Universitetshögskolorna får en cybersäkerhet

Ah, det är den tiden på året igen på college campus. Nybörjare skyndar sig att hitta sig och seniorer kolla sig i sitt sista glansår. Högskolor erbjuder inte bara en mängd kunskap, utan har också en skattkista med mycket känslig information. Kombinerat med ett öppet nätverk och en Bring Your Own Device-kultur (BYOD) anser cyberattackers högskolor som ett främsta mål.

Detta är uppenbarligen inte mycket välkomnande nyheter för campus och deras invånare. För att bedöma cybersäkerhetsprestanda för amerikanska institutioner för högre utbildning genomförde BitSight Technologies en studie om de mest erkända gymnastikkonferenserna: SEC, ACC, Pac-12, Big 10, Big 12 och Ivy League. Dessa skolor representerar en populär student på över 2, 25 miljoner och nätavtryck på mer än 11 ​​miljoner IP-adresser.

Stora resultat och deras problem

BitSight Technology använde externa data som innebar att identifiera typen av skadlig infektioner som slog skolorna för att betygsätta grupperna av universitetarnas föreställningar på en skala från 250 till 900. Big 12 hade den bästa säkerhetsgraderingen med 661 medan ACC gjorde det värsta på 588 Sammantaget verkar emellertid högskolor och universitet misslyckas med att hantera säkerhetsutmaningar på ett adekvat sätt. BitSight konstaterar att säkerhetsgraderingen för utbildningssektorn som helhet är oroande lägre än detaljhandel och hälso- och sjukvård, två branscher som har drabbats av allvarliga dataöverträdelser på senare tid.

De skolor som visade en högre prestationsgradering har en dedikerad CISO eller chef för informationssäkerhet på personalen, vilket är avgörande för bättre säkerhet på campus. När läsåret går från september till maj sjunker säkerhetsprestationerna drastiskt på grund av ökningen av elever och enheter på campus. Dessa institutioner upplever också höga nivåer av infektioner med skadlig kod, inklusive Flashback-skadlig programvara som är inriktade på Mac, samt adware och Conficker.

Jonglera allt på en gång

Universitet tvingas att hantera flera faktorer samtidigt som omfattar en hög volym åtkomstpunkter för öppna nätverk, olika tekniska behov, flera efterlevnadsåtgärder och regleringsåtgärder och skydd av känslig information som inkluderar både immateriell och personlig egendom. Med så många problem att oroa sig för, kämpar säkerhetsteam vid skolor för att på ett adekvat sätt skydda alla institutionernas information.

Bara för att skolor överensstämmer med ett antal federala bestämmelser, betyder det inte att de är säkrare. Rapporter från Educause påpekar att det har skett 551 säkerhetsöverträdelser från 2005 till 2013, vilket innebär att det handlar om ett överträdelse per vecka.

Prioritera vad som är viktigt

Skolor bör inte bortse från vikten av cybersäkerhet; dålig praxis kan ha allvarliga ekonomiska och renomméeffekter. Trots den oroande mängden dataöverträdelser har få skolor strategiska cyberplaner eller formella riskprogram för att utvärdera och avhjälpa cyberhot.

Skolornas säkerhetsteam bör ständigt övervaka teknologier som varnar dem för skadlig aktivitet i nätverket innan allvarliga skador görs. Förbättrad kommunikation mellan dessa institutioner om aktuella malwarehot kan hjälpa till att minska attackerna. För att bättre förstå skolornas behov bör säkerhetsteam spåra och jämföra säkerhetsförändringar och prestanda. Detta skulle göra det möjligt för dem att använda sina befintliga resurser och förespråka för bättre.

Högskolor och universitet är inte de enda som borde göra anpassningar för att skydda sitt nätverk. Studenter, professorer och andra på campus bör se till att deras enheter har antivirusprogram; en av våra favoriter är Editors 'Choice Bitdefender Antivirus Plus (2014). På en individuell nivå bör användare också anställa lösenordshanterare, som Editors 'Choice Dashlane 3, för att generera och lagra svåra att spricka lösenord för att skydda data på olika webbplatser och nätverk. Att förbättra säkerheten på campus är ett pågående gruppprojekt mellan skolorna och deras invånare. båda behöver dra sin vikt.