Кампуси коледжу отримують перевагу в кібербезпеці

Ага, це час року знову на кампусах коледжу. Першокурсники поспішають розібратися, а старші балуються в останній рік слави. Коледжі не тільки пропонують безліч знань, але і містять скарбницю високочутливої ​​інформації. У поєднанні з відкритою мережею та культурою "Принесіть власні пристрої" ("BYOD") кібератаки вважають коледжі головною ціллю.

Це, очевидно, не дуже привітна новина для кампусів та їх мешканців. Для того, щоб оцінити ефективність кібербезпеки американських вищих навчальних закладів, BitSight Technologies провела дослідження на найбільш визнаних колегіальних спортивних конференціях: SEC, ACC, Pac-12, Big 10, Big 12 та Ivy League. Ці школи представлені студентами, що користуються понад 2, 25 мільйона і мають мережевий слід понад 11 мільйонів IP-адрес.

Основні висновки та їх проблеми

Технологія BitSight використовувала зовнішні дані, що стосувались виявлення типу зловмисних програм, які вражали школи, щоб оцінити групу виступів університетів за шкалою від 250 до 900. Великі 12 мали найкращий рейтинг безпеки - 661, а ACC - найгірший на 588 Однак, загалом, коледжі та університети, здається, не в достатній мірі вирішують проблеми безпеки. BitSight зазначає, що рівень безпеки сектору освіти в цілому тривожно нижчий, ніж роздрібна торгівля та охорона здоров'я, дві галузі, які зазнали останніх серйозних порушень даних.

У школах, які продемонстрували більш високий рейтинг роботи, є спеціаліст CISO або директор з інформаційної безпеки персоналу, що має вирішальне значення для кращої безпеки в кампусі. У міру прогресування навчального року з вересня по травень ефективність безпеки різко знижується через збільшення кількості учнів та пристроїв на території університету. Ці установи також відчувають високий рівень зараження шкідливим програмним забезпеченням, включаючи шкідливе програмне забезпечення Flashback, яке націлено на Mac, а також рекламне програмне забезпечення та Conficker.

Жонглювання всім відразу

Університети змушені одночасно боротися з декількома факторами, що містять великий обсяг відкритих точок доступу до мережі, різноманітні потреби в технологіях, багаторазові дотримання та регуляторні заходи та захист конфіденційних даних, що включає інтелектуальну та особисту власність. Завдяки тому, що турбує так багато питань, колективи з безпеки в школах намагаються адекватно захистити всю інформацію про установи.

Тільки тому, що школи відповідають ряду федеральних норм, це не означає, що вони більш безпечні. У звітах від Edurupt вказується, що сталося 551 порушення безпеки в період з 2005 по 2013 рік, а це означає, що існує порушення близько тижня.

Визначення пріоритетів, що важливо

Школи не повинні нехтувати важливістю кібербезпеки; погана практика може мати серйозні фінансові та репутаційні наслідки. Незважаючи на тривожну кількість порушень даних, у кількох школах існують стратегічні кібер-плани або формальні програми ризику для оцінки та усунення кіберзагроз.

Команди безпеки шкіл повинні постійно контролювати технології, які попереджають їх про шкідливу діяльність в мережі до того, як буде завдано серйозної шкоди. Поліпшення зв’язку між цими установами щодо поточних загроз зловмисних програм може допомогти пом’якшити напади. Щоб краще зрозуміти потреби своїх шкіл, групи безпеки повинні відстежувати та порівнювати зміни безпеки та ефективність роботи. Це дозволило б їм використовувати наявні ресурси та виступати за кращі.

Коледжі та університети - не єдині, хто повинен вносити корективи для захисту своєї мережі. Студенти, викладачі та будь-хто інший на кампусі повинен переконатися, що їхні пристрої мають антивірусне програмне забезпечення; один з наших улюблених - вибір редактора Bitdefender Antivirus Plus (2014). На індивідуальному рівні користувачі також повинні використовувати менеджерів паролів, як, наприклад, вибір редакторів Dashlane 3, для створення та зберігання важко зламати паролі для захисту даних на різних сайтах та мережах. Підвищення безпеки містечок - це тривалий груповий проект між школами та їх мешканцями; обом потрібно тягнути свою вагу.