帮助孩子学会从网上引用图片和资源只是数字公民的一个方面。一个不那么容易,但或许正因为如此更重要的话题是,积极为数字安全和隐私建模。最近攻击向量让教育工作者因为大规模数据泄露而步履蹒跚由于无知和缺乏一致的程序来保护敏感数据。
“这是很长一段时间以来我们见过的最危险的电子邮件钓鱼诈骗之一。它可能导致敏感数据的大规模盗窃,罪犯可以利用这些数据进行各种犯罪,包括伪造纳税申报单。我们需要每个人的帮助来扭转这一计划。”
-美国国税局局长John Koskinen (2/7/2017) (源# 1|源# 2)
最近针对德州学区采用这种方法的袭击包括:
学区很容易成为攻击目标原因如下:
- 数据可用性(包括尚未进入工作岗位的学生,因此他们的身份可能被窃取)。
- 学区经常缺乏资金来支付防御攻击的复杂系统,以及支付这些系统的人。事实上,区域性服务中心也可能缺乏足够的资金和人员。
- 最终用户没有接受过如何最好地防范社会工程、网络钓鱼和其他类型攻击的培训,因为学习数据加密不是他们的工作。
为了解决最后一个问题,教育工作者可以采取以下一些行动来降低风险。
#1 -避免钓鱼攻击
网络钓鱼33%在过去的一年中,涉及欺骗某人提供其登录凭据和/或机密数据。
推荐:不要向任何人提供您的登录凭证,也不要通过互联网发送未加密的机密数据。先加密数据,然后拿起电话先和对方说话。即使你很了解对方,这也是事实。新的Gmail钓鱼攻击)。首先询问对方为什么需要访问此敏感数据不会有什么坏处。至少,您必须交换加密密码。
#2 -保护机密数据
就像黑客使用加密来拒绝访问受勒索软件感染机器上的数据一样,教育工作者和学生也可以学会使用加密来防止未经授权的访问数据。流行的数据加密工具可以让教育工作者,不管使用什么设备,都可以保护他们的数据不被窥探。在数据被窃取或访问的可能情况下,窃贼将无法对加密数据做任何事情。
推荐:建立在教室和/或办公室处理敏感数据的程序。确保包含个人身份信息(PII)的数据,以及流行服务的用户名/密码都是加密的。你可以使用一个文本文件把你所有的用户名和密码;只是确保它是加密的。使用安全空间加密(SSE)在Mac, Windows,iOS和安卓设备。Chromebook用户应该依靠FileLock.org,一个基于浏览器的解决方案。
#3 -阻止访问数据
随着学校变得以数据为驱动,将安全流程落实到位成为当务之急。事实上,如果你能走进办公室或教室,获得任何地区信息系统的用户名和密码,那就是一个问题。学校还必须记住,学生可能是泄露登录名和密码的人之一。对于学生来说,走进教室,在老师的键盘下查看,访问谷歌教育套件或微软O365用户名和密码都太容易了。
推荐:使用“密码数据库”(例如Keepass、LastPass、1Password)保护您的密码。这些是加密的位置或加密的文件。也很方便,;您只需记住一个密码即可访问包含用户名和密码的加密数据库。确保从您的设备(无论是计算机还是智能手机)的开放系统中注销。
注意警告标志
“她直接点击了恶意邮件,”网络工程师说。“‘你为什么点击它?“我问她,她说‘看起来很相关,即使它在我的垃圾邮件文件夹里。’”大多数电子邮件程序和/或服务都会给你一个警告。例如,谷歌功能“安全浏览”当你遇到网络钓鱼攻击时,它会抛出一个红色标志。请记住,通常有一个很好的理由在你的垃圾邮件。
学习和分享信息
虽然许多人开始意识到数字公民的重要性,但数据隐私和安全仍然是一个模糊的技术主题。通过在线课程来打破这个神话,这些课程可以指导你并提高你的技能。你可以阅读这本隐私电子书对于教育工作者(免费),利用我和我的影子的课程,以及对您的环境中如何管理数据进行彻底的审查。由于Me和My Shadow的工具不再更新,您可能需要尝试此浏览器隐私分析仪.
最后,尽一切努力为教职员和学生建立数据保护的简单方法模型。保护我们孩子的教育仍然是最重要的,但你不能在不安全的环境中教学。保护、教育和示范数字安全。
更新02/19/2018:更新以将基于浏览器的文件加密工具(Minilock)替换为FileLock.org.
更新日期:2020年11月1日:更新来反映隐私分析仪工具。