大学のキャンパスはサイバーセキュリティのfを取得します

ああ、それは大学のキャンパスでも同じ時期です。 新入生は急いで自分の道を見つけ、先輩は栄光の最後の年に浴します。 大学は豊富な知識を提供するだけでなく、非常に機密性の高い情報の宝庫も収容しています。 サイバー攻撃者は、オープンネットワークとBring Your Own Device（BYOD）文化と組み合わせて、大学を主要なターゲットと考えています。

これは明らかに、キャンパスとその住民にとってあまり歓迎されていないニュースです。 アメリカの高等教育機関のサイバーセキュリティパフォーマンスを評価するために、BitSight Technologiesは最も有名な大学の運動会、SEC、ACC、Pac-12、Big 10、Big 12、Ivy Leagueについて調査を実施しました。 これらの学校は、225万人を超える人気のある学生と、1100万を超えるIPアドレスのネットワークフットプリントを表しています。

主な調査結果とその問題

BitSight Technologyは、学校を襲ったマルウェア感染のタイプを特定する外部データを使用して、大学のグループのパフォーマンスを250から900の規模で評価しました。Big12は661で最高のセキュリティ評価を、ACCは588で最悪を達成しました。ただし、全体的に、大学はセキュリティの課題に適切に対処できていないようです。 BitSightは、教育部門全体のセキュリティ評価が、最近の重大なデータ侵害に苦しんでいる2つの業界である小売およびヘルスケアよりも驚くほど低いことを指摘しています。

より高いパフォーマンス評価を示した学校には、専任のCISOまたはスタッフの情報セキュリティディレクターがいます。これは、キャンパスのセキュリティを向上させるために重要です。 学年が9月から5月にかけて進むと、キャンパス内の学生とデバイスが増加するため、セキュリティパフォーマンスが大幅に低下します。 また、これらの機関では、Macを標的とするFlashbackマルウェア、アドウェア、Confickerなど、高レベルのマルウェア感染も経験しています。

すべてを一度にジャグリング

大学は、大量のオープンネットワークアクセスポイント、多様な技術ニーズ、複数のコンプライアンスと規制措置、知的財産と個人財産の両方を含む機密データの保護を含むいくつかの要因に同時に対処することを余儀なくされています。 心配すべき問題が非常に多いため、学校のセキュリティチームはすべての機関の情報を適切に保護することに苦労しています。

学校が多くの連邦規制に準拠しているからといって、これは学校がより安全であることを意味するものではありません。 Educauseからのレポートは、2005年から2013年までに551件のセキュリティ侵害があったことを指摘しています。つまり、1週間に約1件の違反があります。

重要なものに優先順位を付ける

学校はサイバーセキュリティの重要性を見逃してはなりません。 貧弱な慣行は、財政的および評判に深刻な影響を与える可能性があります。 大量のデータ侵害にもかかわらず、サイバー脅威を評価および改善するための戦略的なサイバー計画または正式なリスクプログラムを実施している学校はほとんどありません。

学校のセキュリティチームは、重大な損害が発生する前に、ネットワーク上の悪意のあるアクティビティを警告するテクノロジーを常に監視する必要があります。 現在のマルウェアの脅威に関するこれらの機関間のコミュニケーションの改善は、攻撃の緩和に役立つ可能性があります。 学校のニーズをよりよく理解するには、セキュリティチームがセキュリティの変更とパフォーマンスを追跡して比較する必要があります。 これにより、既存のリソースを使用し、より良いリソースを提唱することができます。

ネットワークを保護するための調整を行うべきなのは、大学だけではありません。 学生、教授、およびキャンパス内のだれでも、デバイスにウイルス対策ソフトウェアがインストールされていることを確認する必要があります。 私たちのお気に入りの1つは、エディターズチョイスBitdefender Antivirus Plus（2014）です。 また、ユーザーはエディターズチョイスダッシュレーン3などのパスワードマネージャーを使用して、クラックしにくいパスコードを生成および保存し、さまざまなサイトやネットワークでデータを保護する必要があります。 キャンパスのセキュリティの改善は、学校とその住民の間で進行中のグループプロジェクトです。 両方とも自分の体重を引く必要があります。