Video: PERJANTAI: Kyberhyökkäys Suomeen - 200 taalaa? (Lokakuu 2024)
Ah, se on aika vuodesta taas yliopistokampuksilla. Fuksit kiirehtiäkseen löytää tiensä ympäri ja seniorit suosivat viimeisen kunniavuotensa aikana. Korkeakoulut eivät tarjoa vain runsaasti tietoa, vaan myös pitävät aarrelokeron erittäin arkaluontoista tietoa. Yhdistettynä avoimeen verkkoon ja omaan laitteeseesi (BYOD), kulttuuritarkkailijat pitävät korkeakouluja ensisijaisena tavoitteena.
Tämä ei tietenkään ole kovin tyytyväinen uutinen kampuksille ja niiden asukkaille. Arvioidakseen amerikkalaisten korkeakoulujen kyberturvallisuustasoa BitSight Technologies teki tutkimuksen tunnetuimmista kollegiaalisista urheilukonferensseista: SEC, ACC, Pac-12, Big 10, Big 12 ja Ivy League. Nämä koulut edustavat yli 2, 25 miljoonan suosittua opiskelijaa ja yli 11 miljoonan IP-osoitteen verkkojalanjälkeä.
Tärkeimmät havainnot ja niiden ongelmat
BitSight Technology käytti ulkoista tietoa, joka sisälsi kouluihin kohdistuneiden haittaohjelmainfektioiden tunnistamisen arvioimaan yliopistojen suoritustasoja asteikolla 250–900. Suurimmalla 12: llä oli paras turvaluokitus 661: llä, kun taas ACC: llä oli huonoin 588: lla. Kaiken kaikkiaan korkeakoulut ja yliopistot näyttävät kykenemättömästi vastaamaan turvallisuushaasteisiin riittävästi. BitSight toteaa, että koko koulutussektorin turvallisuusluokitus on hälyttävän matalampi kuin vähittäiskauppa ja terveydenhuolto. Nämä kaksi teollisuutta ovat kärsineet viime aikoina vakavista tietorikkomuksista.
Kouluilla, jotka ovat osoittaneet korkeamman suorituskykyluokituksen, on omistettu CISO tai henkilöstön tietoturvajohtaja, mikä on elintärkeää kampuksen turvallisuuden parantamiseksi. Lukuvuoden edetessä syyskuusta toukokuuhun turvallisuustaso heikkenee dramaattisesti, koska opiskelijoiden ja laitteiden määrä on kasvanut kampuksella. Nämä laitokset kokevat myös korkeaa määrää haittaohjelmainfektioita, kuten Flash-haittaohjelmat, jotka kohdistuvat Maciin, sekä mainos- ja Conficker-ohjelmat.
Juggling kaiken kerralla
Yliopistot pakotetaan käsittelemään useita tekijöitä, jotka käsittävät samanaikaisesti suuren määrän avoimen verkon liityntäpisteitä, monipuolisia teknologiatarpeita, moninkertaista noudattamista ja sääntelytoimenpiteitä sekä arkaluonteisen tiedon suojaa, joka sisältää sekä henkisen että henkilökohtaisen omaisuuden. Koska niin paljon huolenaiheita, koulujen turvallisuusjoukot pyrkivät suojaamaan riittävästi kaikkia laitosten tietoja.
Vain siksi, että koulut ovat useiden liittovaltion asetusten mukaisia, tämä ei tarkoita, että he ovat entistä turvallisempia. Educausen raporteissa todetaan, että vuosina 2005–2013 on tapahtunut 551 tietoturvaloukkausta, mikä tarkoittaa, että rikkomuksia on viikossa.
Tärkeän priorisointi
Koulujen ei tulisi sivuuttaa kyberturvallisuuden merkitystä. huonoilla käytännöillä voi olla vakavia taloudellisia ja maineellisia vaikutuksia. Huolimatta huolestuttavasta tietorikkomusten määrästä, harvoilla kouluilla on strategiset tietoverkkosuunnitelmat tai muodolliset riskiohjelmat kyberuhkien arvioimiseksi ja korjaamiseksi.
Koulujen turvallisuusryhmien tulisi seurata jatkuvasti tekniikkaa, joka varoittaa heitä haitallisesta toiminnasta verkossa, ennen kuin vakavia vahinkoja tapahtuu. Parempi viestintä näiden instituutioiden välillä nykyisistä haittaohjelmauhista voisi auttaa lieventämään hyökkäyksiä. Turvallisuusryhmien tulisi seurata ja vertailla tietoturvamuutoksia ja suorituskykyä oppiakseen paremmin koulujen tarpeita. Tämän avulla he voisivat käyttää olemassa olevia resurssejaan ja puolustaa parempia resursseja.
Korkeakoulut ja yliopistot eivät ole ainoita, joiden pitäisi tehdä muutoksia verkkonsa suojelemiseksi. Opiskelijoiden, professoreiden ja muiden kampuksella olevien tulee varmistaa, että heidän laitteissaan on virustorjuntaohjelmisto; Yksi suosikeistamme on Editors 'Choice Bitdefender Antivirus Plus (2014). Henkilökohtaisella tasolla käyttäjien tulisi myös käyttää salasananhallintaa, kuten Editors 'Choice Dashlane 3, vaikeasti murto-pääsykoodien luomiseen ja tallentamiseen suojaamaan tietoja eri sivustojen ja verkkojen välillä. Kampusten turvallisuuden parantaminen on jatkuva ryhmähanke koulujen ja niiden asukkaiden välillä; molemmat tarvitsevat vetää painoaan.
