Eduline線上教育系統,解決你所有的線上系統問題,中國領先的教育行業產品解決方案與服務供應商,你值得關注。
學校領導者可以透過建立積極的網路安全文化來改善網路安全
柯蒂斯·卡佛(Curtis Carver)是伯明翰阿拉巴馬大學資訊科技副總裁兼資訊長,也是T的成員&LU的顧問委員會。他已經在教育IT領域花費了數十年,包括在佐治亞大學系統和西點軍校停留。
在這個由兩部分組成的系列文章的第二部分中,他著眼於學校領導者可以採取的提高網路安全性的實際步驟。
第1部分:挑戰和須知
儘管各學區已經部署人員並投入資源來抵禦網路攻擊,但可以採取其他更實際的措施來保護學校。
1.以人為本的安全方法.
您必須將試圖在您所在地區工作的員工放在對話的中心。嘗試弄清楚如何保護它們,並以儘可能不造成干擾的方式進行保護。
避免將安全性放在談話的中心,或避免將恐懼,不確定性和懷疑(FUD)作為案件的組織原則來提高安全性。
安全的作用越來越重要,但是圍繞安全部署的方式必須越來越嚴格,以使其切實有效。
2.一個普遍的錯誤是認為,如果您改善網路安全政策,那就是您需要做的。
例如,CIO可能認為如果有備份,勒索軟體攻擊就不會起作用,因此他們會制定一項政策,即每個人都應備份其當前工作。好吧,那毫無意義。有意義的是部署一個對所有人都易於使用的備份系統,然後可以實施該策略。
我們還需要政策嗎?絕對。但是,透過正確的技術部署為策略啟用正確的行為。
您希望安全性對所有員工都是可行的,並且如果您只是在策略中寫下它,然後說,‘請執行此操作”,然後不提供適當的資源來執行此操作。
3.建立積極的安全文化。
您想建立一個所有員工都參與並承擔責任的環境。
說一句話,‘當我第一次從這裡開始時,當我們收到有關網路釣魚攻擊的報告時,我們花了大約800分鐘的時間來結束該攻擊,這意味著我們進入了攻擊,並從所有25,000個郵箱中刪除了該郵件,建立了一個訪問控制列表,該列表進入路由器以阻止該攻擊的發生。今天,我們在2分鐘內完成了此操作-從報告之時起,我們從25,000個郵箱中刪除了它,並在外圍進行了阻止。因此,如果您在2分鐘後檢查電子郵件,您甚至都不會看到攻擊。
4.在減少資源撥款的情況下,學校領導者應著重於部署方面的實際解決方案 .
提高處理某些情況的速度的速度以及處理攻擊的敏捷性的能力變得越來越重要。
5.由於學區通常無力支付所需的人才,也不需要依靠外部顧問,因此請務必謹慎選擇哪些人才.
任何潛在的合作伙伴都必須瞭解在K-12級別上教書的真正含義,學生和教職員工是誰以及存在什麼時間限制-他們需要了解每年的K-12週期並且要尊重教師和學生在學年開始後最大程度地增加課堂時間的巨大壓力,以及任何引入變革的視窗將如何消失。