Se hai pensato di andare al college, forse hai esaminato i corsi di laurea disponibili, la reputazione di una scuola e la qualità dei suoi professori. Forse hai anche studiato le possibilità di assicurarti un lavoro nel tuo campo dopo la laurea. Questi sono tutti importanti, ma c'è un altro fattore da aggiungere all'elenco: quanto seriamente un'istituzione tratta la sicurezza informatica.
Con migliaia di studenti e personale, le università rappresentano obiettivi allettanti. Amministratori, docenti, studenti e membri del personale devono lavorare insieme per rafforzare le difese della loro scuola contro gli attacchi informatici. Consideriamo perché e cosa puoi fare per aiutare.
Perché gli hacker prendono di mira l'istruzione superiore?
Il settore dell'istruzione superiore è un bersaglio frequente di attacchi informatici. Ciò è dovuto a diversi fattori, tra cui la quantità e il tipo di informazioni sensibili archiviate presso gli istituti scolastici. UN
Rapporto di ricerca del punto di controllo ha rivelato un aumento del 44% degli attacchi informatici contro i settori dell'istruzione e della ricerca nella prima metà del 2022 rispetto a tutto il 2021. Tale cambiamento ha rappresentato 2.297 attacchi in più a settimana nel periodo studiato.Le prospettive per le minacce alla sicurezza informatica negli istituti di istruzione potrebbero non essere molto migliori nel 2023. KonBriefing Research ha una lista di corsa di attacchi noti alle università a livello globale. A metà febbraio erano già stati registrati più di 20 incidenti di sicurezza informatica.
Higher Ed memorizza una ricchezza di dati
Potresti sapere per esperienza quanti campus sono come città in miniatura. Hanno centri sanitari per studenti, numerosi negozi e ristoranti e luoghi sportivi e per concerti che spesso attirano persone dalle comunità circostanti. Tutti questi servizi raccolgono dati attraverso le normali operazioni.
Inoltre, i dipartimenti si occupano di finanziamenti agli studenti, acquisti di libri di testo e donazioni. Gestiscono i dati della carta di credito e altri dettagli personali che gli hacker vorrebbero avere.
Le domande e i moduli di iscrizione sono altre fonti di dati. UN rapporto dal National Student Clearinghouse Research Center ha rilevato 7,6 milioni di studenti iscritti a programmi universitari e laureati negli Stati Uniti per il semestre dell'autunno 2022.
Quando pensi anche alle domande ricevute dagli studenti che speravano di frequentare o che alla fine hanno cambiato idea sull'iscrizione, è facile vedere come gli hacker potrebbero ottenere enormi quantità di dati prendendo di mira l'istruzione superiore settore.
L'istruzione superiore ha bisogno di un'infrastruttura online
La pandemia di COVID-19 è stata un motore significativo del passaggio all'istruzione online. Dati dal Centro nazionale per le statistiche sull'istruzione ha mostrato che il 75% di tutti gli studenti universitari frequentava almeno un corso di formazione a distanza nell'autunno 2022. Inoltre, il 44% si è affidato esclusivamente a lezioni basate su Internet.
Anche se gli educatori non insegnano online, usano regolarmente Internet nel loro lavoro. Uno studio da PowerGistics ha rilevato che il 65% degli insegnanti utilizza quotidianamente strumenti di apprendimento digitale.
Tuttavia, i requisiti dell'infrastruttura online nell'istruzione superiore vanno oltre l'apprendimento in classe. I professori utilizzano i portali Internet per valutare gli studenti, rivedere il lavoro, controllare le presenze e collaborare con i colleghi. Gli amministratori ne hanno bisogno per creare orari delle lezioni, pubblicare newsletter del campus e distribuire comunicazioni individuali o di massa.
Quanti danni possono fare gli attacchi?
Molte delle minacce alla sicurezza informatica poste all'istruzione superiore rispecchiano quelle viste altrove. Tuttavia, gli effetti complessivi sono spesso maggiori a causa del potenziale numero di persone colpite.
Il disco ha riferito di come 44.000 studenti e fornitori associati alla Xavier University della Louisiana abbiano potenzialmente preso dati personali durante un attacco informatico del novembre 2022. Tali casi causano notevoli problemi di privacy, in particolare quando i dettagli contengono dettagli come nomi completi e numeri di previdenza sociale.
Computer che suona ha anche coperto il modo in cui la Technion University di Israele ha subito un attacco ransomware in cui gli hacker hanno chiesto 1,7 milioni di dollari. L'incidente ha costretto l'istituto a rinviare gli esami.
Anche i problemi di sicurezza informatica nell'istruzione superiore possono contribuire alla chiusura finale di un istituto. Tale era il caso di Lincoln College, che ha operato per 157 anni prima di chiudere nella primavera del 2022. Ha registrato numeri di iscrizione da record nell'autunno del 2019. Tuttavia, lo stress combinato della pandemia e di un attacco informatico del dicembre 2021 ha causato la fine dell'istituzione.
In che modo i college possono rafforzare le loro difese?
Ridurre al minimo gli attacchi informatici nell'istruzione superiore o in qualsiasi altro settore richiede un approccio multiforme. Ecco alcuni suggerimenti specifici da considerare se lavori nel settore dell'istruzione superiore, sono a studente o considerarti altrimenti preoccupato per le minacce alla sicurezza informatica che devono affrontare i college e università.
1. Rimani consapevole delle tendenze in evoluzione
Gli attacchi informatici risalgono a molto prima di quanto molte persone credano. IL si è verificato il primo attacco ransomware nel 1989. Allora, gli autori hanno chiesto solo $ 189 e l'attacco si è diffuso attraverso floppy disk compromessi.
I riscatti sono molto più alti ora e gli hacker di solito non si affidano a dispositivi fisici per diffondere virus o altre minacce. Tuttavia, questo è un eccellente esempio del motivo per cui vale la pena prestare attenzione a come sono cambiati determinati metodi di attacco, anche se le somiglianze rimangono.
2. Aumenta le risorse per la sicurezza informatica
Se detieni una posizione di autorità di bilancio nell'istruzione superiore, prendi in seria considerazione l'espansione dei budget per la sicurezza informatica, ove applicabile. Ciò consente di investire in nuovo software, assumere consulenti esterni ed eseguire controlli di sicurezza.
È anche saggio sfruttare le partnership quando possibile. Per esempio, IBM ha istituito centri di sicurezza informatica in 20 college e università storicamente neri. Le persone nei campus partecipanti possono accedere a corsi, software, materiali di sviluppo professionale e altro ancora.
3. Educare le persone sulle minacce
Potresti essere come molte persone e trovare sempre più difficile distinguere tra comunicazioni online legittime e quelle che potrebbero essere truffe che portano ad attacchi informatici. Ecco perché è fondamentale pianificare sessioni di formazione regolari per tutti in un istituto di istruzione superiore, dagli studenti a quelli ai più alti livelli di leadership.
Insegna loro cosa fare dopo gli attacchi di phishing e come evitarli. Creare una cultura di responsabilità e responsabilità condivisa per una migliore sicurezza informatica.
4. Prendi in considerazione la riduzione dell'utilizzo della password
Le password complesse sono un segno distintivo della sicurezza informatica, ma le persone spesso le trovano frustranti. I dipendenti dell'istruzione superiore potrebbero dover utilizzare dozzine durante una tipica giornata lavorativa. Molti cercano di semplificarsi le cose scegliendo password facili da ricordare o riutilizzando le credenziali.
Tuttavia, Microsoft lo è una delle principali aziende tecnologiche che consentono alle persone di utilizzare i suoi servizi in modo sicuro ma senza password. Esplora le opzioni lì e altrove come parte di una strategia globale di sicurezza informatica.
La sicurezza informatica di istruzione superiore richiede maggiore attenzione
Gli attacchi informatici possono avere gravi conseguenze per i college e le università, ma molti di noi li trascurano quando pensano alle istituzioni che gli hacker potrebbero colpire.
Fortunatamente, è possibile rafforzare le loro difese e farlo non deve sforare il budget. I passaggi precedenti sono un buon punto di partenza.
