从高等教育中学习安全违规行为

高等教育极易受到针对其金融体系和学生留校的威胁和风险。移动技术的普及促进了高等教育机构中安全威胁的扩散。安全漏洞通过黑客攻击、泄露、数据的物理丢失、便携式和固定设备对机构造成负面影响而发生。不仅是高等教育成本的安全漏洞,也损害了被破坏的机构的声誉。许多高等教育机构认为他们是免疫的。

人们 - 礼堂会议 - 学生

高等教育安全违规

保护准入数据:多因素认证平台

2019年3月,黑客窃取了奥柏林、汉密尔顿和格林内尔等地大学的录取信息。通过鱼叉式网络钓鱼,他们发送含有生日等机密信息的电子邮件;他们能够诱使大学附属机构点击恶意链接来重置登录凭证。这次攻击与Slate有关,该系统软件被全球超过800所高等教育机构广泛使用,用于管理申请人数据。

缺少单登录系统的多因素认证过程将软件暴露给网络攻击。对于大学来说,不仅是大学的麻烦,以通知学生的数据被违反,但机构的声誉是危险的。如果学生担心其非公共数据的安全性,他们将选择注册保证串网络安全的机构。

保护电子邮件的重要性

一个违反佛罗里达群岛社区大学暴露员工的健康和个人信息,包括姓名、出生日期、地址、社会保险号、护照信息、用户名和密码。此次网络攻击发生在2018年5月至11月之间。估计损失根据2018年Ponemon费用的数据泄露报告在此期间,确定违约需要167天,而控制风险则需要7天。根据类似案件的年平均数据,佛罗里达基斯社区学院对身份和事件的反应率高于平均水平。

什么是管理沟通?管理沟通的重要性和类型

机构允许网络罪犯的攻击邮件操作漏洞中发现的IP和域配置,服务器连接,和SMTP认证控制,这使得你的学院或大学的关键实现主动和先发制人的网络安全策略关联的电子邮件地址。

保护学生记录的供应商风险管理

2015年,NOLIJWEB,由斯坦福日常实施的软件和解决方案策略允许学生在线访问他们的常用申请表。该系统需要学生使用其识别号码作为记录URL的一部分,这意味着更改几个字符允许第三方访问文件。

校园的学生确定了管理系统中的漏洞。后来,斯坦福国斯坦斯并暂停了申请表的访问,受家庭教育权和隐私法(FERPA)的保护。系统定期审核,该系统需要用户使用经过身份验证的学生登录以访问该网站暴露第三方内容威胁。

2017年,斯坦福大学也发生过类似的违规事件,全校文件共享系统的一个授权错误允许任何使用“安德鲁文件系统”(Andrew File system)的用户访问性侵案件的准备文件。该网站还泄露了商学院的非公开员工信息。

在这些情况下,从第三方供应商固有的许可问题产生了数据违规行为。您的机构将在营销商更新或安装新系统时,您的机构必须为您的机构丢失,所以您的机构都必须进行风险管理。

项目管理的校长

回应高等教育数据泄露事件

对安全漏洞作出反应的第一步正在制定响应任何数据丢失的计划。您的计划应包含以下步骤:

  • 识别的风险:学院和大学经常忽略数据的存储、传输和收集点,作为潜在的网络攻击点。黑客之所以瞄准这些点,是因为他们可以多年不被发现地访问数据并将其用于不法目的。对新供应商或更新的系统使用Software-as-a-Solution会将数据暴露给潜在的黑客。以斯坦福大学为例,他们从2009年起就开始使用NolijWeb获取扫描文件,而6年后才允许学生在线访问这些记录。只有在这一过程之后,数据才被黑客窃取,证明存储和访问点存在漏洞。因此,这些机构需要专注于确定数据存储、传输和收集的地点。即使当他们向供应商寻求解决方案时,他们也应该确保在确定风险时完全负责。
  • 保护网络高等教育机构安装了各种系统,包括图书馆域、访客和学生无线连接,以及电子邮件服务器,以帮助效率低下的服务提供。学生、工作人员和访客使用移动设备助长了安全攻击,增加了这些机构对这些网络建立控制的需求。
  • 监控用户访问和认证:多因素访问和认证过程可确保特定机构由于年度用户营业额高而无法攻击。高等学校的机构允许学生在毕业后进入信息,将数据暴露于可能由校友创建的潜在攻击。实现多因素访问过程时需要尽职调查。例如,丢失的智能手机或笔记本电脑在库中左侧左侧左侧可以是黑客的大道,以获取数据库中的信息。这使得学习机构必须融入额外的控制,以防止未经授权的访问。
  • 监控供应商风险高等教育机构总是希望新生能证明他们的学术水平。同样的方法也应该为您的供应商实现,他们需要证明安全性熟练度。存储、传输或收集任何机构信息的供应商应根据您的机构的风险容忍度调整其安全程序。此外,您的机构及其供应商之间的服务水平协议应该解决可接受的控制以及违反数据控制策略的后果。
动机强化理论:定义和例子

通过学习过去的例子,在高等教育的安全漏洞,你可以避免潜在的陷阱,可以花费你的时间和金钱。遵循资讯安全网社区所制定的最佳实践,以及已建立的网络安全框架,并与敏捷方法来满足您的需求,您可以驾驭新出现的风险,并保护您的客户数据免受不良行为者的伤害。

关于Sonia Kukreja.

我是一个可爱的孩子的母亲,和一个狂热的粉丝技术,计算和管理相关的话题。我拥有印度知名管理学院的工商管理硕士学位。在完成我的研究生毕业后,我想开始一个网站,我可以与其他人分享管理相关的概念。