菜单

打电话给我们 03450 21 21 51

学校是由网络罪犯的目标:6种方法来坐在网上防御
SRM博客

学校是由网络罪犯的目标:6种方法来坐在网上防御

 SRM.

写道 SRM.

2018年8月31日

分享这篇文章

2017年,独立学校的博尔斯协会(ISBA)支持学校的1000多名高级管理人员,表示,学校中的网络攻击不再被视为“孤立的事件”。 Isba的首席执行官David Woodgate继续说,他担心欺诈者是“前进的一步”。

他绝对是正确的。虽然学校的学校落后于大学的网络防守,但网络罪犯不断发展和改进他们的技能。与教育系统中的大多数人不同,他们没有一天的工作,分散他们的重点。那么学校当局可以做些什么来防止这种巧妙的犯罪思想?以下是需要考虑的六件重要的事情。

1. 承担责任

首先,学校委员会必须拥抱责任。教育部发言人最近重申,“学校直接负责他们整理,储存和保留的所有数字信息的安全性。”但这并没有简单地指的是IT部门,但应该延伸到州长委员会,学校管理者,员工,学生和父母。然而,最重要的是,它是负责在学校保障的高级领导,因此网络安全应该是学校州长和高级团队的每次会议的议程。

2. 了解你的系统

在网络上恰恰在网络上使用哪些硬件和软件是重要的,但高级领导也应确保配置更改,授权,记录和实施。至关重要的是,只有批准的用户可以进行更改。还应快速实现软件更新和安全补丁,并监视用于异常活动的系统,这可能是入侵者的指示。应向警方报告犯罪事件。在GDPR条款下,必须在72小时内向相关法定当局报告违规行为。

3. 控制用户配置文件

仅适用于特定个人的敏感信息。尽可能地,分享信息的能力也应限于这些指定的人。如果个人提供访问权限,则应管理其特权,并且应提供其工作所需的最低访问级别。当员工离开时,他们的访问应该及时撤销。

4.保护系统

应该到解强大的防火墙和互联网网关来保护学校网络,应不断监控和定期测试这些网络。

必须确保防病毒软件和安全机制是最新的,并且强制执行用于频繁密码的协议以及对敏感信息的多因素身份验证的使用。这意味着如果犯罪确实获得对系统的访问权限,则会通过加密工具停止它们的进度。

它不仅仅是需要保护的内部系统。考虑系统的物理安全性:硬盘驱动器,互联网路由器,服务器和可以存储数据的其他设备。学校设备可以在假期期间由盗贼定位,因此应加密任何设备的设备,并将其存储在为目的为此构造的适当的安全机柜中。

也建议限制使用基于公用云的服务,如OnedRive和Dropbox,以及广告牌和内存棒等便携式存储设备的广泛使用,但如果没有替代方案,则必须使用强大的机制加密和强大的密钥管理程序。

5.投资专业知识

学校Bursar预计不会对财务规划的各个方面不承担任何责任。专业会计公司提供额外的资源和支持。以类似的方式,负责学校数据保护的人需要支持行业专家的战略和实践水平。

6.主动

而不是等待网络犯罪分子以测试学校的防御,而是积极主动:在系统上进行定期渗透测试。正确完成后,这不是一个现成的练习,而是采用自动化和手动测试的协同作用,以提供最佳结果。专业咨询公司将能够以成本效益和不持续的方式进行锻炼并进行测试。

红色团队参与可以非常有用,可以进一步调查已被确定的漏洞。通过使用社会工程周围的模拟练习,所有员工都可以在最佳实践中介绍,以及他们在团队中的作用,如果发生事件,也应该出现。从这些练习中获得的智能意味着可以开发主动和强大的防御,保护您的数据以及您的声誉。

要讨论改善您的网络恢复力,请在03450 21 21 51联系SRM团队

接收与信息安全有关的主题的常规博客,关注我们  linkedin .

要了解更多访问我们  网站 .

或阅读更多:

网络钓鱼骗局是如何在深水中学校

网络弹性:这是一个董事会级问题

GDP. 的关键是常识