的K-12网络事件地图由K-12网络安全资源中心(K-12 Cybersecurity Resource Center)发布的信息,应该会让每个负责学校数据保护的IT专业人士三思。每个州的学校都遭受了袭击。这里有一个更可怕的统计数字:在撰写本文时,微软安全情报部门的全球威胁活动地图显示确实存在89,916,978个设备遭遇了恶意软件在过去的30天里!
向下滚动同样的微软网页,你会看到一个条形图,上面写着企业恶意软件遭遇的“最受影响的行业”,也是在过去30天内。如果你是一个在教育领域工作的IT专家,那么顶部非常非常长的条形图就表明了问题的严重程度。有560万起事故发生在教育领域,占所有事故的63%.柱状图中显示的下一个受影响的行业是商业和专业服务行业,仅面临85.6万次事故。这意味着教育受到了冲击是商业和专业服务的八倍!今天的突击测试是,既然学校已经开学了,你该如何保护你的数据?这里有一些建议。
教你的老师网络安全
Verizon的《2021年数据泄露调查报告》得出了这样的结论85%的违规涉及人为因素。这意味着,不管你采用了什么恶意软件预防和数据保护技术,只要点击一个恶意链接或受感染的附件,你学校的数据就可能被锁定,并被勒索。
这就是为什么为教师和其他学校员工开设网络安全培训课程是值得的。在线培训可能是最好的方法,这样培训可以适合每个人的日程安排。本课程应涵盖如何攻击学生数据会导致长期问题,如身份盗窃,并提供以下主题的具体指导:
- Ransomware
确保你的老师和工作人员了解勒索软件是如何工作的,并识别针对学生数据和学校网络其他元素的常见攻击。 - 网络钓鱼
解释什么是网络钓鱼,它的影响,以及如何发现常见的教育网络钓鱼方案。培训还应包括如果有人收到潜在的网络钓鱼诈骗,应采取的具体步骤的说明,以及如果有人成为成功的网络钓鱼攻击的受害者,应如何应对。 - 密码安全
确保每个人都明白使用强密码、定期修改密码的重要性,并确保所有用于教学的设备都有密码保护。 - 无线网络
共享远程安全连接的过程,并解释为什么公共和不安全的wi-fi网络有暴露学生数据的风险。 - 设备的更新
经常发布更新和补丁,以确保设备的安全。帮助您的教师和工作人员了解使他们使用的设备上的软件保持最新的重要性。
就像他们的学生和其他人一样,如果老师知道最后会有一个小测验,他们会更加关注培训。定期测试你的老师,以确保他们理解数据安全政策和程序。
为备份使用不可变存储
当涉及到数据保护的人性化方面时,你所能做的就是确保每个人都理解自己的角色。但在技术方面,你可以立即采取一些关键步骤,以确保学校的数据始终受到保护,并随时可以恢复。例如,Arcserve公司的StorageCraft提供OneXafe,用于备份和归档数据的高效存储基础设施,它获取数据的不可变快照。不可篡改的快照不能被勒索软件攻击加密或删除。所以,如果你需要你的数据,你可以确定它可以被恢复。
OneXafe为您的学校提供了一个单一的基础设施,集成了先进的功能和备份功能,使用起来很简单。您还可以从OneXafe的静态数据加密和通过广域网络(WAN)优化复制的灾难恢复中受益。OneXafe还可以通过内联重复数据删除降低存储成本,根据数据类型的不同,它可以提供高达10倍的数据减少率。它还提供了一种扩展方法,允许您仅在需要时添加存储,从而帮助您克服预算限制。
知道真相
在紧张的预算和IT时间限制下,一点专家的帮助就可以走很长的路。一点点专家的帮助可以大有帮助。考虑与StorageCraft数据保护专家对话现在学校已经开学了,无论发生什么,你都可以把保护你的数据的想法付诸实施。
