赎金软件攻击渗透了抗辩2019年500所学校.的K-12网络安全资源中心仅归属2018年的十一个事件到赎金软件。当你想到学校时,你想象一个不可采取的堡垒吗?六十八个IT领导者将网络威胁列为最优先事项。尽管如此,网络安全防御很薄。来自绝对软件公司的一份新报告描述了有多薄。2019年7月和8月,安全事件总数跃升至160起。这超过了2018年确定的事故总数。以下是一些关键的发现这份报告2019年10月上映。
虽然专注于技术为学生和教育工作者提供了许多好处,但它也会产生更多复杂性 - 以及更多的资源受限团队的工作。在几年内,K-12 IT领导者已经从管理了一些操作系统,少数应用程序和几百个设备,以管理数百个版本的操作系统,应用和扩展版;和成千上万的设备。
发现1:K-12学校现在是数字化的
在编译其报告的数据时,绝对软件发现了一些惊人的信息。例如,九十四所学校有高速互联网。在学校,从2016年到2019年,技术支出增加了六十二次百分之六十二次。八十二个地区在一对一或类似的计划中提供学生设备。但是,Digital对学校有后果,将它们暴露于新的危险。例如,自2016年以来,有700多个网络安全事件。学校是赎金软件的第二大目标。请看下面的互动地图.橄榄绿的泡泡代表教育。
你知道吗?
为了打击勒索软件,美国参众两院通过了立法法案,建立了DHS Cyber Hunt和事件反应团队法案.DHS将“维护网络狩猎和事件反应团队,帮助私人和公共实体(如学校,学生,员工,地方政府)捍卫网络攻击。”
尽管学校正在走向数字化,但仍有21%的设备每天使用不到一个小时。大约60%的学生不在家使用电子设备。在两年内,在学校安装设备导致17000件与犯罪相关的设备损失。在使用学校设备的人中,34%的人没有归还。
学生们自己也在尽其所能地规避这些保护。学生们可能没有恶意——他们只是想访问学校设备上可能被限制的内容——但他们的行为为恶意的外人创建了门户。
发现2:员工和学生打开门
“任何情况下的教育者都需要打开真正的教与学的大门,”韦斯说油炸锅.不幸的是,自从2006年维斯说了那句话后,很多事情都变了。42%的学校有积极规避安全措施的学生或工作人员。这通常以独特代理或恶意虚拟专用网(VPN)应用程序的形式出现。当学校打开大门,更多的真正的教学溜了进来。
平均每所学校有10.6台设备存在网络代理和流氓VPN应用,学校也面临着不遵守适用的学生安全法律的风险。
发现3:数字技术,一个管理挑战
花费时间在课堂上进行故障排除浪费教学时间。当设备失败时,学校依赖于本机客户端/补丁管理工具。在学校的许多不同的设备和操作系统中,所有的工具都没有任何工具。例如,考虑绝对软件发现以下是真实的:
- 93%的学校管理着多达五个版本的通用应用程序
- 137,000个独特的应用程序版本
- 6409个独特的Chrome OS扩展
- 11设备类型
- 258个独特的操作系统版本,横跨Windows, Chrome, Mac和其他
管理这么多不同的系统和设备可能会让任何人头疼。难怪技术部门喜欢对平台和工具进行标准化。为了管理它们,他们引入了各种客户管理系统。其中,客户管理工具的失败率为56%。为了缩小这一差距并使其正常运行,技术人员必须进行手工解决。更糟糕的是,大多数部门人手不足。这意味着你有一个完美的数据泄露风暴。
我们的研究显示,采用加密技术的学校平均每天有9台设备出现代理故障,其中近一半永远无法恢复,使学生和教职员工面临潜在的数据泄露风险
寻找#4:未充分利用的设备
本报告中最令人沮丧的积分之一与未充分利用的设备发言。无论是在校园内还是校外,许多设备每天使用不到一小时。二十一度的设备属于此类别。六十个学生不使用设备学校为他们购买了他们的学校。
根据我自己的经验,这可能意味着闲置的设备很容易成为盗窃的目标。34%的用户在学年结束时没有归还设备。也就是说,这些设备“丢失或被盗”。另一个令人瞠目结舌的数据?46%的设备是从汽车上被盗的。其中一些设备将包含未加密的敏感数据(通过Wakelet了解更多关于德克萨斯安全港和加密的信息).
如果基本措施 - 可视性,控制和弹性,则不可能将更多的公共美元投入新的安全技术 - 不得有效地运作。获取基础知识权限将使IT领导者能够将本预算重定向到加强或扩大数字股权举措。
# 5:找到解决方案
该报告提供了潜在的解决方案。它鼓励学校从做好最基本的事情开始。到2025年,K-12技术支出将增长到3420亿美元,基础设施非常重要。这些基础知识包括:
- 可见性:更好地了解学生管理的设备上发生了什么
- 控制:更严格地控制设备上的内容
- 弹性:确保基本工具发挥作用,并利用资金来获取填补空白的工具
最终用户培训(如员工、学生)始终是一个高度优先事项。
要问的重要问题
您的技术部门如何加强基础知识?如何以全面的方式解决对最终用户培训的需求?您如何确保技术人员拥有所需的支持和培训?昨天,您可以雇用低薪高中毕业生。今天,他们需要一个世界级教育网络安全和客户管理。你是如何结束差距的?
学校已经走了数字化,数字学习来自一系列问题。他们中间的职位正在增加赎金软件攻击,困难的设备管理和数据泄露。为了解决这些问题,学校需要获得基础知识并关闭最终用户培训的差距。
