勒索软件攻击渗透了2019年500所学校.的K-12网络安全资源中心仅归属2018年的十一个事件到赎金软件。当你想到学校时,你想象一个不可采取的堡垒吗?六十八个IT领导者将网络威胁列为最优先事项。尽管如此,网络安全防御很薄。来自绝对软件公司的一份新报告描述了有多薄。2019年7月和8月,安全事件总数跃升至160起。这超过了2018年确定的事故总数。以下是一些关键的发现这个报告2019年10月发布。
虽然对技术的关注给学生和教育工作者带来了许多好处,但它也带来了更多的复杂性——以及资源有限的团队的更多工作。在几年内,K-12 IT领导者已经从管理几个操作系统、少数应用程序和几百台设备,发展到管理数百个版本的操作系统、应用程序和扩展;以及成千上万的设备。
发现1:K-12学校现在是数字化的
在为他们的报告收集数据时,绝对软件公司发现了一些令人吃惊的信息。例如,94%的学校拥有高速互联网。在学校,从2016年到2019年,技术支出增加了62%。82%的地区在一对一或类似的项目中为学生提供设备。但数字化对学校也有影响,使它们面临新的危险。例如,自2016年以来,已经发生了700多起网络安全事件。学校是勒索软件的第二大目标。请看下面的互动地图.橄榄绿的泡泡代表教育。
你可知道?
打击勒索沃特,美国参议员和房屋已通过立法账单来创建国安局网络追捕和事件反应小组法案.国土安全部将“维持网络搜索和事件响应团队,以帮助私人和公共实体(如学校、学生、雇员、地方政府)抵御网络攻击。”
尽管有学校进行数字化,但二十一度的设备每天使用不到一小时。大约60%的学生不会在家使用设备。将设备放入学校,两年内导致了17,000个犯罪相关的设备损失。在那些使用学校设备的人中,34%的人未能返回它们。
学生们自己也在尽其所能地规避这些保护。学生们可能没有恶意——他们只是想访问学校设备上可能被限制的内容——但他们的行为为恶意的外人创建了门户。
寻找#2:员工和学生打开门
“任何情况下的教育者都需要打开真正的教与学的大门,”韦斯说油炸锅.不幸的是,自从2006年维斯说了那句话后,很多事情都变了。42%的学校有积极规避安全措施的学生或工作人员。这通常以独特代理或恶意虚拟专用网(VPN)应用程序的形式出现。当学校打开大门,更多的真正的教学溜了进来。
每所学校的平均10.6个设备覆盆性网站和Rogue VPN应用程序,学校也存在不遵守适用的学生安全法律的风险。
寻找#3:数字技术,管理挑战
在课堂上花时间排除设备故障是浪费教学时间。当设备出现故障时,学校依赖于本地客户端/补丁管理工具。尽管学校里有这么多不同的设备和操作系统,但没有一种工具适用于所有人。例如,考虑绝对软件发现以下是正确的:
- 93%的学校管理着多达五个版本的通用应用程序
- 137,000个独特的应用版本
- 6409个独特的Chrome OS扩展
- 11设备类型
- 258跨Windows,Chrome,Mac和其他操作系统版本
管理这么多不同的系统和设备可能会让任何人头疼。难怪技术部门喜欢对平台和工具进行标准化。为了管理它们,他们引入了各种客户管理系统。其中,客户管理工具的失败率为56%。为了缩小这一差距并使其正常运行,技术人员必须进行手工解决。更糟糕的是,大多数部门人手不足。这意味着你有一个完美的数据泄露风暴。
我们的研究显示,采用加密技术的学校平均每天有9台设备出现代理故障,其中近一半永远无法恢复,使学生和教职员工面临潜在的数据泄露风险
发现4:未充分利用的设备
报告中最令人沮丧的一点是设备未得到充分利用。无论是校内还是校外,许多设备每天的使用时间都不到一个小时。21%的设备属于这一类别。60%的学生不使用学校在家里为他们购买的设备。
根据我自己的经验,这可能意味着闲置的设备很容易成为盗窃的目标。34%的用户在学年结束时没有归还设备。也就是说,这些设备“丢失或被盗”。另一个令人瞠目结舌的数据?46%的设备是从汽车上被盗的。其中一些设备将包含未加密的敏感数据(了解有关德克萨斯州安全港和通过此Wakelet加密的更多信息)。
如果基本措施 - 可视性,控制和弹性,则不可能将更多的公共美元投入新的安全技术 - 不得有效地运作。获取基础知识权限将使IT领导者能够将本预算重定向到加强或扩大数字股权举措。
寻找#5:解决方案
该报告提供了潜在的解决方案。它鼓励学校从做好最基本的事情开始。到2025年,K-12技术支出将增长到3420亿美元,基础设施非常重要。这些基础知识包括:
- 可见性:更好地了解学生管理的设备上发生了什么
- 控制:更严格地控制设备上的内容
- 弹性:确保基本工具发挥作用,并利用资金来获取填补空白的工具
最终用户培训(如员工、学生)始终是一个高度优先事项。
关键问题
你们的技术部门是如何加强基础的?你们如何以全面的方式解决终端用户培训的需求?你如何确保技术人员得到他们所需要的支持和培训?昨天,你可以雇佣低薪的高中毕业生。如今,他们需要网络安全和客户管理方面的世界级教育。你是如何缩小差距的?
学校已经走了数字化,数字学习来自一系列问题。他们中间的职位正在增加赎金软件攻击,困难的设备管理和数据泄露。为了解决这些问题,学校需要获得基础知识并关闭最终用户培训的差距。