Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)
А, това е времето на годината отново в колежите на колежа. Първокурсниците бързат да намерят пътя си, а възрастните хора се забавляват в последната си година на слава. Колежките не само предлагат богатство от знания, но и съхраняват съкровищница от високо чувствителна информация. В комбинация с отворена мрежа и култура „Донесете собствено устройство” (BYOD), кибератаците смятат колежите за основна цел.
Това очевидно не е много приветлива новина за кампусите и техните жители. За да оцени резултатите от киберсигурността на американските висши учебни заведения, BitSight Technologies проведе проучване на най-признатите колективни атлетически конференции: SEC, ACC, Pac-12, Big 10, Big 12 и Ivy League. Тези училища представляват популярен ученик с над 2, 25 милиона и отпечатък на мрежата от над 11 милиона IP адреси.
Основни констатации и техните проблеми
BitSight Technology използва външни данни, които включват идентифициране на вида злонамерен софтуер, който порази училищата, за да оцени представянето на групите на университетите по скалата от 250 до 900. Големите 12 имат най-добър рейтинг на сигурността с 661, докато ACC се представя най-лошото при 588 Като цяло обаче колежите и университетите изглежда не успяват да се справят адекватно с предизвикателствата в областта на сигурността. BitSight отбелязва, че рейтингът на сигурността на образователния сектор като цяло е тревожно по-нисък от търговията на дребно и здравеопазването, две индустрии, които претърпяха сериозни нарушения на данните.
Училищата, които демонстрираха по-висок рейтинг, имат специализиран CISO или директор на информационната сигурност за персонала, което е от решаващо значение за по-добрата сигурност в кампуса. С напредването на учебната година от септември до май, ефективността на сигурността намалява драстично поради увеличаването на учениците и устройствата в кампуса. Тези институции също изпитват високи нива на злонамерени програми, включително злонамерен софтуер Flashback, който е насочен към Macs, както и рекламен софтуер и Conficker.
Жонглиране на всичко наведнъж
Университетите са принудени да се справят с няколко фактора едновременно, включващи голям обем отворени точки за достъп до мрежата, разнообразни технологични нужди, множество мерки за спазване и регулиране и защита на чувствителни данни, която включва както интелектуална, така и лична собственост. Тъй като има толкова много проблеми, които се тревожат, екипите по сигурността в училищата се борят за адекватна защита на цялата информация на институциите.
Само защото училищата са съобразени с редица федерални разпоредби, това не означава, че са по-сигурни. Доклади от Eduount посочват, че е имало 551 нарушения на сигурността от 2005 г. до 2013 г., което означава, че има нарушение на седмица.
Приоритизиране на важното
Училищата не трябва да пренебрегват значението на киберсигурността; лошите практики могат да имат тежки финансови и репутационни въздействия. Въпреки тревожното количество нарушения на данните, малко училища имат стратегически кибер планове или официални рискови програми за оценка и отстраняване на кибер заплахите.
Екипите за сигурност на училищата трябва непрекъснато да наблюдават технологии, които ги предупреждават за злонамерена активност в мрежата, преди да бъдат нанесени сериозни щети. Подобрената комуникация между тези институции относно текущите заплахи за злонамерен софтуер може да помогне за смекчаване на атаките. За да разберат по-добре нуждите на своите училища, екипите по сигурността трябва да проследяват и сравняват промените в сигурността и работата. Това би им позволило да използват съществуващите си ресурси и да се застъпят за по-добри.
Колежите и университетите не са единствените, които трябва да правят корекции, за да защитят своята мрежа. Студентите, преподавателите и всеки друг в кампуса трябва да се уверят, че устройствата им имат антивирусен софтуер; един от любимите ни е Choice Bitdefender Antivirus Plus (2014) на редактора. На индивидуално ниво потребителите също трябва да наемат мениджъри на пароли, като например редактора на избор на Dashlane 3, за да генерират и съхраняват трудно разрушаващи се пароли за защита на данните в различни сайтове и мрежи. Подобряването на сигурността на кампусите е продължаващ групов проект между училищата и техните жители; и двамата трябва да изтеглят теглото си.