Video: Penerangan Diploma Lanjutan Ujian & Penilaian Penembusan Keselamatan Siber(sesi2) (November 2024)
Ah, waktu itu lagi tahun di kampus kolej. Freshmen tergesa-gesa untuk mencari jalan mereka dan warga tua berjemur pada tahun terakhir kemuliaan mereka. Kolej bukan sahaja menawarkan banyak pengetahuan, tetapi juga menempatkan harta karun maklumat yang sangat sensitif. Digabungkan dengan rangkaian terbuka dan Bawa Peranti Anda Sendiri (BYOD), cyberattackers mempertimbangkan kolej sebagai sasaran utama.
Ini jelas bukan berita baik untuk kampus dan penduduknya. Untuk menilai prestasi keselamatan siber institusi pendidikan tinggi Amerika, BitSight Technologies menjalankan kajian mengenai persidangan sukan kolej yang paling diiktiraf: SEC, ACC, Pac-12, Big 10, Big 12, dan Ivy League. Sekolah-sekolah ini mewakili pelajar yang popular di atas 2.25 juta dan jejak rangkaian lebih daripada 11 juta alamat IP.
Penemuan Utama & Masalah Mereka
Teknologi BitSight menggunakan data luaran yang melibatkan mengenal pasti jenis jangkitan malware yang menyerang sekolah untuk menilai prestasi universiti pada skala 250 hingga 900. Big 12 mempunyai penarafan keselamatan terbaik dengan 661 manakala ACC melakukan yang paling teruk pada 588 Secara keseluruhannya, kolej dan universiti seolah-olah tidak menghadapi cabaran keselamatan yang secukupnya. BitSight menyatakan bahawa penarafan keselamatan sektor pendidikan secara keseluruhannya adalah lebih rendah daripada penjagaan runcit dan penjagaan kesihatan, dua industri yang mengalami kemerosotan data serius baru-baru ini.
Sekolah-sekolah yang mempamerkan penarafan prestasi yang lebih tinggi mempunyai CISO yang berdedikasi atau Pengarah Keselamatan Maklumat mengenai kakitangan, yang penting untuk keselamatan di kampus. Ketika tahun sekolah berlangsung dari September hingga Mei, prestasi keselamatan menurun secara drastik akibat peningkatan jumlah pelajar dan peranti di kampus. Institusi ini juga mengalami jangkitan malware yang tinggi, termasuk malware Flashback yang mensasarkan Mac, serta adware dan Conficker.
Juggling Everything Once Once
Universiti terpaksa berhadapan dengan beberapa faktor secara serentak yang terdiri daripada jumlah akses mata terbuka rangkaian yang tinggi, keperluan teknologi yang pelbagai, pelbagai pematuhan dan langkah kawal selia, dan perlindungan data sensitif yang merangkumi kedua-dua harta intelek dan peribadi. Dengan banyak masalah yang perlu dibimbangkan, pasukan keselamatan di sekolah berjuang untuk melindungi semua maklumat institusi.
Hanya kerana sekolah mematuhi beberapa peraturan persekutuan, ini tidak bermakna mereka lebih selamat. Laporan dari Educause menunjukkan bahawa terdapat 551 pelanggaran keselamatan dari tahun 2005 hingga 2013, yang bermaksud ada pelanggaran setiap minggu.
Mengutamakan Apa yang Penting
Sekolah tidak boleh mengabaikan kepentingan keselamatan siber; Amalan miskin boleh mempunyai kesan kewangan dan reputasi teruk. Walaupun terdapat masalah yang membimbangkan, beberapa sekolah mempunyai rancangan siber strategik atau program risiko formal untuk menilai dan mengatasi ancaman siber.
Pasukan keselamatan sekolah sentiasa memantau teknologi yang memberi amaran kepada mereka tentang aktiviti berniat jahat di rangkaian sebelum kerosakan serius dilakukan. Komunikasi yang lebih baik antara institusi-institusi ini tentang ancaman malware semasa boleh membantu mengurangkan serangan. Untuk lebih memahami keperluan sekolah mereka, pasukan keselamatan perlu mengesan dan membandingkan perubahan dan prestasi keselamatan. Ini akan membolehkan mereka menggunakan sumber-sumber yang ada dan menyokong mereka yang lebih baik.
Kolej dan universiti bukanlah satu-satunya yang harus membuat penyelarasan untuk melindungi rangkaian mereka. Pelajar, profesor, dan orang lain di kampus, harus memastikan peranti mereka mempunyai perisian antivirus; salah satu kegemaran kami adalah Editor Pilihan 'Bitdefender Antivirus Plus (2014). Pada peringkat individu, pengguna juga harus menggunakan pengurus kata laluan, seperti Editors 'Choice Dashlane 3, untuk menghasilkan dan menyimpan kod laluan keras untuk retak untuk melindungi data merentasi laman dan rangkaian yang berbeza. Memperbaiki keselamatan kampus adalah projek kumpulan berterusan antara sekolah dan penduduknya; kedua-duanya perlu menarik berat badan mereka.
