校园如何更好地防御不断扩大的网络威胁
非营利组织国家网络安全联盟(National Cyber Security Alliance)执行董事拉塞尔·施拉德(Russell Schrader)分享了机构保存信息的方式以及交换信息的方法的安全性。
大学校园是数据挖掘区,拥有丰富的研究成果,知识产权和学生的个人信息。在负责保护这些信息的同时,他们还必须支持知识和思想的自由和公开共享,这些要求经常是相互矛盾的。
具体地说,数据保护 长期以来一直对校园信息技术专业人员构成挑战。随着技术变得越来越复杂,校园中启用互联网的设备的数量和类型不断增长,这一挑战只会越来越大。
要了解有关高校如何防御网络威胁的更多信息,我们与国家网络安全联盟(National Cyber Security Alliance)的执行董事拉塞尔·施拉德(Russell Schrader)进行了交谈,后者是一个非营利性的公私合作伙伴关系,旨在提高人们对网络安全和隐私的意识。
教育潜水:您认为大学面临的最大网络安全挑战是什么?
RUSSELL SCHRADER:最大的挑战是知道您拥有什么以及谁在访问它-数据完整性。这个想法是,当您放入数据时,在存储数据时它保持完全相同,您知道谁在取出数据,并且与[完成时]之前的方法完全一样。这不仅涉及访问数据和分发数据,还涉及静止数据的状况。
许多大学没有做到这一点的最新,先进的数据管理系统以及硬件和软件,因此,它们不仅容易受到攻击,不仅泄露数据,而且更改数据。对于以拥有开放和可访问的系统而自豪的机构,也以对一群精通网络安全和编码方面知识渊博的复杂学生的培养而自豪的机构来说,这并不是未知的。
那么,知道如何破解成绩的学生呢?
SCHRADER:我不知道他们是否知道,但我认为其中一些人可能会想办法解决这一挑战。有网络分子,国家行为者和恐怖组织,但也有人这样做是为了炫耀权利或对他们提出的挑战。
来自校园的威胁是否比来自校园的威胁更大?
SCHRADER:存在各种各样的威胁,您确实无法区分它们。如何应对这些威胁的答案非常相似。您需要拥有一个非常安全的系统,该系统具有访问控制,静态和动态加密以及日志,以显示谁在数据中以及他们的授权和凭据是什么。您还需要使系统保持最新状态,并具有锁定的登录名。
越来越多的大学正在研究多因素身份验证(MFA)。它是如何工作的?
SCHRADER:身份验证是您所知道的,您所拥有的和您所拥有的。您知道的可能是密码。您拥有的可能是一部手机,可以向其发送单独的[验证]代码。您所拥有的就是生物识别功能,例如将手指放在手机上即可解锁。使用两因素身份验证,您可以混合并匹配拥有的,已知的和真实的东西。
那在校园里如何工作?
SCHRADER:在大学校园里,人们可能会丢失学生证,因此“您拥有的东西”不见了。而且“虹彩”或“指纹扫描仪”这样的“贵重物品”的放置成本可能很高。此过程的一部分是在成本和您要保护的内容之间取得平衡。使用MFA,您可以使用类似学生ID的代码以及发送到学生电话的代码。当您在一个地方,例如大学校园里,有很多人在做很多复杂的工作时,如果有可能丢失或窃取学生证,那么MFA变得尤为重要。与本地学生一起,他们与您24/7在一起,他们的在线和离线生活变得模糊。当您拥有MFA时,就可以轻松验证学生所访问的任何设施,数据或系统的身份。
大学校园中哪些使机构容易受到网络攻击的最大风险因素是什么?
SCHRADER:无法保持其系统最新。骗子总是在那里寻找新的攻击。操作系统提供商会推送补丁和更新,但它们只能进入您的前门。您必须把它们放进去。坐下来更新操作系统并不是一件容易的事,但这是确保您不让机构接受已经解决的攻击的最佳方法。
删除不再需要的内容(无论是数据,软件还是其他程序)也很重要。传统上,大学收集大量数据。我记得您的社会安全号码多年来一直是您的学生证。如果不需要数据,请删除数据。保持机器整洁,并使用MFA和其他访问控制锁定登录名。
学生,教职员工经常使用多种设备。有哪些方法可以使他们了解网络安全最佳实践?
SCHRADER:其中一部分只是教育和提醒人们什么是威胁,以及它们需要做什么。例如,每周的新闻通讯或校园范围内的电子邮件都将是很棒的,或者如果您通过向人们提供发现网络钓鱼消息并对其进行记录的点数来进行比赛,那将是非常不错的选择。
归结为拥有强大的密码和密码,对真正重要的信息使用两因素身份验证,并使操作系统保持最新状态。例如,iOS 12是在几周前发布的,因此提醒使用Apple设备的学生,他们需要下载新的操作系统才能利用新的安全功能(如果发布中包含了这些功能)。
您希望大学生在网络安全方面做得与众不同的一件事是什么?
施拉德:我希望他们能给父母打电话。学生非常精通网络。如果他们可以与可能不那么精通网络的上一代共享某些信息,并且谈论互联网正在改变和改善生活的不同方式,那就太好了。另一方面,父母将有机会确保他们的孩子在更新和拥有更强的密码方面也以安全的方式进行处理。这种代际交流对帮助他们俩都将大有帮助。