在今天的学校环境中, 每个人,几乎每件设备都与互联网对话,并在您的网络上运行. 您的暖通空调系统, 安全摄像头, 手机, 巴士摄影机及通讯, 出席, 工资, 你们的许多教学工具都连接到了互联网上. 互联设备带来了许多好处. 然而, 风险也在增加,因为 好吧. 任何你能从互联网上访问到的东西都可能成为坏人的跳板, 或者是网络安全领域的坏人, 谁想偷你的东西,伤害你, 试图获得对您网络的未经授权的访问.
根据SentinelOne最近的一篇文章, 教育是最具针对性的行业 平均2分,297 cyberattacks against organizations each week in the first half of 2022; a 44% increase compared to the first half of 2021. 2022年7月, 与其他行业平均水平相比,教育行业每周遭受的网络攻击次数是其两倍. 人们很容易认为,防范这种威胁完全是APP客户端总监的责任, 但在当今世界, 这不是真的——你是维护这个地区安全不可或缺的一部分.
勒索软件攻击意味着无法访问存储在您网络中的最基本信息,甚至可能无法访问在线资源. 这可能会削弱你的组织,因为它直接影响到学生的安全, 你们学校设施的完整性, 你支付员工工资的能力, 教与学. 公司通常会付费以快速恢复对其数据的访问.. 我们都经历过网络瘫痪一两个小时的情况. 想象一下持续2-4周(或更长时间)!)而不是.
他们有那么多的要求, 大多数学区的IT人员根本没有这些工具, 资源, 坦率地说,还有时间, 对抗所有真正的威胁. 在过去的几年里,你已经在新闻中看到许多学校遭到袭击,包括该地区的一些地区. 许多受影响的地区都很大,可用的资源远远超过大多数地区能够合理提供的资源.
这种新形势迫使我们改变思考和管理IT和网络风险的方式. 当一个组织中几乎所有的东西都依赖于网络时, 控制网络风险需要从IT部门的单独责任演变为组织的共同责任. 而新工具是解决方案的重要组成部分, 您需要对用户进行培训,让他们了解新的威胁以及如何保护自己, 学生们, 地区安全. 人为错误是造成安全漏洞的最大因素之一.
这就是APP客户端顶级学校管理者对于成功降低网络攻击的风险如此重要. 良好的网络实践从高层开始. 这也是APP客户端政府和网络保险行业都出台了新的规章制度来应对这种日益严重的威胁. 如你所知, 纽约州教育法2-d法规对数据隐私的要求更为严格,还要求学校采用与NIST网络安全框架相一致的数据安全政策. 我们已经看到,正在接受纽约州APP客户端审计的地区正在仔细审查NIST CSF合规的组成部分. 不幸的是,这些规定并不容易理解或执行. 但这是可以做到的.
在接下来的几周里, 我们将更多地讨论当今学区面临的许多威胁,以及如何更多地了解NIST网络安全框架可以帮助您降低网络风险并帮助您与新规则和法规保持一致. 每周,我们将为您提供更多有关您所在地区在当今网络安全领域所面临的信息, 你是如何, 你的资讯科技总监, 你们的教职员工可以共同努力应对这一威胁.
本周的建议是:
确保网络安全教育是年度员工发展过程的一部分. (人为错误——点击电子邮件附件, 或者电子邮件中受感染的链接, 等等——是最大的网络安全风险之一)
如果你想在下周之前了解更多, 请索取我们的免费报告《APP客户端》. 我们也很乐意与您直接交谈,只需联系Lisa MacDougall (lmacdougall@csiny).Com)或845.897.9480. |
最近的评论