《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 應(yīng)對(duì)校園網(wǎng)絡(luò)安全挑戰(zhàn)的關(guān)鍵 人員安全教育及數(shù)字身份管理

應(yīng)對(duì)校園網(wǎng)絡(luò)安全挑戰(zhàn)的關(guān)鍵 人員安全教育及數(shù)字身份管理

2022-11-30
來源:安全419
關(guān)鍵詞: 校園網(wǎng)絡(luò)安全

  學(xué)校的生態(tài)系統(tǒng)與典型企業(yè)的生態(tài)系統(tǒng)有很大的不同,但他們所面臨的威脅挑戰(zhàn)卻一點(diǎn)都不亞于企業(yè),而且在面向安全的預(yù)算也相對(duì)較低,隨著網(wǎng)絡(luò)攻擊(尤其是勒索軟件攻擊)的增加,管理者必須要設(shè)法防止他們的學(xué)校成為下一個(gè)受害者,同時(shí)保持整個(gè)教學(xué)過程的連貫性不受中斷。

  學(xué)校和學(xué)生的關(guān)系不同于企業(yè)和雇員之間的關(guān)系,教授那些尚處在義務(wù)教育階段的孩子是他們的義務(wù),而非義務(wù)教育階段的學(xué)生他們也不能輕易的放棄,考慮到學(xué)生群體的復(fù)雜性,以及每個(gè)學(xué)生個(gè)人需求的不同,而且這些還會(huì)隨著年齡(如1個(gè)學(xué)生從12歲到15歲)在變化,他們?cè)谑褂迷O(shè)備的能力、安全的意識(shí)和技術(shù)水平上都有較大差別,因?yàn)閮H從這一點(diǎn)來看,校園網(wǎng)的安全就較難管理。

  從學(xué)校的教師、工作人員到學(xué)生,經(jīng)常會(huì)使用到學(xué)校內(nèi)的平臺(tái)、設(shè)備,有些還會(huì)涉及到學(xué)校的網(wǎng)站或應(yīng)用,更多時(shí)候,他們會(huì)像多數(shù)普通人一樣,使用一些常用、重復(fù)的賬戶和密碼去注冊(cè)和登錄,這意味著校園網(wǎng)內(nèi)在身份安全方面將會(huì)面臨不小的挑戰(zhàn),要知道,校園內(nèi)的工作人員或者運(yùn)維人員在管理這些數(shù)字身份時(shí)有很大的可能是疏于管理的,這就為后續(xù)可能遭受網(wǎng)絡(luò)攻擊埋下了伏筆。根據(jù)一些案例來看,因某個(gè)用戶遭受攻擊而導(dǎo)致整個(gè)學(xué)校網(wǎng)絡(luò)癱瘓的案例是現(xiàn)實(shí)存在的,而且數(shù)量并不算少。

  因此,建立一個(gè)雙管齊下、以身份為中心的安全措施,包括全面的安全培訓(xùn)和一個(gè)靈活的身份和訪問管理(IAM)平臺(tái),對(duì)于減少這些與憑證相關(guān)的安全風(fēng)險(xiǎn)將大有幫助。

  面向如何防御社工攻擊和網(wǎng)絡(luò)釣魚的培訓(xùn)不應(yīng)該僅限于教師和員工,龐大的學(xué)生群體可以成為一股強(qiáng)大的防御力量嗎,當(dāng)被告知要注意什么和要避免什么時(shí),并加以一些實(shí)戰(zhàn)的訓(xùn)練,那么他們?cè)诿鎸?duì)潛在的安全風(fēng)險(xiǎn)時(shí)會(huì)更加的積極,去點(diǎn)擊那些惡意鏈接的可能性也會(huì)降低,并會(huì)主動(dòng)避免那些讓他人在未經(jīng)授權(quán)訪問的情況下去訪問學(xué)生或教職員工的賬戶。

  學(xué)校的IT負(fù)責(zé)人常常把更多的資源集中在教師和教職工級(jí)別的安全措施上,但學(xué)生賬戶數(shù)據(jù)同樣是隱私和重要的。通過讓所有學(xué)生參與根據(jù)他們的年齡和技術(shù)水平,去進(jìn)行量身定制的定期培訓(xùn),對(duì)學(xué)校網(wǎng)絡(luò)的保護(hù)而言將大有裨益。

  除了安全意識(shí)之外,專業(yè)安全能力和技術(shù)的引入也是必要的,網(wǎng)絡(luò)攻擊的背后是人和技術(shù),那么防御也是如此,比如遠(yuǎn)程學(xué)習(xí)可能會(huì)涉及到手機(jī)和筆記本電腦等移動(dòng)終端、基于云的工具等等,學(xué)校網(wǎng)絡(luò)的邊界其實(shí)也已經(jīng)非常模糊,但考慮到其中所存在的重要敏感信息,學(xué)校的數(shù)據(jù)安全挑戰(zhàn)也日益增長(zhǎng)。

  由于攻擊者的目標(biāo)是學(xué)校內(nèi)人員的數(shù)字身份,因此IAM平臺(tái)提供的強(qiáng)認(rèn)證和零信任方法會(huì)成為提升安全的良好手段。在學(xué)校的系統(tǒng)中,重復(fù)的人工手動(dòng)任務(wù)可能是一個(gè)巨大的弱點(diǎn),通過IAM平臺(tái)進(jìn)行正確的身份生命周期管理,管理員、IT人員、學(xué)生以及重要的供應(yīng)商或其他合作伙伴,可以以一種符合安全策略的方式安全地管理自己的賬戶,此外,在應(yīng)用這些技術(shù)之后,包括賬戶的創(chuàng)建/修改/刪除的動(dòng)作都可以是自動(dòng)化的方式,從而進(jìn)一步減少了因人工操作問題而出現(xiàn)安全風(fēng)險(xiǎn)的機(jī)會(huì)。

  綜合而言,作為一家專注于身份安全的企業(yè),Identity Automation所給出的建議就是對(duì)包括所有人員(工作人員及學(xué)生等可以接觸到學(xué)校系統(tǒng)、網(wǎng)絡(luò)的人)的安全意識(shí)教育以及通過專業(yè)的身份安全工具、產(chǎn)品及解決方案,會(huì)幫助學(xué)校提升網(wǎng)絡(luò)安全水平,當(dāng)然,他們也還強(qiáng)調(diào)了一點(diǎn),那就是要在網(wǎng)絡(luò)安全方面保持一定的預(yù)算投入。




更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。