网络攻击在美国各地的计算机网络中呈上升趋势,许多学校争相遏制威胁,并对社区进行设备礼仪教育。为了更好地了解如何应对这一挑战,《教育周刊》与学校网络联盟(CoSN)合作,调查了513名K-12技术领导者,了解他们如何应对最新的网188竞猜比分络安全挑战。188竞猜比分《教育周刊》随后对首席技术官进行了采访,以更好地了解遏制和清理网络攻击的方法。以下是教育技术领导者应该关注的四个关键领域:
培训
这项针对K-12技术领导者的调查列出了一系列应对网络安全挑战的技术,要求他们在适用的技术上标记“是”,在不适用的技术上标记“否”。涉及训练的技术排名最高:77%的受访者表示他们正在培训IT员工,69%的受访者表示他们正在鼓励员工升级密码,63%的受访者表示他们正在培训最终用户,如教师和学生。
一年多前,基思•博克沃尔特被提升为伊利诺伊州欣斯代尔乡第86区高中的首席信息官。就在他开始担任这个职位几个月后,一位老师点开了一封据称来自他以前的学生的电子邮件。它最终造成了恶意软件感染,这要求Bockwoldt在该地区工作21年以来首次使用网络安全保险。
对他来说,这一经历强调了用现实情况的知识武装教师的重要性,他们可以在现实情况中发挥重要作用。Bockwoldt开始在老师们的准备阶段给他们上课,给他们播放视频,让他们了解黑客的一天生活。
“他们就像,‘哇,这真的发生了,’”博克沃特说。“这真的给了他们一种意识。”
博克沃特用“门外汉的术语”说话,而不是用大量的技术术语,自然能更成功地让老师们理解他。他还建议让教育委员会参与讨论。
密苏里州雷镇优质学校(Raytown Quality school)的教学技术总监梅丽莎·特本坎普(Melissa Tebbenkamp)说,她的团队试图用幽默来吸引教师,在每周的简短电子邮件中加入表情包,让这些问题成为全年的首要问题。
Bockwoldt说,培训起到了作用。他开始收到更多没有打开的老师转发给他的可疑邮件。
采购
解决网络安全问题通常意味着承认学校需要外部帮助的领域。在CoSN和《教育周刊》的调查中,63%的受访者表示他们正在购买特定的网络安全产品和服务。188竞猜比分
去年退休的威斯康辛州绿湾公立学校首席技术和信息官黛安·多尔什(Diane Doersch)喜欢ClassLink工具,它为在线申请提供单点登录基础设施,保证了数据安全。总的来说,她发现,充分利用产品的最有价值的方法是定期与提供产品的公司会面。
Doersch说:“我与为我们提供防火墙的公司进行了季度会议。“他们非常清楚你所在的选区被外国ping了多少次。”
特本坎普不太看好外部公司帮助学校的潜力。“市场上有很多产品和服务并不适合我们,”她说。“每个地区都应该花时间来评估它是否合适。”
她发现许多现有产品都有更便宜的开源替代品。有时,一项投资是值得的,比如一个入侵检测系统,它可以扫描她所在地区的在线流量,识别威胁,并描绘出该地区正常的交通模式。特本坎普说,这笔投资很小,但学区从中获益良多。
监控
超过一半的受访者表示,他们正在进行实时监控,以检测安全威胁。Tebbenkamp说,学校网络提供了大量的信息。有优先级是很重要的——她每天早上安排两个人查看仪表板,浏览每日报告,并标记出出现不寻常的项目。她的团队中有一部分人梳理新闻线索和每周简报;如果一个人没有抓住某样东西,另一个人可能会。
“我认为最重要的是你真正需要看哪些数据。您需要建立:您应该收集和检查哪些日志?你需要监控哪些网络活动?”Tebbenkamp说。她也听之任之地承认,无论进行多少监控,“总会有东西从缝隙中溜走”。
预算
在K-12学校,资源总是稀缺的,这意味着为网络安全计划找到足够的资金可能具有挑战性。只有12%的受访者表示,他们的地区有网络安全预算项目,只有20%的人成立了网络安全团队。
泰本坎普说,在完美的情况下,她会增加一位首席隐私官,而不是让网络系统管理员领导她的安全团队,并雇佣一名数据安全专家。她说,有更多的网络安全专家也无妨。但她成功地在自己更广泛的团队中指定了一个“核心小组”,这些人的职责之一是网络安全。
她说:“他们不会掌握所有的知识,所以你需要所有的关键知识利益相关者成为团队的一部分,这样你就不会孤立地做出决定。”
欣代尔高中的Bockwoldt补充说:“我在很多地方都看到过这种情况:你没有适当的流程来照顾它。突然之间,不好的事情发生了,你把各种各样的钱都砸进去了,”他说。在内阁层面进行这样的对话是极其重要的。”