تحرم الجامعات في مجال الأمن السيبراني

آه ، لقد حان الوقت من هذا العام مرة أخرى في الجامعات. يتعجل المبتدئون في العثور على طريقهم والتشمس في السنة الأخيرة من المجد. لا تقدم الكليات ثروة من المعرفة فحسب ، بل توفر أيضًا كنزًا من المعلومات الحساسة للغاية. بالاقتران مع شبكة مفتوحة وثقافة إحضار الجهاز الخاص بك (BYOD) ، يعتبر المهاجمون الإلكترونيون الكليات هدفًا رئيسيًا.

من الواضح أن هذه ليست أخبارًا مرحبة جدًا للحرم الجامعي وسكانها. من أجل تقييم أداء الأمن السيبراني لمؤسسات التعليم العالي الأمريكية ، أجرت BitSight Technologies دراسة حول المؤتمرات الرياضية الجماعية الأكثر شهرة: SEC و ACC و Pac-12 و Big 10 و Big 12 و Ivy League. تمثل هذه المدارس طالبًا شائعًا يزيد عن 2.25 مليونًا ومساحة شبكة لأكثر من 11 مليون عنوان IP.

النتائج الرئيسية ومشاكلهم

استخدمت تقنية BitSight Technology بيانات خارجية تتضمن تحديد نوع إصابات البرامج الضارة التي ضربت المدارس لتقييم مجموعات أداء الجامعات على نطاق من 250 إلى 900. وحصل برنامج Big 12 على أفضل تصنيف أمان مع 661 بينما كان أداء ACC هو الأسوأ عند 588 بشكل عام ، يبدو أن الكليات والجامعات تفشل في مواجهة التحديات الأمنية بشكل كاف. يشير BitSight إلى أن التصنيف الأمني ​​لقطاع التعليم ككل هو أقل بشكل مثير للقلق من التجزئة والرعاية الصحية ، وهما صناعتان عانيتا من خروقات خطيرة في البيانات مؤخرًا.

المدارس التي أظهرت درجة أداء أعلى لديها CISO مخصص أو مدير أمن المعلومات على الموظفين ، وهو أمر حاسم لتحسين الأمن في الحرم الجامعي. مع تقدم السنة الدراسية من سبتمبر إلى مايو ، انخفض الأداء الأمني ​​بشكل كبير بسبب زيادة عدد الطلاب والأجهزة في الحرم الجامعي. تواجه هذه المؤسسات أيضًا مستويات عالية من الإصابات بالبرامج الضارة ، بما في ذلك برامج Flashback الضارة التي تستهدف أجهزة ماكينتوش ، فضلاً عن البرامج الضارة وكونفيكر.

شعوذة كل شيء في وقت واحد

تُجبر الجامعات على التعامل مع العديد من العوامل التي تتضمن في وقت واحد حجمًا كبيرًا من نقاط الوصول إلى الشبكات المفتوحة ، والاحتياجات التكنولوجية المتنوعة ، والامتثال المتعدد والتدابير التنظيمية ، وحماية البيانات الحساسة التي تشمل الملكية الفكرية والشخصية. مع وجود الكثير من المشكلات التي تثير القلق ، تكافح فرق الأمن في المدارس لحماية جميع معلومات المؤسسات بشكل كاف.

فقط لأن المدارس تمتثل لعدد من اللوائح الفيدرالية ، فإن هذا لا يعني أنها أكثر أمانًا. تشير تقارير من Educause إلى وجود 551 انتهاكًا أمنيًا من عام 2005 إلى عام 2013 ، مما يعني وجود خرق أسبوعيًا تقريبًا.

تحديد الأولويات ما هو المهم

يجب ألا تتجاهل المدارس أهمية الأمن السيبراني ؛ يمكن أن يكون للممارسات السيئة آثار مالية وسمعتها. على الرغم من العدد المقلق لانتهاكات البيانات ، إلا أن عددًا قليلاً من المدارس لديها خطط إلكترونية استراتيجية مطبقة أو برامج مخاطر رسمية لتقييم التهديدات السيبرانية ومعالجتها.

يجب على فرق أمن المدارس مراقبة التقنيات التي تنبههم باستمرار للنشاط الضار على الشبكة قبل حدوث أضرار جسيمة. يمكن أن يساعد تحسين الاتصال بين هذه المؤسسات حول تهديدات البرامج الضارة الحالية على تخفيف الهجمات. لفهم احتياجات مدارسهم بشكل أفضل ، يجب على فرق الأمان تتبع ومقارنة التغييرات والأداء الأمني. هذا من شأنه أن يسمح لهم باستخدام مواردهم الحالية والدفاع عن موارد أفضل.

الكليات والجامعات ليست هي الوحيدة التي يجب أن تجري تعديلات لحماية شبكتها. يجب على الطلاب والأساتذة وأي شخص آخر في الحرم الجامعي التأكد من أن أجهزتهم تحتوي على برنامج مكافحة فيروسات ؛ واحدة من المفضلة لدينا هو اختيار المحررين Bitdefender Antivirus Plus (2014). على المستوى الفردي ، يجب على المستخدمين أيضًا استخدام مديري كلمات المرور ، مثل Editors 'Choice Dashlane 3 ، لإنشاء وتخزين رموز المرور التي يصعب كسرها لحماية البيانات عبر مواقع وشبكات مختلفة. تحسين أمن الجامعات هو مشروع جماعي مستمر بين المدارس وسكانها ؛ كلاهما بحاجة إلى سحب وزنهم.