更新时间:2022-01-24 16:46:04作者:潘星教育网阅读量:78
Eduline在线教育系统,解决你所有的在线系统问题,中国领先的教育行业产品解决方案与服务供应商,你值得关注。
学校领导者可以通过建立积极的网络安全文化来改善网络安全
柯蒂斯·卡佛(Curtis Carver)是伯明翰阿拉巴马大学信息技术副总裁兼首席信息官,也是T的成员&LU的顾问委员会。他已经在教育IT领域花费了数十年,包括在佐治亚大学系统和西点军校停留。
在这个由两部分组成的系列文章的第二部分中,他着眼于学校领导者可以采取的提高网络安全性的实际步骤。
第1部分:挑战和须知
尽管各学区已经部署人员并投入资源来抵御网络攻击,但可以采取其他更实际的措施来保护学校。
1.以人为本的安全方法.
您必须将试图在您所在地区工作的员工放在对话的中心。尝试弄清楚如何保护它们,并以尽可能不造成干扰的方式进行保护。
避免将安全性放在谈话的中心,或避免将恐惧,不确定性和怀疑(FUD)作为案件的组织原则来提高安全性。
安全的作用越来越重要,但是围绕安全部署的方式必须越来越严格,以使其切实有效。
2.一个普遍的错误是认为,如果您改善网络安全政策,那就是您需要做的。
例如,CIO可能认为如果有备份,勒索软件攻击就不会起作用,因此他们会制定一项政策,即每个人都应备份其当前工作。好吧,那毫无意义。有意义的是部署一个对所有人都易于使用的备份系统,然后可以实施该策略。
我们还需要政策吗?绝对。但是,通过正确的技术部署为策略启用正确的行为。
您希望安全性对所有员工都是可行的,并且如果您只是在策略中写下它,然后说,‘请执行此操作”,然后不提供适当的资源来执行此操作。
3.建立积极的安全文化。
您想建立一个所有员工都参与并承担责任的环境。
说一句话,‘当我第一次从这里开始时,当我们收到有关网络钓鱼攻击的报告时,我们花了大约800分钟的时间来结束该攻击,这意味着我们进入了攻击,并从所有25,000个邮箱中删除了该邮件,建立了一个访问控制列表,该列表进入路由器以阻止该攻击的发生。今天,我们在2分钟内完成了此操作-从报告之时起,我们从25,000个邮箱中删除了它,并在外围进行了阻止。因此,如果您在2分钟后检查电子邮件,您甚至都不会看到攻击。
请您的员工帮助您建立积极的安全文化。说‘嘿,请成为组织的拥护者,并举报网络钓鱼攻击。’我们这样做了,未点击的人和立即报告网络钓鱼攻击的人都大幅度上升。
不点击,是一回事,但成为捍卫社区的一部分,保护整个地区的邻里守望的一部分,则是另一回事。
4.在减少资源拨款的情况下,学校领导者应着重于部署方面的实际解决方案 .
提高处理某些情况的速度的速度以及处理攻击的敏捷性的能力变得越来越重要。
5.由于学区通常无力支付所需的人才,也不需要依靠外部顾问,因此请务必谨慎选择哪些人才.
任何潜在的合作伙伴都必须了解在K-12级别上教书的真正含义,学生和教职员工是谁以及存在什么时间限制-他们需要了解每年的K-12周期并且要尊重教师和学生在学年开始后最大程度地增加课堂时间的巨大压力,以及任何引入变革的窗口将如何消失。
相关文章
版权声明:部分内容为互联网整合,文中观点不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件举报,一经查实,本站将立刻删除。
精品文章
热门推荐