提升教育组织网络安全的五大建议

在日益数字化的世界中,教育机构面临着越来越复杂的网络安全威胁,这些机构必须依靠收集和维护敏感数据来有效地履行其核心使命。保护这些数据必须保持优先,特别是在学校继续进行数字化转型以为学生、教育者和资助者带来新的创新和能力时。

根据MalwareBytes在其年度《2024年恶意软件状态报告》中发现,已知的勒索软件攻击在2023年增加了68%,而去年教育部门的攻击增加了70%,使得2023年成为“教育史上最严重的勒索软件年”。“网络安全作为核心竞争力”再次在EduCause年度十大问题清单中被选为首要任务,该清单每年识别影响学院和大学的最重要问题。教育组织必须具备强大的网络安全措施来帮助缓解网络威胁。

以下是所有教育组织在提升日常网络安全方面可以遵循的五大建议:创建文档化的安全政策——为了确保所有员工步调一致,并为任何疑问提供明确的参考点,教育组织的最佳起点是制定一份简单的网络安全政策。该政策应清晰地列出所有员工的期望和责任,以遵守增强网络安全所需的集体标准。政策应在整个组织内清晰传达,并在内部系统中易于访问。政策应包括以下四项建议作为所有员工的行动指南。

为所有登录要求设置唯一凭证——虽然这是我们在个人生活中都认为理所当然的事情,但对于保持潜在的恶意行为者远离尤为重要,特别是在处理敏感或机密数据时。员工必须使用独特的凭证进行所有与工作相关的登录操作,并设定规则以确保密码在长度和复杂性上足够强大。这意味着恶意行为者无法通过访问一个凭证集来解锁组织内部的多个入口。收紧管理员权限、许可和特权——显然,为员工有效工作设置必要的 IT 系统权限非常重要。

然而,组织必须记住,向许多员工授予过多的权限或特权会增加网络安全风险。最佳实践是确保所有员工仅获得其业务角色所需的特权。首先,组织应审核现有特权,建立记录任何新权限的系统,并定期进行访问检查。教育机构可以使用云服务如IAM和Cognito来轻松管理和监控访问权限。将系统备份在云端——使用云备份是确保组织内部数据安全、可恢复、并且在本地信息被恶意行为者破坏时易于访问的重要步骤。

云备份提供更强的复原力,这样恶意行为者无法轻易删除数据。AWS Backup为教育组织在AWS服务中的关键数据存储(如桶、卷、数据库和文件系统)提供云原生备份服务。云备份对于所有教育组织来说都是必需的。营造无责文化——所有这些建议的基础是文化。一个组织的网络安全文化必须以包容性和安全空间为驱动力,避免在出现问题时对员工进行指责。

鱼叉式攻击测试和更传统的安全培训方法日渐过时、无效,并可能对员工关系和士气产生不利影响。组织应专注于提高意识和改进行为培训,以鼓励员工之间积极的行为变化,并帮助增强集体网络安全。强有力的网络安全不再是教育组织的“可有可无”之事。学习越来越多地在线上进行,技术促进了教育者和学生之间的沟通和互动。这为恶意行为者打开了大门。

例如,在2023年1月,英国14所学校的机密数据在组织拒绝支付黑客攻击的赎金要求后被泄露,信息包括儿童的特殊教育需求信息、学生护照扫描件、员工薪级和合同细节。通过遵循上述五大原则,组织可以帮助减轻许多此类风险。将这些原则付诸行动,结合对网络安全投资的强大领导支持和员工之间被广泛理解和采纳的“安全文化”,将帮助任何教育机构增强其对未来威胁的网络安全能力。“如果你真的想推动变革,请关注你的领导层。

网络安全不仅仅关于技术:它始于高层领导,”AWS公共部门技术和业务发展经理Orlando Scott-Cowley说道。“领导层必须拥有并推动支持网络安全的文化。”