如何更好地保护教育机构免受数据泄露

学校和教育设施可能像传统企业和大型企业一样容易受到网络攻击。教育组织可能更容易受到攻击，因为信息技术预算和人员更有限，以及在没有适当安全保护的情况下共享文件的倾向。信息安全公司Netwrix最近的一份报告显示了教育设施如何容易受到数据泄露的影响，以及他们可以做些什么来更好地保护自己。

根据对IT专业人员的调查，Netwrix的2020年“数据风险和安全报告”研究了广泛行业的安全漏洞和措施。但是，一个专门的章节和新闻稿侧重于教育部门，特别是数据共享如何构成风险。

在接受调查的教育员工中，82%的人说他们根本不跟踪数据的共享，或者他们是手动的。然而，有一半的受访者表示，由于未经授权的数据共享，他们去年受到了数据泄露的打击。约28%的受访者表示，他们发现数据存储在安全地点之外，有时会暴露数天甚至数月。

大部分问题在于对共享文件的访问控制薄弱。四分之一的受教育受访者表示，他们只根据用户请求授予文件访问权，而22%的受访者表示不知道如何授予访问权。63%的受访者表示，他们不会定期审查任何类型敏感文件的权限。

在云中存储文件可以帮助许多组织更好地管理它们的敏感数据。但即使是基于云的访问也需要IT和安全人员保持对文件共享和权限的控制。超过一半的IT专业人士（54%）表示，员工在不了解IT知识的情况下通过基于云的应用程序共享数据，从而将数据置于风险之中。在Netwrix的报告中分析的所有行业中，这一比例最高。

安全意识和培训政策（技术共和国溢价）

在其他优先事项和日常任务中，安全有时会落在路边。只有4%的受访者表示，他们已经建立了一个数据保留程序，以确定哪些数据要删除或存档。此外，只有8%的人表示，他们设计了网络安全和基于风险的关键绩效指标，以跟踪他们的安全努力的成功。

预算限制总是一个障碍，网络安全往往被置于预算阶梯的较低的阶梯上。约44%的受访者表示，他们预计2020年的安全预算不会增长，31%的人表示不知道是否会有任何变化。在那些希望看到预算上升的人中，62%的人说他们预计不会有超过24%的增长。

在冠状病毒爆发之前，安全和数据共享问题已经存在。但是，向远程工作和虚拟学习的转变导致了更大的困难。

Netwrix首席执行官SteveDickson在一份新闻稿中说：“远程学习给教育组织带来了许多挑战，网络安全往往在恢复运营能力方面处于不利地位。“Netwrix的调查显示，在大流行之前，安全进程并不理想，使这些机构更容易受到当今日益增多的网络威胁。为了确保这些机构能够确保他们的学生和员工数据，IT专业人员需要回到基础。

“首先，他们需要了解他们拥有哪些敏感数据，并根据其对组织的敏感性和价值程度对其进行分类，”Dickson说。“其次，它们需要确保数据得到安全存储，优先处理最重要的数据。最后，为了避免数据过度暴露，他们需要采用健康的安全方法来授予权限。

Netwrix产品管理副总裁IliaSotnikov详细介绍了教育设施应采取的几项安全措施。

Sotnikov说：“首先，教育机构需要确定哪些数据对其敏感，并将其分类，如学生和雇员的个人信息、财务信息、科学研究等等。“最简单的方法是用数据分类解决方案自动标记数据，因此所有员工都知道该文件是否敏感。

“第二，教育机构需要更新其工作人员在云中处理数据的新规则，并解释这些风险对组织的风险和成本。

第三，各机构需要为员工提供一个方便的合作方式（例如一条创业之路），并鼓励每个人使用“官方认可的”工具来储存和交换文件。但是，组织需要强制执行一些安全措施，例如AzureAD中的审查访问权限，以便员工只能访问他们履行工作职能所需的文档。

最后，教育机构需要监测用户的行为，并确保他们能够得到关于可疑行为的警报，如异常数量的读取或批量文件复制。信息技术小组也应该这样做；学校需要让他们对自己的行为负责，以防止发生事件，例如授予敏感数据的直接访问权。

通过跟上最新的网络安全消息、解决方案和最佳实践，加强您的组织的IT安全防御。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。