教育机构:打补丁还是不打补丁?
21 世纪的第二个十年见证了教育领域前所未有的范式转变。随着大流行病的爆发,教育机构的传统理念让位于更加现代化和移动的方法。在 Zoom 上或通过 Microsoft Teams 上课并听老师的讲座现在是新的规范。
随着教育部门的网络足迹不断增加,我想到的问题是:网络安全对这些机构来说有多重要?
眼前的威胁
根据以下关于当前威胁形势的报告:
-
教育行业是数据泄露最受攻击的行业,占2020 年所有泄露事件的近 13%。
-
F5Labs 观察到,教育是 2021 年第三大 DDoS 攻击行业,同时也是这些攻击数量最多的行业。
教育部门在这些报告中的排名如此之高,无论是在数据隐私还是在网络安全方面,都是最令人担忧的问题。在这些违规事件发生后,学生和教育工作者面临一系列课程取消和学习平台无法访问的问题。
来自受害人的视角
虽然此类网络攻击和数据泄露的后果似乎是短暂的,但这只是冰山一角。从表层以下窥视会暴露真正的威胁,包括以下内容:
-
经济损失
自 2005 年以来,美国的学校已面临1,800 多起数据泄露事件,超过 2,860 万条记录被泄露。此类违规行为通常是不遵守 FERPA、HEOA、PPRA 和 GDPR 等法规的结果,并会导致巨额罚款。此外,如加州大学的勒索软件攻击事件所示,机构如果成为勒索软件攻击的牺牲品,也将面临损失数百万美元的风险。
-
声誉受损
网络攻击和数据泄露对每个机构的声誉都构成严重威胁。敏感数据的泄露削弱了这些机构的声望和知名度,从而导致客户流失率飙升。除此之外,向受违规影响的学生、监护人和其他人解释违规的范围和严重性会使事情进一步复杂化。
-
操作障碍
在机构遭受此类攻击的巨大痛苦的同时,学生也面临着影响。有许多课程被取消的例子,其中一个是阿尔伯克基公立学校,那里有75,000 名学生的课程在网络攻击后被取消。
上述所有威胁都强调了数据安全对教育机构的重要性,尤其是当该行业越来越成为威胁参与者的最爱时。
保护您的网络足迹:统一的方式
既然数据泄露和网络攻击对教育机构造成的损害程度已经确定,那么问题是,如何确保它们的安全?
Verizon 的教育服务报告指出,勒索软件约占教育部门恶意软件感染的 80%。
虽然威胁的作案手法可能各不相同,但快速修补漏洞是 阻止勒索软件的最有效方法之一。它极大地减少了攻击面(即易受攻击的软件或应用程序),从而降低了对这些攻击的敏感性。
为了最大限度地提高修补的效率,识别零日漏洞和严重漏洞并迅速缓解它们是典型的方法。Patch Manager Plus 的集中式仪表板呈现了网络中所有计算机的统一视图,这使得跟踪不时需要的各种第三方和操作系统更新变得更加容易。
Patch Manager Plus 可在本地和云端使用,使其成为希望保护其网络足迹并防止数据泄露的各种规模和要求的机构的理想解决方案。