《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 應(yīng)對校園網(wǎng)絡(luò)安全挑戰(zhàn)的關(guān)鍵 人員安全教育及數(shù)字身份管理

應(yīng)對校園網(wǎng)絡(luò)安全挑戰(zhàn)的關(guān)鍵 人員安全教育及數(shù)字身份管理

2022-11-30
來源:安全419
關(guān)鍵詞: 校園網(wǎng)絡(luò)安全

  學(xué)校的生態(tài)系統(tǒng)與典型企業(yè)的生態(tài)系統(tǒng)有很大的不同,,但他們所面臨的威脅挑戰(zhàn)卻一點都不亞于企業(yè),,而且在面向安全的預(yù)算也相對較低,隨著網(wǎng)絡(luò)攻擊(尤其是勒索軟件攻擊)的增加,管理者必須要設(shè)法防止他們的學(xué)校成為下一個受害者,,同時保持整個教學(xué)過程的連貫性不受中斷,。

  學(xué)校和學(xué)生的關(guān)系不同于企業(yè)和雇員之間的關(guān)系,教授那些尚處在義務(wù)教育階段的孩子是他們的義務(wù),,而非義務(wù)教育階段的學(xué)生他們也不能輕易的放棄,,考慮到學(xué)生群體的復(fù)雜性,以及每個學(xué)生個人需求的不同,,而且這些還會隨著年齡(如1個學(xué)生從12歲到15歲)在變化,,他們在使用設(shè)備的能力、安全的意識和技術(shù)水平上都有較大差別,,因為僅從這一點來看,,校園網(wǎng)的安全就較難管理。

  從學(xué)校的教師,、工作人員到學(xué)生,,經(jīng)常會使用到學(xué)校內(nèi)的平臺、設(shè)備,,有些還會涉及到學(xué)校的網(wǎng)站或應(yīng)用,,更多時候,他們會像多數(shù)普通人一樣,,使用一些常用,、重復(fù)的賬戶和密碼去注冊和登錄,這意味著校園網(wǎng)內(nèi)在身份安全方面將會面臨不小的挑戰(zhàn),,要知道,校園內(nèi)的工作人員或者運維人員在管理這些數(shù)字身份時有很大的可能是疏于管理的,,這就為后續(xù)可能遭受網(wǎng)絡(luò)攻擊埋下了伏筆,。根據(jù)一些案例來看,因某個用戶遭受攻擊而導(dǎo)致整個學(xué)校網(wǎng)絡(luò)癱瘓的案例是現(xiàn)實存在的,,而且數(shù)量并不算少,。

  因此,建立一個雙管齊下,、以身份為中心的安全措施,,包括全面的安全培訓(xùn)和一個靈活的身份和訪問管理(IAM)平臺,對于減少這些與憑證相關(guān)的安全風(fēng)險將大有幫助,。

  面向如何防御社工攻擊和網(wǎng)絡(luò)釣魚的培訓(xùn)不應(yīng)該僅限于教師和員工,,龐大的學(xué)生群體可以成為一股強大的防御力量嗎,當(dāng)被告知要注意什么和要避免什么時,,并加以一些實戰(zhàn)的訓(xùn)練,,那么他們在面對潛在的安全風(fēng)險時會更加的積極,去點擊那些惡意鏈接的可能性也會降低,,并會主動避免那些讓他人在未經(jīng)授權(quán)訪問的情況下去訪問學(xué)生或教職員工的賬戶,。

  學(xué)校的IT負(fù)責(zé)人常常把更多的資源集中在教師和教職工級別的安全措施上,,但學(xué)生賬戶數(shù)據(jù)同樣是隱私和重要的。通過讓所有學(xué)生參與根據(jù)他們的年齡和技術(shù)水平,,去進(jìn)行量身定制的定期培訓(xùn),,對學(xué)校網(wǎng)絡(luò)的保護(hù)而言將大有裨益。

  除了安全意識之外,,專業(yè)安全能力和技術(shù)的引入也是必要的,,網(wǎng)絡(luò)攻擊的背后是人和技術(shù),那么防御也是如此,,比如遠(yuǎn)程學(xué)習(xí)可能會涉及到手機和筆記本電腦等移動終端,、基于云的工具等等,學(xué)校網(wǎng)絡(luò)的邊界其實也已經(jīng)非常模糊,,但考慮到其中所存在的重要敏感信息,,學(xué)校的數(shù)據(jù)安全挑戰(zhàn)也日益增長。

  由于攻擊者的目標(biāo)是學(xué)校內(nèi)人員的數(shù)字身份,,因此IAM平臺提供的強認(rèn)證和零信任方法會成為提升安全的良好手段,。在學(xué)校的系統(tǒng)中,重復(fù)的人工手動任務(wù)可能是一個巨大的弱點,,通過IAM平臺進(jìn)行正確的身份生命周期管理,,管理員、IT人員,、學(xué)生以及重要的供應(yīng)商或其他合作伙伴,,可以以一種符合安全策略的方式安全地管理自己的賬戶,此外,,在應(yīng)用這些技術(shù)之后,,包括賬戶的創(chuàng)建/修改/刪除的動作都可以是自動化的方式,從而進(jìn)一步減少了因人工操作問題而出現(xiàn)安全風(fēng)險的機會,。

  綜合而言,,作為一家專注于身份安全的企業(yè),Identity Automation所給出的建議就是對包括所有人員(工作人員及學(xué)生等可以接觸到學(xué)校系統(tǒng),、網(wǎng)絡(luò)的人)的安全意識教育以及通過專業(yè)的身份安全工具,、產(chǎn)品及解決方案,會幫助學(xué)校提升網(wǎng)絡(luò)安全水平,,當(dāng)然,,他們也還強調(diào)了一點,那就是要在網(wǎng)絡(luò)安全方面保持一定的預(yù)算投入,。




更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。