Domov Securitywatch Vysokoškolské areály dostanú záruku kybernetickej bezpečnosti

Vysokoškolské areály dostanú záruku kybernetickej bezpečnosti

Video: Kybernetická bezpečnosť a štát - Ján Hochmann, riaditeľ odboru kybernetickej bezpečnosti, NBÚ SR (November 2024)

Video: Kybernetická bezpečnosť a štát - Ján Hochmann, riaditeľ odboru kybernetickej bezpečnosti, NBÚ SR (November 2024)
Anonim

Aha, to je ten istý rok v univerzitných kampusoch. Prváci sa ponáhľajú, aby si našli cestu okolo, a seniori sa hýbu posledným rokom slávy. Vysoké školy ponúkajú nielen množstvo vedomostí, ale tiež uchovávajú poklad s veľmi citlivými informáciami. V kombinácii s otvorenou sieťou a kultúrou Prineste svoje vlastné zariadenie (BYOD) považujú kybernetickí útočníci vysoké školy za hlavný cieľ.

To samozrejme nie je príliš vítaná správa pre kampusy a ich obyvateľov. S cieľom posúdiť výkonnosť kybernetickej bezpečnosti amerických vysokých škôl spoločnosť BitSight Technologies uskutočnila štúdiu o najuznávanejších vysokoškolských atletických konferenciách: SEC, ACC, Pac-12, Big 10, Big 12 a Ivy League. Tieto školy predstavujú študenta obľúbeného viac ako 2, 25 milióna a sieťovú stopu viac ako 11 miliónov IP adries.

Hlavné zistenia a ich problémy

Technológia BitSight používala externé údaje, ktoré zahŕňali identifikáciu typu škodlivých kódov, ktoré spôsobili, že školy hodnotili skupiny výsledkov univerzít na stupnici od 250 do 900. Veľký 12 mal najlepšie bezpečnostné hodnotenie so 661, zatiaľ čo ACC bol najhorší na 588 Zdá sa však, že vysoké školy a univerzity celkovo nedokážu primerane riešiť bezpečnostné výzvy. BitSight poznamenáva, že hodnotenie bezpečnosti vzdelávacieho sektora ako celku je alarmujúco nižšie ako v maloobchode a zdravotníctve, čo sú dva odvetvia, ktoré nedávno utrpeli závažné porušenia údajov.

Školy, ktoré preukázali vyššiu výkonnosť, majú vyhradený CISO alebo riaditeľ informačnej bezpečnosti pre zamestnancov, čo je rozhodujúce pre zvýšenie bezpečnosti v areáli. Ako školský rok pokračuje od septembra do mája, bezpečnostný výkon sa drasticky znižuje kvôli nárastu študentov a zariadení na akademickej pôde. Tieto inštitúcie sa tiež stretávajú s vysokou úrovňou škodlivého softvéru vrátane škodlivého softvéru Flashback, ktorý sa zameriava na počítače Mac, ako aj adware a Conficker.

Žonglovanie všetkého naraz

Univerzity sú nútené zaoberať sa niekoľkými faktormi súčasne, ktoré zahŕňajú veľký objem otvorených prístupových bodov do siete, rôzne technologické potreby, viacnásobné dodržiavanie predpisov a regulačné opatrenia a ochranu citlivých údajov, ktoré zahŕňajú duševné aj osobné vlastníctvo. Bezpečnostné tímy v školách sa snažia primerane chrániť všetky informácie inštitúcií a majú toľko problémov, že sa ich treba obávať.

To, že školy vyhovujú viacerým federálnym predpisom, neznamená, že sú už bezpečnejšie. Správy z Educause poukazujú na to, že v rokoch 2005 až 2013 došlo k 551 narušeniam bezpečnosti, čo znamená, že došlo k porušeniu týždenne.

Prioritizácia toho, čo je dôležité

Školy by nemali prehliadať dôležitosť kybernetickej bezpečnosti; zlé postupy môžu mať vážne finančné a reputačné účinky. Napriek znepokojivému množstvu prípadov porušenia údajov má málo škôl zavedené strategické počítačové plány alebo formálne programy na hodnotenie rizika a nápravu počítačových hrozieb.

Bezpečnostné tímy škôl by mali pred vážnym poškodením neustále monitorovať technológie, ktoré ich upozorňujú na škodlivé činnosti v sieti. Zlepšená komunikácia medzi týmito inštitúciami o súčasných hrozbách škodlivého softvéru by mohla pomôcť zmierniť útoky. Aby lepšie porozumeli potrebám svojich škôl, bezpečnostné tímy by mali sledovať a porovnávať bezpečnostné zmeny a výkon. Umožnilo by im to využiť existujúce zdroje a obhajovať lepšie zdroje.

Vysoké školy a univerzity nie sú jediní, ktorí by mali robiť úpravy na ochranu svojej siete. Študenti, profesori a všetci ostatní na akademickej pôde by sa mali uistiť, že ich zariadenia obsahujú antivírusový softvér; jedným z našich obľúbených je editorov Bitdefender Antivirus Plus (2014). Na individuálnej úrovni by používatelia mali tiež využívať manažérov hesiel, ako je napríklad Editors 'Choice Dashlane 3, na vytváranie a ukladanie ťažko prístupných prístupových kódov na ochranu údajov na rôznych weboch a sieťach. Zvyšovanie bezpečnosti univerzít je prebiehajúcim skupinovým projektom medzi školami a ich obyvateľmi; obaja potrebujú vytiahnuť svoju váhu.

Vysokoškolské areály dostanú záruku kybernetickej bezpečnosti