络攻击是“任何试图收集、破坏、拒绝、降级或摧毁信息系统资源或信息本身的恶意活动”。
相反,数据泄露 IBM 定义,是指“任何未经授权的方获取敏感数据或机密信息(包括个人数据或组织数据)的安全事件。
网络攻击有很多种类型,最常见的包括以下几种:
- 网络钓鱼是一种社会工程学网络攻击手段,是通过发送电子邮件或其他消息诱使人们透露个人信息(如密码、信用卡号等)的欺诈行为。
- 诱饵 类似于网络钓鱼,承诺提供物品和/或商品来引诱受害者,例如免费下载音乐或视频。这些下载内容携带恶意软件,然后感染设备和网络。
- 勒索软件 是一种恶意软件,其目的是为了阻止对计算机系统的访问,直到支付一定金额(即“赎金”)。
应对网络攻击和数据泄露
您的学区可能已经购买了网络保险,如果是这样,您的保险公司可能会提供专业知识和定制服务,以确保全面应对您的直接威胁并更好地防御未来的攻击。如果(或者,也许在这个时代)您遭遇网络攻击,您的保险公司将帮助您采取正确的应对措施。然而,在通知您的保险公司之前,您应该立即采取六个步骤来尽量减少迫在眉睫的威胁及其潜在损害。
应对网络攻击应立即采取的六个步骤
- 遏制任何可能的数据泄露。 应对网络攻击的第一步是确定哪些服务器可能已被入侵,并尽快将其隔离,以确保其他服务器和设备不会受到入侵。
- 安装任何新的安全更新。 获取之前延迟实施的所有更新和补丁。请记住,预防胜于治疗。
- 维护所有防火墙设置。 对您所在地区防火墙的持续配置、监控和维护将保护您的地区免受进一步的网络安全漏洞。
- 禁用远程访问。 停用所有远程访问工具,即使是内部 IT 团队使用的工具。
- 更改所有密码。 立即更改所有受影响和易受攻击的密码。按照惯例,创建强密码,不要在多个帐户上重复使用密码。
- 断开网络连接。 在联系您的运营商之前,您最后一步是让您的区域离线。
通知您的网络保险公司
网络保险可帮助您的学区从网络攻击和任何数据泄露中恢复过来。确定发生网络攻击后,请尽快通知您的运营商。事实上,使用并行方法,在联系运营商的同时完成上述六项任务。
启动数据泄露通知响应计划
您需要与网络保险公司合作,确定攻击是否成功导致数据泄露。如果是,那么您需要启动数据泄露通知计划。
您的计划将有三个主要利益相关者:1)学区人员,2)学生,3)学生家长和监护人。
首先,通知所有学区工作人员,包括学校董事会,告知他们发生了什么事、何时发生、迄今为止采取了哪些措施以及下一步将采取哪些措施。明确规定学区人员应如何就网络攻击进行内部和外部沟通。信息传递的一致性,尤其是对学生、家长和监护人的信息传递一致性,对于消除不必要的猜测非常重要。
与学区人员沟通后,您必须开始通知学生及其家人。沟通时尽可能透明,清晰地传达所有相关信息非常重要。最佳做法包括建立专用热线并配备人员,以解决选民提出的任何问题和疑虑。
概括
所有网络攻击都会带来压力和损失,尤其是导致严重数据泄露的网络攻击。但是,通过采取上述措施,您的学区将能够尽快有效地恢复。此外,您将能够更好地成功抵御未来的网络攻击。
网络安全是学区面临的一个突出问题,这是每个人的责任,而不仅仅是信息技术团队的责任。定期培训学区人员,确保系统和设备不断更新,并保持响应计划的更新和最新。
