勒索软件的攻击穿透了敌人的防线2019年有500所学校. 这个仅K-12网络安全资源中心2018年发生11起勒索事件。当你想到学校的时候,你会想到一座难以逾越的堡垒吗?68%的IT领导者将网络威胁列为头等大事。尽管如此,网络安全防御还是薄弱的。来自绝对软件的新报告描述了事件的数量。2019年7月和8月,安全事件总数跃升至160起。这超过了2018年确定的事件总数。以下是本报告2019年10月发布。
虽然对技术的关注为学生和教育工作者带来了许多好处,但它也为资源有限的团队带来了更多的复杂性和工作。在几年内,K-12的IT领导者已经从管理几个操作系统、几个应用程序和几百台设备转变为管理数百个版本的操作系统、应用程序和扩展;还有成千上万的设备。
发现#1:K-12学校现在是数字化的
在为他们的报告汇编数据时,绝对软件发现了一些惊人的信息。例如,94%的学校拥有高速互联网。在学校,从2016年到2019年,技术支出增加了62%。82%的地区在一对一或类似项目中提供学生设备。但走向数字化会给学校带来后果,让它们面临新的危险。例如,自2016年以来,已经发生了700多起网络安全事件。学校是第二大勒索目标。请参见下面的交互式地图. 橄榄绿泡沫代表教育。
你知道吗?
为了打击勒索软件,美国参众两院通过了立法法案,设立了国土安全部网络搜寻和事件响应小组法案. 国土安全部将“维持网络搜寻和事件响应团队,帮助私人和公共实体(如学校、学生、员工、地方政府)抵御网络攻击。”
尽管学校正在数字化,但21%的设备每天的使用时间不到一小时。大约60%的学生不在家使用设备。在学校安装这些设备两年内造成17000件与犯罪有关的设备损失。在使用学校设备的人中,34%的人没有归还。
学生们自己正在尽其所能规避这些保护措施。可能没有恶意意图——学生只想访问可能限制在学校设备上的内容——但他们的行为为恶意的外人创建了网关。
发现#2:教职员工和学生开门
“在任何情况下,教育者都需要为真实的教学打开大门。”韦斯·弗莱尔说. 不幸的是,自从2006年韦斯这么说以来,情况发生了很大变化。42%的学校有学生或教职员积极规避安全措施。这通常以独特的代理或流氓虚拟专用网络(VPN)应用程序的形式出现。当学校开门时,更多真实的教学和学习悄然而入。
平均每所学校有10.6台设备拥有网络代理和流氓VPN应用程序,因此学校也有不遵守适用的学生安全法的风险。
发现#3:数字技术,管理挑战
花时间在课堂上对设备进行故障排除会浪费教学时间。当设备出现故障时,学校依靠本机客户端/补丁管理工具。然而,学校里有这么多不同的设备和操作系统,没有一种工具可以适用于所有人。例如,考虑绝对软件发现下列情况是正确的:
- 93%的学校管理多达五个版本的通用应用程序
- 137000独特的应用程序版本
- 6409独特的Chrome操作系统扩展
- 11种设备类型
- 258个跨Windows、Chrome、Mac等平台的独特操作系统版本
管理这么多不同的系统和设备可能会让任何人头疼。难怪技术部门喜欢在平台和工具上实现标准化。为了管理它们,他们引入了各种客户管理系统。其中,客户机管理工具的故障率为56%。为了缩小差距并使事情顺利进行,技术人员必须参与手动解决过程。更糟糕的是,大多数部门人手不足。这意味着您有一场完美的数据泄露风暴。
我们的研究表明,拥有加密的学校平均每天有9台设备发生代理故障,其中近一半设备从未恢复,这使学生和员工面临潜在数据泄露的风险
发现4:未充分利用的设备
本报告中最令人沮丧的一点是未充分利用的设备。无论校内还是校外,许多设备每天的使用时间都不到一小时。21%的设备属于这一类。60%的学生不使用学校在家为他们购买的设备。
根据我自己的经验,这可能意味着闲置的设备很容易成为盗窃的目标。34%的用户在学年结束时未能归还设备。也就是说,这些设备是“丢失或被盗”的。另一个令人大开眼界的统计数字?46%的设备是从汽车上偷来的。其中一些设备将包含未加密的敏感数据(通过此Wakelet了解更多关于德克萨斯州安全港和加密的信息).
如果基本措施——可见性、控制和恢复力——没有首先有效运作,那么在新安全技术上投入更多的公共资金是不负责任的。掌握正确的基础知识将使IT领导者能够将预算转向增强或扩大数字权益计划。
发现#5:解决方案
该报告提供了潜在的解决方案。它鼓励学校从正确掌握基本知识开始。到2025年,K-12技术支出将增长到3420亿美元,基础设施非常重要。这些基础包括:
- 可见度:更好地了解学生管理设备上发生的情况
- 控制:对设备上的内容进行更严格的控制
- 恢复力:确保基本工具发挥作用,并利用资金获得填补缺口的工具
最终用户培训(如员工、学生)始终是一项高度优先事项。
要问的关键问题
您的技术部门如何加强基础知识?您如何全面解决最终用户培训需求?您如何确保技术人员获得所需的支持和培训?昨天,你可以雇佣低收入的高中毕业生。如今,他们需要在网络安全和客户管理方面接受世界一流的教育。你是如何缩小差距的?
学校已经数字化,数字化学习带来了许多问题。其中最主要的是越来越多的勒索软件攻击、困难的设备管理和数据泄露。为了解决这些问题,学校需要掌握基本知识,缩小最终用户培训方面的差距。