勒索软件攻击渗透了2019年500所学校.的K-12网络安全资源中心仅归属2018年有11起勒索软件事件。当你想到学校时,你会把它想象成一座坚不可摧的堡垒吗?68%的IT领导将网络威胁列为首要任务。尽管如此,网络安全防御仍然薄弱。来自绝对软件公司的一份新报告描述了有多薄。2019年7月和8月,安全事件总数跃升至160起。这超过了2018年确定的事故总数。以下是一些关键的发现这个报告2019年10月上映。
虽然对技术的关注给学生和教育工作者带来了许多好处,但它也带来了更多的复杂性——以及资源有限的团队的更多工作。在几年内,K-12 IT领导者已经从管理几个操作系统、少数应用程序和几百台设备,发展到管理数百个版本的操作系统、应用程序和扩展;以及成千上万的设备。
发现1:K-12学校现在是数字化的
在为他们的报告收集数据时,绝对软件公司发现了一些令人吃惊的信息。例如,94%的学校拥有高速互联网。在学校,从2016年到2019年,技术支出增加了62%。82%的地区在一对一或类似的项目中为学生提供设备。但数字化对学校也有影响,使它们面临新的危险。例如,自2016年以来,已经发生了700多起网络安全事件。学校是勒索软件的第二大目标。请看下面的互动地图.橄榄绿的泡泡代表教育。
你知道吗?
为了打击勒索软件,美国参众两院通过了立法法案,建立了国安局网络追捕和事件反应小组法案.国土安全部将“维持网络搜索和事件响应团队,以帮助私人和公共实体(如学校、学生、雇员、地方政府)抵御网络攻击。”
尽管学校正在走向数字化,但仍有21%的设备每天使用不到一个小时。大约60%的学生不在家使用电子设备。在两年内,在学校安装设备导致17000件与犯罪相关的设备损失。在使用学校设备的人中,34%的人没有归还。
学生们自己也在尽其所能地规避这些保护。学生们可能没有恶意——他们只是想访问学校设备上可能被限制的内容——但他们的行为为恶意的外人创建了门户。
发现2:员工和学生打开门
“任何情况下的教育者都需要打开真正的教与学的大门,”韦斯说油炸锅.不幸的是,自从2006年维斯说了那句话后,很多事情都变了。42%的学校有积极规避安全措施的学生或工作人员。这通常以独特代理或恶意虚拟专用网(VPN)应用程序的形式出现。当学校打开大门,更多的真正的教学溜了进来。
平均每所学校有10.6台设备存在网络代理和流氓VPN应用,学校也面临着不遵守适用的学生安全法律的风险。
发现3:数字技术,一个管理挑战
在课堂上花时间排除设备故障是浪费教学时间。当设备出现故障时,学校依赖于本地客户端/补丁管理工具。尽管学校里有这么多不同的设备和操作系统,但没有一种工具适用于所有人。例如,考虑绝对软件发现以下是正确的:
- 93%的学校管理着多达五个版本的通用应用程序
- 137,000个独特的应用程序版本
- 6409个独特的Chrome OS扩展
- 11设备类型
- 258个独特的操作系统版本,横跨Windows, Chrome, Mac和其他
管理这么多不同的系统和设备可能会让任何人头疼。难怪技术部门喜欢对平台和工具进行标准化。为了管理它们,他们引入了各种客户管理系统。其中,客户管理工具的失败率为56%。为了缩小这一差距并使其正常运行,技术人员必须进行手工解决。更糟糕的是,大多数部门人手不足。这意味着你有一个完美的数据泄露风暴。
我们的研究显示,采用加密技术的学校平均每天有9台设备出现代理故障,其中近一半永远无法恢复,使学生和教职员工面临潜在的数据泄露风险
发现4:未充分利用的设备
报告中最令人沮丧的一点是设备未得到充分利用。无论是校内还是校外,许多设备每天的使用时间都不到一个小时。21%的设备属于这一类别。60%的学生不使用学校在家里为他们购买的设备。
根据我自己的经验,这可能意味着闲置的设备很容易成为盗窃的目标。34%的用户在学年结束时没有归还设备。也就是说,这些设备“丢失或被盗”。另一个令人瞠目结舌的数据?46%的设备是从汽车上被盗的。其中一些设备将包含未加密的敏感数据(通过Wakelet了解更多关于德克萨斯安全港和加密的信息).
如果基本措施——可见性、控制和弹性——不能首先有效运作,那么将更多的公共资金投入新的安全技术是不负责任的。做好基本工作将使IT领导能够将预算重新定向,用于加强或扩大数字公平计划。
# 5:找到解决方案
该报告提供了潜在的解决方案。它鼓励学校从做好最基本的事情开始。到2025年,K-12技术支出将增长到3420亿美元,基础设施非常重要。这些基础知识包括:
- 可见性:更好地了解学生管理的设备上发生了什么
- 控制:更严格地控制设备上的内容
- 弹性:确保基本工具发挥作用,并利用资金来获取填补空白的工具
最终用户培训(如员工、学生)始终是一个高度优先事项。
关键问题
你们的技术部门是如何加强基础的?你们如何以全面的方式解决终端用户培训的需求?你如何确保技术人员得到他们所需要的支持和培训?昨天,你可以雇佣低薪的高中毕业生。如今,他们需要网络安全和客户管理方面的世界级教育。你是如何缩小差距的?
学校已经数字化,数字化学习带来了一系列问题。其中最主要的是越来越多的勒索软件攻击、困难的设备管理和数据泄露。为了解决这些问题,学校需要放下基础知识,缩小终端用户培训方面的差距。