Video: Studenția - povară sau plăcere (Noiembrie 2024)
Ah, este acea perioadă a anului din campusurile universitare. Primii ani se grăbesc să-și găsească drumul, iar persoanele în vârstă se împiedică de ultimul an de glorie. Colegiile nu numai că oferă o bogăție de cunoștințe, ci și adăpostesc o comoară cu informații extrem de sensibile. Combinate cu o rețea deschisă și o cultură BY-Your Own Device (BYOD), cyberattackers consideră colegiile o țintă principală.
Evident, aceasta nu este o întâmplare foarte primitoare pentru campusuri și pentru locuitorii lor. Pentru a evalua performanța de securitate cibernetică a instituțiilor americane de învățământ superior, BitSight Technologies a realizat un studiu asupra celor mai recunoscute conferințe de atletism colegial: SEC, ACC, Pac-12, Big 10, Big 12 și Ivy League. Aceste școli reprezintă un student popular de peste 2, 25 milioane și o amprentă de rețea de peste 11 milioane de adrese IP.
Constatări majore și probleme ale acestora
BitSight Technology a folosit date externe care implicau identificarea tipului de infecții cu malware care au lovit școlile pentru a evalua performanțele grupurilor universităților pe o scară de la 250 la 900. Big 12 a avut cea mai bună notă de securitate cu 661, în timp ce ACC a înregistrat cele mai grave rezultate la 588 Cu toate acestea, în general, colegiile și universitățile par să nu abordeze în mod adecvat provocările de securitate. BitSight observă că ratingul de securitate al sectorului educației în ansamblu este alarmant mai scăzut decât cel al comerțului cu amănuntul și al asistenței medicale, două industrii care au suferit încălcări grave ale datelor.
Școlile care au demonstrat un nivel de performanță mai mare au un CISO dedicat sau un director de securitate a informațiilor pentru personal, ceea ce este crucial pentru o mai bună securitate în campus. Pe măsură ce anul școlar progresează din septembrie până în mai, performanțele de securitate scad drastic datorită creșterii studenților și dispozitivelor din campus. Aceste instituții se confruntă, de asemenea, cu niveluri ridicate de infecții cu malware, inclusiv malware-ul Flashback care vizează Mac-uri, precum și adware și Conficker.
Jonglați totul deodată
Universitățile sunt obligate să se ocupe de mai mulți factori care conțin simultan un volum mare de puncte de acces în rețea deschisă, diverse cerințe tehnologice, măsuri de conformitate multiple și de reglementare și protecția datelor sensibile care includ atât proprietatea intelectuală cât și cea personală. Cu atât de multe probleme de îngrijorat, echipele de securitate din școli se străduiesc să protejeze în mod adecvat toate informațiile instituțiilor.
Doar pentru că școlile respectă o serie de reglementări federale, acest lucru nu înseamnă că sunt mai sigure. Rapoartele de la Educause subliniază că au existat 551 de încălcări de securitate între 2005 și 2013, ceea ce înseamnă că există aproximativ o încălcare pe săptămână.
Prioritizarea a ceea ce este important
Școlile nu ar trebui să treacă cu vederea importanța cibersecurității; practicile slabe pot avea impacturi financiare și reputaționale severe. În ciuda cantității îngrijorătoare de încălcări ale datelor, puține școli au planuri informatice strategice în vigoare sau programe formale de risc pentru evaluarea și remedierea amenințărilor informatice.
Echipele de securitate ale școlilor ar trebui să monitorizeze în permanență tehnologiile care îi avertizează asupra activității rău intenționate în rețea înainte de a se produce pagube grave. O comunicare îmbunătățită între aceste instituții cu privire la amenințările actuale cu malware-uri ar putea ajuta la atenuarea atacurilor. Pentru a înțelege mai bine nevoile școlilor lor, echipele de securitate ar trebui să urmărească și să compare schimbările de securitate și performanța. Acest lucru le-ar permite să-și folosească resursele existente și să pledeze pentru resurse mai bune.
Colegiile și universitățile nu sunt singurele care ar trebui să facă ajustări pentru a-și proteja rețeaua. Studenții, profesorii și oricare altcineva din campus ar trebui să se asigure că dispozitivele lor au software antivirus; unul dintre favoriții noștri este Editorul Bitdefender Antivirus Plus (2014). La nivel individual, utilizatorii ar trebui să utilizeze, de asemenea, manageri de parole, precum Editors 'Choice Dashlane 3, pentru a genera și stoca coduri de acces greu de fisurat pentru a proteja datele pe diferite site-uri și rețele. Îmbunătățirea securității campusurilor este un proiect de grup în curs între școli și rezidenții acestora; amândoi trebuie să-și tragă greutatea.