วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
อามันเป็นเวลาของปีนั้นอีกครั้งในวิทยาเขตวิทยาลัย นักศึกษารีบไปหาทางและผู้อาวุโสในปีสุดท้ายแห่งความรุ่งโรจน์ วิทยาลัยไม่เพียง แต่เสนอความรู้มากมาย แต่ยังเป็นขุมสมบัติของข้อมูลที่มีความอ่อนไหวสูง เมื่อรวมเข้ากับเครือข่ายแบบเปิดและวัฒนธรรม Bring Your Own Device (BYOD) ผู้โจมตีทางไซเบอร์ถือว่าวิทยาลัยเป็นเป้าหมายสำคัญ
เห็นได้ชัดว่านี่ไม่ใช่ข่าวที่น่ายินดีสำหรับมหาวิทยาลัยและผู้อยู่อาศัย เพื่อประเมินประสิทธิภาพการรักษาความปลอดภัยในโลกไซเบอร์ของสถาบันอุดมศึกษาในอเมริกา BitSight Technologies ได้ทำการศึกษาเกี่ยวกับการประชุมกีฬาที่เป็นที่รู้จักมากที่สุด ได้แก่ SEC, ACC, Pac-12, Big 10, Big 12 และ Ivy League โรงเรียนเหล่านี้เป็นตัวแทนนักเรียนที่ได้รับความนิยมมากกว่า 2.25 ล้านคนและมีเครือข่ายที่อยู่ IP มากกว่า 11 ล้านที่อยู่
ผลการวิจัยที่สำคัญและปัญหาของพวกเขา
เทคโนโลยี BitSight ใช้ข้อมูลภายนอกที่เกี่ยวข้องกับการระบุประเภทของการติดเชื้อมัลแวร์ที่ทำให้โรงเรียนให้คะแนนกลุ่มการแสดงของมหาวิทยาลัยในระดับ 250 ถึง 900 ส่วนใหญ่ 12 มีคะแนนความปลอดภัยสูงสุด 661 ขณะที่ ACC ทำคะแนนได้แย่ที่สุดที่ 588 อย่างไรก็ตามโดยรวมวิทยาลัยและมหาวิทยาลัยดูเหมือนจะล้มเหลวในการจัดการกับความท้าทายด้านความปลอดภัยอย่างเพียงพอ BitSight กล่าวว่าระดับความปลอดภัยของภาคการศึกษาโดยรวมอยู่ในระดับต่ำกว่าการค้าปลีกและการดูแลสุขภาพอย่างน่าตกใจอุตสาหกรรมสองแห่งที่ได้รับความเดือดร้อนจากการละเมิดข้อมูลที่ร้ายแรง
โรงเรียนที่แสดงให้เห็นถึงการจัดอันดับประสิทธิภาพที่สูงขึ้นนั้นมี CISO หรือผู้อำนวยการฝ่ายความมั่นคงสารสนเทศโดยเฉพาะซึ่งเป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัยที่ดีขึ้นในมหาวิทยาลัย เมื่อปีการศึกษาดำเนินไปตั้งแต่เดือนกันยายนถึงเดือนพฤษภาคมประสิทธิภาพการรักษาความปลอดภัยจะลดลงอย่างมากเนื่องจากการเพิ่มขึ้นของนักเรียนและอุปกรณ์ในวิทยาเขต สถาบันเหล่านี้ยังมีประสบการณ์การติดเชื้อมัลแวร์ในระดับสูงรวมถึงมัลแวร์รำลึกความหลังที่กำหนดเป้าหมายไปที่ Mac รวมถึงแอดแวร์และ Conficker
เล่นกลทุกอย่างในครั้งเดียว
มหาวิทยาลัยถูกบังคับให้ต้องรับมือกับปัจจัยหลายอย่างพร้อมกันซึ่งประกอบด้วยจุดเชื่อมต่อเครือข่ายแบบเปิดจำนวนมากความต้องการเทคโนโลยีที่หลากหลายมาตรการการปฏิบัติตามกฎระเบียบและการคุ้มครองข้อมูลที่ละเอียดอ่อนซึ่งรวมถึงทรัพย์สินทางปัญญาและส่วนบุคคล ด้วยปัญหามากมายที่ต้องกังวลทีมรักษาความปลอดภัยในโรงเรียนต้องดิ้นรนเพื่อปกป้องข้อมูลของสถาบันอย่างเพียงพอ
เพียงเพราะโรงเรียนมีความสอดคล้องกับกฎระเบียบของรัฐบาลกลางจำนวนมากจึงไม่ได้หมายความว่าพวกเขาปลอดภัยมากขึ้น รายงานจาก Educause ชี้ให้เห็นว่ามีการละเมิดความปลอดภัย 551 รายตั้งแต่ปี 2548 ถึงปี 2556 ซึ่งหมายความว่ามีการฝ่าฝืนต่อสัปดาห์
จัดลำดับความสำคัญสิ่งที่สำคัญ
โรงเรียนไม่ควรมองข้ามความสำคัญของความปลอดภัยทางไซเบอร์ การปฏิบัติที่ไม่ดีอาจมีผลกระทบทางการเงินและชื่อเสียงอย่างรุนแรง แม้จะมีปริมาณข้อมูลที่น่าเป็นห่วง แต่โรงเรียนเพียงไม่กี่แห่งก็มีแผนกลยุทธ์ทางไซเบอร์ในสถานที่หรือมีโปรแกรมความเสี่ยงที่เป็นทางการเพื่อประเมินและแก้ไขภัยคุกคามทางไซเบอร์
ทีมรักษาความปลอดภัยของโรงเรียนควรตรวจสอบเทคโนโลยีที่เตือนพวกเขาถึงกิจกรรมที่เป็นอันตรายในเครือข่ายก่อนที่จะเกิดความเสียหายร้ายแรง ปรับปรุงการสื่อสารระหว่างสถาบันเหล่านี้เกี่ยวกับภัยคุกคามมัลแวร์ในปัจจุบันสามารถช่วยลดการโจมตีได้ เพื่อให้เข้าใจถึงความต้องการของโรงเรียนได้ดีขึ้นทีมรักษาความปลอดภัยควรติดตามและเปรียบเทียบการเปลี่ยนแปลงด้านความปลอดภัยและประสิทธิภาพ สิ่งนี้จะช่วยให้พวกเขาใช้ทรัพยากรที่มีอยู่และสนับสนุนสิ่งที่ดีกว่า
วิทยาลัยและมหาวิทยาลัยไม่ใช่คนเดียวที่ควรทำการปรับเปลี่ยนเพื่อปกป้องเครือข่ายของพวกเขา นักเรียนอาจารย์และคนอื่น ๆ ในมหาวิทยาลัยควรตรวจสอบให้แน่ใจว่าอุปกรณ์ของพวกเขามีซอฟต์แวร์ป้องกันไวรัส หนึ่งในรายการโปรดของเราคือ Editors 'Choice Bitdefender Antivirus Plus (2014) ในระดับบุคคลผู้ใช้ควรใช้ผู้จัดการรหัสผ่านเช่น Editors 'Choice Dashlane 3 เพื่อสร้างและจัดเก็บรหัสผ่านที่ยากต่อการถอดรหัสเพื่อปกป้องข้อมูลในไซต์และเครือข่ายต่างๆ การปรับปรุงความปลอดภัยของวิทยาเขตเป็นโครงการต่อเนื่องระหว่างโรงเรียนกับผู้พักอาศัย ทั้งสองต้องดึงน้ำหนัก
