Главная » Блоги Экспертов И ИТ-Компаний » Назад в школу с мыслями об информационной безопасности

Назад в школу с мыслями об информационной безопасности

Множество устройств, которые вошли в нашу жизнь за последние десять лет, пришли также и в школьные классы, а потому вопросы безопасности, с которыми мы сталкиваемся ежедневно в своей обычной жизни дома или на работе, стали актуальны и для школ. Планшеты, компьютеры и даже смарт-часы могут быть полезными образовательными инструментами, но хранящиеся на них персональные данные, которые принадлежат студентам, школьникам или учителям, могут налагать серьезную ответственность. Т.к. вновь начался новый учебный год, как образовательные учреждения могут защитить свои данные и гарантировать безопасность своих школьников и студентов?

Риски недостаточной информационной безопасности

По данным отчета 2017 Data Breach Investigations Report компании Verizon, в прошлом году только в образовательном секторе США было свыше 455 инцидентов безопасности. Этот сектор привлекает повышенное внимание, т.к. школы обрабатывают огромный объем персонально идентифицируемой информации, включая финансовые данные и данные по банковским картам. Согласно отчету, более половины из этих инцидентов привели к раскрытию персональных данных (которые принадлежат как школьникам/студентам, так и преподавателям/сотрудникам), при этом свыше четверти привело к публикации материалов, относящихся к интеллектуальной собственности.

В январе этого года фишинговая атака на образовательные учреждения в школьном округе Manatee County School District привела к раскрытию имен, адресов, зарплат и номеров социальных страховок более чем 7700 сотрудников образовательных учреждений. Еще совсем недавно шифровальщик WannaCry поразил школы и университеты в Китае, негативно повлияв на сотни институтов, включая Пекинский университет и Университет Цинхуа. По данным китайских СМИ, у студентов были зашифрованы или уничтожены важные данные, включая файлы с дипломными работами и другими важными документами и наработками, что крайне негативно отразилось на их результатах учебы.

Впрочем, риски выходят за рамки академической или финансовой информации. Есть много других направлений, которые связаны с этими учреждениями и которые могут привлекать внимание кибер-преступников. Некоторые колледжи и университеты имеют свои собственные медицинские центры и больницы, а это означает, что медицинские записи и конфиденциальная информация по пациентам также могут оказаться под угрозой. Даже процедуры поступления в университет оказываются уязвимы для внешних манипуляций со стороны злоумышленников.

С точки зрения безопасности образовательные учреждения сталкиваются с рядом базовых проблем, такими как недостаток средств. Необходимость постоянного сопровождения ИТ, включая внедрение передовых решений информационной безопасности, может стоить очень дорого. Однако крайне важно изменить наше мышление относительно денег, которые мы инвестируем в информационную безопасность. Учитывая ценность защищаемой информации, ее безопасность должна стоять приоритетом, независимо от первоначальных затрат.

Назад в школу: как пройти тест на кибер-безопасность

В настоящее время риски для персональных данных со стороны угроз очень велики, и очень важно, чтобы каждая организация имела детальный план по устранению опасностей, которые могут возникнуть. Для разработки этого плана колледжам и университетам необходимо проконсультироваться с компаниями, которые предоставляют услуги мониторинга и обеспечения информационной безопасности, чтобы гарантировать защиту своим школьникам, студентам и учителям. Специалисты по информационной безопасности помогут разработать превентивные политики и методы реагирования, чтобы смягчить последствия возможной кибер-атаки на образовательное учреждение.

Рекомендуем внедрение следующих мер:

  • Обучайте сотрудников, студентов и школьников, чтобы повысить их осведомленность по вопросам безопасности, и призывайте их сообщать о подозрительной активности (например, о фишинге). Обучение и отчетность – это очень важный первый шаг, который часто игнорируется.
  • Установите протоколы для защиты особо важных и чувствительных данных. Ограничьте доступ к определенным папкам и ресурсам, а также ограничьте обмен хранящейся в ней информации.
  • Требуйте от пользователей регулярной смены паролей, и сочетайте этот механизм с мультифакторной авторизацией при доступе к самым важным данным в образовательном учреждении.
  • Большинство компьютерных атак в Китае произошли в результате того, что использовались пиратские версии Microsoft Windows. Эти версии не получают обновлений Microsoft, а потому они уязвимы для атак, использующих эксплойты. Всегда рекомендуется использовать безопасные и официальные версии программного обеспечения.
  • Внедрите передовые решения информационной безопасности, разработанные для удовлетворения специфических потребностей образовательного сектора, с возможностями обнаружения и оперативного реагирования на атаки.
  • Разработайте план действий и регулярно его проверяйте, чтобы обеспечить готовность образовательного учреждения к любого рода атакам. Как, например, периодически осуществляются проверки пожарной безопасности или готовности к различным чрезвычайным ситуациям (землетрясения, смерчи, пожары, радиационное заражение и пр.).

 

Оригинал статьи: Back to School with Cybersecurity on our Minds

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>