Cyber Security Tips for School Administrators and Teachers

当我们考虑网络安全时,学校可能是最后想到的空间,这也许是这些机构可以轻松获得网络安全措施“F”的原因之一。然而,任何学校工作人员和行政部门都应该认真对待网络安全。我们可能会认为学校网络安全的大多数威胁可能等于学生试图入侵学校的数据库以改变他们的成绩或随机钓鱼电子邮件,这些电子邮件可能会落入员工收件箱。但是,还有更多内容,我们希望在下面更详细地讨论它。

网络钓鱼电子邮件威胁

无论我们喜欢与否, 网络钓鱼诈骗都可以轻松地针对教育机构。因此,转移或避免网络钓鱼诈骗的能力是学校网络安全政策的重要组成部分。这里的问题通常是学校提供的电子邮件服务可能更容易受到网络钓鱼攻击。更多垃圾邮件可能会落入主收件箱,因此教师和管理人员需要学习如何识别这些虚假邮件。避免在收到的电子邮件中单击随机传出链接尤为重要。例如,它们可能看起来像普通的Google文档链接,但有必要确保您收到来自可靠发件人的特定电子邮件。

公共Wi-Fi威胁

我们可能不会考虑太多,我们可能会欢迎免费提供的公共Wi-Fi网络,但网络安全专家总是强调,当您连接到公共Wi时发送或接收敏感信息不是一个好主意。 -Fi网络。没有密码保护的公共Wi-Fi网络很容易被网络犯罪分子攻击。如果您必须发送包含有关您学校的敏感信息的电子邮件,实际上最好使用您自己的移动数据计划,这比使用公共Wi-Fi更安全。如果您学校的Wi-Fi网络是公开的,您可能希望将其指向IT团队,因为这肯定是错误的方法。

不要忘记退出

学校的网络安全处理潜在威胁的各个方面。黑客并不是唯一可以窃取敏感信息的人。将您的设备留在课堂上或在会话结束后忘记注销也可能导致信息泄露。每次离开房间时,请务必退出帐户并关闭设备。

此外,您应该定期更新密码。请避免重复使用相同的密码,因为这样可以更容易破解它们。如果您需要帮助,请考虑使用密码管理器 。使用密码管理器,您只需要一个主密码,所有其他密码将是复杂和独特的,因此任何人都很难入侵您的帐户。

IT团队面临的挑战

当然,教育员工和学生了解潜在的网络安全威胁是一回事,为机构的IT团队制定待办事项清单是完全不同的事情。. EdTech的安全工程师表示,学生和员工的意识只是可以改善学校网络安全的因素之一。

学校应该考虑的另一件事是根据系统和用户的角色和用户政策来分离系统和用户。换句话说,不同的用户应该具有不同的权限,从而限制对没有更大权限的用户访问某些系统和设备。虽然这是一个非常简单的例子,但肯定有学校限制在台式计算机上安装新软件的权限。只有拥有更大权限的用户才能做到这一点,从而实际上阻止任何未经授权安装可能有害的软

另一个网络安全提示包括监控网络流量。检测异常流量可以立即向官员或IT团队发出警报,从而防止出现严重的安全问题。然而,很明显,并非每所学校都能投资于此类交通监控,因此这项建议主要适用于能够雇佣相对较大的IT团队的大型学校。

但是,每个人都可以做的一件事是制定规则,政策和指导方针,规范学校数据库的使用。毕竟,学校的数据库是最常见的网络攻击目标。因此,控制访问这些数据库的人员非常重要。再一次,这让我们回到了特权。这意味着虽然大多数用户可能在特定数据库上拥有帐户,但应根据其权限限制访问级别。当然,不言而喻,学生不应该拥有比教师更广泛的访问权限,但有时由于编程不当,这些访问权限可能遍布整个地方,因此有必要小心这一点。

其他一般提示

我们都可以看到,学校的网络安全取决于多方。如果负责基础设施的一方不能正常工作,那么意识到潜在的威胁可能还不够。但是,如果我们在今天签到之前要完成一些最终提示,我们想提醒您一般的网络安全方面也适用于学校。也就是说,保持所有软件的最新状态非常重要。更新安装程序补丁,使犯罪分子更难以使用软件漏洞入侵系统。

不要忘记备份所有数据。数据窃取不是唯一的安全威胁。让我们不要忘记可以轻易破坏大多数重要文件的勒索软件感染。因此,定期数据备份是一个非常好的主意。毕竟,他们确实说你不应该把所有鸡蛋放在一个篮子里。

如果您需要有关教育相关网络安全的更多信息,您可以查看我们之前关于大学生安全提示的条目。现在,请确保您完成当前的网络安全实践,看看是否有任何可以改进的地方。

March 6, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
9 + 10是什么?