Кампусы колледжа получают F в кибербезопасности

Ах, это то время года снова в университетских городках. Первокурсники спешат найти свой путь, и пожилые люди греются в их последний год славы. Колледжи не только предлагают обширные знания, но и хранят сокровищницу очень чувствительной информации. В сочетании с открытой сетью и культурой «Принеси свое собственное устройство» (BYOD) кибератакеры считают колледжи главной целью.

Это, очевидно, не очень приятные новости для кампусов и их жителей. Чтобы оценить показатели кибербезопасности американских высших учебных заведений, BitSight Technologies провела исследование на самых признанных студенческих спортивных конференциях: SEC, ACC, Pac-12, Big 10, Big 12 и Ivy League. В этих школах учатся более 2, 25 миллиона учащихся и занимают более 11 миллионов IP-адресов в сети.

Основные выводы и их проблемы

Технология BitSight использовала внешние данные, которые включали в себя определение типа вредоносных программ, поразивших школы, чтобы оценивать показатели деятельности университетов по шкале от 250 до 900. У «Большой 12» был лучший рейтинг безопасности с 661, а у ACC - 588 В целом, однако, колледжи и университеты, похоже, не в состоянии адекватно решать проблемы безопасности. BitSight отмечает, что рейтинг безопасности сектора образования в целом тревожно ниже, чем розничная торговля и здравоохранение, две отрасли, которые недавно пострадали от серьезных нарушений данных.

В школах, которые продемонстрировали более высокий рейтинг успеваемости, в штате есть специальный CISO или директор по информационной безопасности, что крайне важно для повышения безопасности в кампусе. В течение учебного года с сентября по май показатели безопасности резко снижаются из-за увеличения числа учащихся и устройств в кампусе. Эти учреждения также сталкиваются с высоким уровнем заражений вредоносным ПО, включая вредоносное ПО Flashback, предназначенное для компьютеров Mac, а также рекламное ПО и Conficker.

Жонглирование всем сразу

Университеты вынуждены иметь дело с несколькими факторами, одновременно включающими в себя большой объем открытых точек доступа к сети, разнообразные технологические потребности, многочисленные нормативные и нормативные меры и защиту конфиденциальных данных, которые включают как интеллектуальную, так и личную собственность. С таким количеством проблем, о которых нужно беспокоиться, бригады безопасности в школах пытаются адекватно защитить всю информацию учреждений.

То, что школы соответствуют ряду федеральных правил, не означает, что они более безопасны. В отчетах Educause отмечается, что с 2005 по 2013 год было зафиксировано 551 нарушение безопасности, что означает, что в неделю происходит примерно одно нарушение.

Приоритетность важного

Школы не должны упускать из виду важность кибербезопасности; плохая практика может иметь серьезные финансовые и репутационные последствия. Несмотря на вызывающее беспокойство количество утечек данных, лишь немногие школы имеют стратегические кибер-планы или программы формального риска для оценки и устранения киберугроз.

Школьные службы безопасности должны постоянно отслеживать технологии, которые предупреждают их о злонамеренных действиях в сети, прежде чем будет нанесен серьезный ущерб. Улучшение связи между этими учреждениями о текущих угрозах вредоносных программ может помочь в смягчении атак. Чтобы лучше понять потребности своих школ, команды безопасности должны отслеживать и сравнивать изменения безопасности и производительность. Это позволит им использовать имеющиеся у них ресурсы и отстаивать лучшие.

Колледжи и университеты - не единственные, кто должен вносить коррективы для защиты своей сети. Студенты, профессора и все остальные в кампусе должны убедиться, что на их устройствах установлено антивирусное программное обеспечение; Один из наших любимых - Выбор редакции Bitdefender Antivirus Plus (2014). На индивидуальном уровне пользователи должны также использовать диспетчеры паролей, такие как «Выбор редакции Dashlane 3», для создания и хранения трудно взломанных паролей для защиты данных на разных сайтах и ​​в сетях. Повышение безопасности кампусов - это постоянный групповой проект между школами и их жителями; оба должны тянуть свой вес.