비디오: [ë¤ìë³´ë CES ì´ìë]ë ì¸ì½¤ãìììì ì ì¼í ëìì¸â¦ì¹´ë©ë¼ íëì ì¸ë¡ ìì² ë°ìë¤ã (십월 2024)
아, 다시 한 번 대학 캠퍼스에서 왔습니다. 신입생들은 서둘러 길을 찾고 노인들은 지난해의 영광을 누 렸습니다. 대학은 풍부한 지식을 제공 할뿐만 아니라 매우 민감한 정보를 소장하고 있습니다. 사이버 공격자는 개방형 네트워크 및 BYOD (Bring Your Own Device) 문화와 결합하여 대학을 주요 목표로 삼습니다.
이것은 분명히 캠퍼스와 주민들에게 매우 반가운 소식은 아닙니다. BitSight Technologies는 미국 고등 교육 기관의 사이버 보안 성능을 평가하기 위해 SEC, ACC, Pac-12, Big 10, Big 12 및 Ivy League와 같이 가장 널리 알려진 대학 운동 회의에 대한 연구를 수행했습니다. 이 학교는 225 만 명이 넘는 학생들에게 인기가 있으며 1, 100 만 명이 넘는 IP 주소의 네트워크 사용 공간을 나타냅니다.
주요 결과 및 문제점
BitSight Technology는 학교를 강타한 맬웨어 감염 유형을 식별하는 것과 관련된 외부 데이터를 사용하여 250 ~ 900의 규모로 대학의 성과 그룹을 평가했습니다. Big 12는 661로 최고의 보안 등급을 받았으며 ACC는 588에서 최악을 나타 냈습니다. 그러나 전반적으로 대학은 보안 문제를 적절하게 해결하지 못하는 것 같습니다. BitSight는 교육 부문 전체의 보안 등급이 최근 심각한 데이터 유출을 겪은 두 산업 인 소매 및 건강 관리보다 놀라 울 정도로 낮다고 지적했습니다.
더 높은 등급을받은 학교는 교직원 전용 CISO 또는 정보 보안 책임자 (Director of Information Security)를 가지고 있으며 이는 캠퍼스 보안을 강화하는 데 중요합니다. 학년도가 9 월에서 5 월까지 진행됨에 따라 캠퍼스 내 학생 및 장치의 증가로 인해 보안 성능이 크게 저하됩니다. 이들 기관은 또한 Mac을 대상으로하는 Flashback 악성 프로그램과 애드웨어 및 Conficker를 포함하여 높은 수준의 맬웨어 감염을 경험합니다.
한 번에 모든 것을 저글링
대학은 대량의 개방형 네트워크 액세스 포인트, 다양한 기술 요구, 여러 규정 준수 및 규제 조치, 지적 재산 및 개인 재산을 포함한 민감한 데이터 보호를 포함하여 여러 가지 요소를 동시에 처리해야합니다. 걱정해야 할 문제가 너무 많아서 학교의 보안 팀은 모든 기관의 정보를 적절하게 보호하기 위해 고군분투합니다.
학교가 수많은 연방 규정을 준수한다고해서 이것이 더 안전하다는 의미는 아닙니다. Educause의 보고서에 따르면 2005 년부터 2013 년까지 550 건의 보안 침해가 발생했으며 이는 매주 위반이 발생했음을 의미합니다.
중요한 것의 우선 순위 정하기
학교는 사이버 보안의 중요성을 간과해서는 안됩니다. 부실한 관행은 심각한 재정적 및 명성에 영향을 미칠 수 있습니다. 데이터 유출이 걱정 되더라도 사이버 위협을 평가하고 해결하기위한 전략적 사이버 계획을 수립하거나 공식적인 위험 프로그램을 운영하는 학교는 거의 없습니다.
학교 보안 팀은 심각한 피해가 발생하기 전에 네트워크에서 악의적 인 활동을 경고하는 기술을 지속적으로 모니터링해야합니다. 현재 맬웨어 위협에 대한 이러한 기관 간의 커뮤니케이션이 향상되면 공격을 완화하는 데 도움이 될 수 있습니다. 학교의 요구를 더 잘 이해하기 위해 보안 팀은 보안 변경 및 성능을 추적하고 비교해야합니다. 이를 통해 기존 리소스를 사용하고 더 나은 리소스를 옹호 할 수 있습니다.
네트워크를 보호하기 위해 조정해야하는 대학은 단 하나뿐이 아닙니다. 학생, 교수 및 캠퍼스 내 모든 사람은 장치에 바이러스 백신 소프트웨어가 설치되어 있어야합니다. 우리가 가장 좋아하는 것 중 하나는 Editors 'Choice Bitdefender Antivirus Plus (2014)입니다. 개별 수준에서 사용자는 편집자 선택 Dashlane 3과 같은 암호 관리자를 사용하여 크랙하기 어려운 암호를 생성 및 저장하여 다른 사이트와 네트워크에서 데이터를 보호해야합니다. 캠퍼스의 보안을 향상시키는 것은 학교와 주민 사이의 지속적인 그룹 프로젝트입니다. 둘 다 그들의 무게를 당겨야합니다.
