K-12数字学习平台Clever的一项调查显示,教师和地区领导对网络攻击威胁的看法截然不同。这种认知差距可能是一个大问题。
根据10月份对800多名地区领导和3000多名教师进行的调查,66%的地区领导认为他们附近的学校在明年“非常”或“有点”可能受到网络安全事件的影响,而教师的这一比例为42%。
近年来,针对K-12学校的网络攻击数量有所增加。来自K12安全信息交换的估计一个专注于帮助学校预防网络攻击的非营利组织发现,自2016年以来,公开披露的攻击已经超过1330起。
事实上,Clever的调查发现,四分之一的地区领导人表示,他们的地区在过去一年中经历了某种形式的网络攻击。67%的人说他们经历过某种网络攻击,他们说这些事件是网络钓鱼攻击。
K12安全信息交流中心的全国主任道格·莱文(Doug Levin)说,教师们对学校如何保护自己或威胁来自何处等问题缺乏复杂的网络安全知识,这并不奇怪。
莱文说:“我不希望一个典型的老师被告知这些问题。“这不是他们的工作。”
但随着学校越来越多地使用科技,对他们来说,保护自己的数据就更加重要了。网络安全专家表示,学校防止网络攻击的一种方法是为每个学生和教职员工提供更多的培训和教育。
地区应该关注数字公民
调查显示,尽管大多数教师都接受过学生数据隐私和数字安全方面的培训,但仍有超过四分之一的教师根本没有接受过任何培训。
“这是每个人——老师、学生,甚至家庭成员和父母——都需要学习的技能。如果你有权限登录学区的设备,那么你也需要培训,以确保你的操作是安全的,”Clever的联合创始人兼首席产品官丹·卡罗尔(Dan Carroll)说。
调查发现,近四成教师和三成地区领导认为,有必要对教育工作者进行更多培训,以改善他们所在地区的网络安全工作。
国际教育技术学会(International Society for Technology in Education)的首席学习官约瑟夫·索思(Joseph South)表示,教师培训不应该只是关于网络安全。它应该更多地关注如何成为有效的数字公民这一更广泛的话题。
“如果你考虑的不仅仅是安全问题,而是如何帮助教育者(和学生)成为有效的数字公民,那么,当然,你会考虑安全等问题,”South说。“但你也要考虑管理你的数字足迹。你还将研究是否能够在网上区分事实和虚构,这当然有利于你的安全配置。”
但也有教师(34%)表示,他们不想再接受安全或隐私方面的培训。
莱文发现,超过三分之一的教师不想接受额外的网络安全培训,这令人担忧。
莱文说:“教师实际上通常是网络钓鱼攻击的目标。”犯罪分子会伪装成该地区的某个人或供应商,要求他们提供登录凭证。他补充说,这些电子邮件可以精心制作,黑客“可以让我们中最聪明的人上当”。
更重要的是,保证学区数据的安全与教师个人利益有关,因为网络犯罪分子可以通过学区获取他们的姓名和家庭地址等信息。
调查发现,随着K-12学校网络攻击的增加,65%的地区领导人表示,他们将在未来两到三年内增加在网络安全方面的支出。
但“光有钱并不能解决问题,”索思说。“归根结底,许多威胁都有人为因素。把钱花在培训上是合理的。花钱加固系统是有意义的。但最终,如果你不能帮助你的员工在使用技术方面变得更精明、更熟练、更自信,那么再多的钱也保护不了你。”
