帮助孩子学会从网上引用图片和资源只是数字公民的一个方面。一个不那么容易,但或许正因为如此更重要的话题是,积极为数字安全和隐私建模。最近攻击向量让教育工作者因为大规模数据泄露而步履蹒跚由于无知和缺乏一致的程序来保护敏感数据。
“这是很长一段时间以来我们见过的最危险的电子邮件钓鱼诈骗之一。它可能导致敏感数据的大规模盗窃,罪犯可以利用这些数据进行各种犯罪,包括伪造纳税申报单。我们需要每个人的帮助来扭转这一计划。”
- IRS委员会John Koskinen(2017年第2017/7/7/7/7/7/7)(源# 1|源# 2)
最近针对德州学区采用这种方法的袭击包括:
学区很容易成为攻击目标原因如下:
- 数据可用性(包括尚未进入工作岗位的学生,因此他们的身份可能被窃取)。
- 学区经常缺乏资金来支付防御攻击的复杂系统,以及支付这些系统的人。事实上,区域性服务中心也可能缺乏足够的资金和人员。
- 终端用户没有接受过如何最好地防范社会工程、网络钓鱼和其他类型的攻击的培训,因为学习数据加密不是他们的工作。
为了解决最终的子弹,某些行动教育者可以采取最小化风险。
#1 -避免钓鱼攻击
网络钓鱼33%在去年,涉及欺骗某人提供他们的登录凭据和/或机密数据。
推荐:不要向任何人提供您的登录凭证,也不要通过互联网发送未加密的机密数据。先加密数据,然后拿起电话先和对方说话。即使你很了解对方,这也是事实。新的Gmail钓鱼攻击)。首先询问其他人不能伤害为什么他们需要访问这种敏感数据。至少,您必须交换加密密码。
#2 -保护机密数据
正如黑客使用加密以拒绝对赎金软件的机器上的数据,那么教育者和学生可以学习使用加密来防止未经授权访问数据。流行的数据加密工具可用,使教育器,无论设备如何,保护其数据从窥探眼睛。并且在可能的情况下,数据被盗或访问,盗贼将无法使用加密数据执行任何操作。
推荐:建立在教室和/或办公室处理敏感数据的程序。确保包含个人身份信息(PII)的数据,以及流行服务的用户名/密码都是加密的。你可以使用一个文本文件把你所有的用户名和密码;只是确保它是加密的。使用安全空间加密(SSE)在Mac, Windows,iOS和安卓设备。Chromebook用户应该依赖FileLock.org,一个基于浏览器的解决方案。
#3 -阻止访问数据
随着学校成为数据驱动的,将安全流程置于势在必行。事实上,如果你可以走进办公室或教室并获得任何区信息系统的用户名和密码,那就是一个问题。学校还必须记住,学生可能是可以泄露登录和密码的人之一。一位学生走进课堂,看起来很容易,看看老师的键盘,并可以访问教育或Microsoft O365用户名和密码的谷歌套房。
推荐:使用“密码数据库”保护您的密码(例如,KeepAss,Learpass,1Password)。这些是加密的加密位置或文件。它们也很方便;您只需要记住一个密码来访问包含您的用户名和密码的加密数据库。确保在您的设备上注销打开系统,无论是计算机还是智能手机。
注意警告标志
“她刚刚继续并点击恶意软件电子邮件,”网络工程师说。“你为什么点击它?”我问她,她说“它看起来相关,即使它在我的垃圾邮件文件夹中。”大多数电子邮件程序和/或服务将为您提供警告。例如,谷歌功能“安全浏览”当你遇到网络钓鱼攻击时,它就会发出红色信号。记住,垃圾邮件中出现某些内容通常是有原因的。
学习和分享信息
虽然许多人开始意识到数字公民的重要性,但数据隐私和安全仍然是一个模糊的技术主题。通过在线课程来打破这个神话,这些课程可以指导你并提高你的技能。你可以阅读这本隐私电子书对于教育工作者(免费),方便专业学习机会使用我和我的影子的课程,以及对如何在您的环境中管理数据进行彻底的审查。由于我和我的影子的工具不再更新,您可能想要尝试这个浏览器隐私分析仪.
最后,尽一切努力为教职员和学生建立数据保护的简单方法模型。保护我们孩子的教育仍然是最重要的,但你不能在不安全的环境中教学。保护、教育和示范数字安全。
更新02/19/2018:更新为替换基于浏览器的文件加密工具(Minilock)FileLock.org.
Updated 11/1/2020:更新以反映隐私分析仪工具。
