Video: Breaches happen. Be prepared. // F-Secure's approach to Cyber Security (November 2024)
Ah, het is weer die tijd van het jaar op universiteitscampussen. Eerstejaars haasten zich om hun weg te vinden en senioren koesteren zich in hun laatste gloriejaar. Hogescholen bieden niet alleen een schat aan kennis, maar herbergen ook een schat aan zeer gevoelige informatie. Gecombineerd met een open netwerk en een Bring Your Own Device (BYOD) cultuur, beschouwen cyberaanvallen hogescholen als een belangrijk doelwit.
Dit is duidelijk niet erg gastvrij nieuws voor campussen en hun inwoners. Om de cyberveiligheidsprestaties van Amerikaanse instellingen voor hoger onderwijs te beoordelen, heeft BitSight Technologies een onderzoek uitgevoerd naar de meest erkende collegiale sportconferenties: de SEC, ACC, Pac-12, Big 10, Big 12 en Ivy League. Deze scholen vertegenwoordigen een studentenpopulatie van meer dan 2, 25 miljoen en een netwerkvoetafdruk van meer dan 11 miljoen IP-adressen.
Belangrijke bevindingen en hun problemen
BitSight Technology gebruikte externe gegevens die betrekking hadden op het identificeren van het type malware-infecties dat de scholen trof om de prestaties van de groepen universiteiten te beoordelen op een schaal van 250 tot 900. De Big 12 had de beste veiligheidsbeoordeling met 661, terwijl ACC het slechtst presteerde op 588 Over het algemeen lijken hogescholen en universiteiten echter niet in staat de beveiligingsuitdagingen adequaat aan te pakken. BitSight merkt op dat de beveiligingsbeoordeling van de onderwijssector als geheel alarmerend lager is dan die van de detailhandel en de gezondheidszorg, twee sectoren die te maken hebben gehad met recente ernstige datalekken.
De scholen die een hogere prestatiebeoordeling hebben laten zien, hebben een speciale CISO of Director of Information Security voor personeel, wat cruciaal is voor een betere beveiliging op de campus. Naarmate het schooljaar vordert van september tot mei, dalen de beveiligingsprestaties drastisch door de toename van studenten en apparaten op de campus. Deze instellingen ervaren ook hoge niveaus van malware-infecties, waaronder de Flashback-malware die zich op Macs richt, evenals adware en Conficker.
Alles tegelijk jongleren
Universiteiten worden gedwongen om met verschillende factoren tegelijkertijd om te gaan, waaronder een groot aantal open netwerktoegangspunten, diverse technologiebehoeften, meerdere compliance- en regelgevende maatregelen en bescherming van gevoelige gegevens die zowel intellectuele als persoonlijke eigendom omvatten. Met zoveel problemen om zich zorgen over te maken, hebben beveiligingsteams op scholen moeite om alle informatie van de instellingen afdoende te beschermen.
Alleen omdat scholen voldoen aan een aantal federale voorschriften, betekent dit niet dat ze veiliger zijn. Rapporten van Educause wijzen erop dat er van 2005 tot 2013 551 beveiligingsinbreuken zijn geweest, wat betekent dat er ongeveer een inbreuk per week is.
Prioriteit geven aan wat belangrijk is
Scholen mogen het belang van cybersecurity niet vergeten; slechte praktijken kunnen ernstige financiële en reputatieschade hebben. Ondanks de verontrustende hoeveelheid datalekken, hebben weinig scholen strategische cyberplannen of formele risicoprogramma's om cyberdreigingen te beoordelen en te verhelpen.
De beveiligingsteams van scholen moeten voortdurend toezicht houden op technologieën die hen waarschuwen voor kwaadwillende activiteiten op het netwerk voordat ernstige schade wordt aangericht. Verbeterde communicatie tussen deze instellingen over huidige malwarebedreigingen kan aanvallen helpen verminderen. Om de behoeften van hun scholen beter te begrijpen, moeten beveiligingsteams beveiligingswijzigingen en prestaties volgen en vergelijken. Dit zou hen in staat stellen hun bestaande middelen te gebruiken en te pleiten voor betere middelen.
Hogescholen en universiteiten zijn niet de enigen die aanpassingen moeten doen om hun netwerk te beschermen. Studenten, professoren en iedereen op de campus moeten ervoor zorgen dat hun apparaten antivirussoftware hebben; een van onze favorieten is Editors 'Choice Bitdefender Antivirus Plus (2014). Op individueel niveau moeten gebruikers ook wachtwoordbeheerders, zoals Editors 'Choice Dashlane 3, gebruiken om moeilijk te kraken toegangscodes te genereren en op te slaan om gegevens op verschillende sites en netwerken te beschermen. Het verbeteren van de beveiliging van campussen is een doorlopend groepsproject tussen de scholen en hun bewoners; beide moeten hun gewicht trekken.
