教育机构面临的网络安全挑战

重点摘要

• 近47%的教育机构在过去一年内遭遇网络攻击。
• 教育机构预计到2023年底56%的工作负载将在云端。
• 此类安全事件导致教育机构产生了意外的修复费用。
• 现有安全解决方案对于保护云数据和移动设备上的学生数据能力不足。

在网络安全问题日益严峻的背景下，Netwrix日前发布了一份报告，显示近47%的在过去一年中遭受了对其云基础设施的网络攻击。

这项关于的调查是更广泛调查的一部分，Netwrix决定专门提供这些额外的行业发现。

Netwrix安全研究副总裁Dirk Schrader表示，27%的教育机构攻击与有关，导致了修复安全漏洞的意外支出。Schrader还提到，教育机构预计到2023年底，云端工作负载将从今年的44%上升至56%。

“但如果没有对谁拥有敏感数据、何时以及如何使用这些数据的适当可见性，IT团队将无法主动减少数据暴露并发现云端的可疑行为，”Schrader说道。

教育机构掌握大量敏感学生数据，但不幸的是，大多数学校区使用的安全解决方案主要是为了保护本地数据和应用程序而设计的，Lookout公部门副总裁TonyD’Angelo表示。D’Angelo指出，学校在应对云端应用程序和在移动设备、热点以及网络中流动的学生数据时显得力不从心。

“为了确保敏感数据受到保护，教育机构必须重新思考它们的安全策略，”D’Angelo说。“仅仅为个别用例部署现代安全产品是不够的。一些系统专注于实施安全的网络网关，以支持安全的互联网访问。这虽必要，但并不足够，因为这忽略了学生活动的其他部分，比如移动设备和各种云应用。”

Cybrary的首席影响官Chloé Messdaghi表示，学校是网络攻击者的理想目标，通常成为进入州、县和地方政府的入口，因为它们的网络安全门槛相对较低，而政府网络规模庞大。Messdaghi强调，教育机构常常被作为踏脚石，以最终达到其他政府目标。

“总会有学生想要更改成绩，查看学生和教师记录，”Messdaghi说。“还有跟踪孩子们的网络骚扰者，他们通过 TikTok 和 Instagram 关注孩子们，然后试图通过教育机构接近他们。不幸的是，许多教育机构在预防方面缺乏资金和专业知识。这就是我们网络安全领域的从业者应志愿出一份力的原因，帮助教育机构制定最佳实践，协助它们在日常网络安全中落实这些步骤，并定期更新应急响应计划，以确保机构能立即采取行动。”

在当前基层教育的网络安全环境中，重视和投资于安全策略是至关重要的，只有这样才能有效保护学生的数据和教育机构的整体安全。