Video: 1 Anno di Sicurezza Informatica (Che materie si studiano all'Università?) (Settembre 2024)
Ah, è di nuovo quel periodo dell'anno nei campus universitari. Le matricole si affrettano a orientarsi e gli anziani si crogiolano nel loro ultimo anno di gloria. I college non solo offrono un patrimonio di conoscenze, ma ospitano anche un tesoro di informazioni altamente sensibili. In combinazione con una rete aperta e una cultura BYOD (Bring Your Own Device), i cyberattaccanti considerano i college un obiettivo primario.
Questa ovviamente non è una notizia molto accogliente per i campus e i loro abitanti. Al fine di valutare le prestazioni di sicurezza informatica degli istituti di istruzione superiore americani, BitSight Technologies ha condotto uno studio sulle conferenze atletiche collegiali più riconosciute: SEC, ACC, Pac-12, Big 10, Big 12 e Ivy League. Queste scuole rappresentano uno studente popolare di oltre 2, 25 milioni e un footprint di rete di oltre 11 milioni di indirizzi IP.
Risultati principali e loro problemi
La tecnologia BitSight ha utilizzato dati esterni che hanno comportato l'identificazione del tipo di infezione da malware che ha colpito le scuole per valutare le prestazioni dei gruppi di università su una scala da 250 a 900. I Big 12 hanno ottenuto il miglior punteggio di sicurezza con 661 mentre ACC ha registrato il peggiore con 588 Complessivamente, tuttavia, i college e le università sembrano non riuscire ad affrontare adeguatamente le sfide alla sicurezza. BitSight osserva che il livello di sicurezza del settore dell'istruzione nel suo complesso è allarmantemente inferiore rispetto alla vendita al dettaglio e alla sanità, due settori che hanno subito recenti gravi violazioni dei dati.
Le scuole che hanno dimostrato una valutazione delle prestazioni più elevata hanno un CISO o direttore dedicato alla sicurezza delle informazioni sul personale, che è fondamentale per una migliore sicurezza nel campus. Mentre l'anno scolastico avanza da settembre a maggio, le prestazioni di sicurezza diminuiscono drasticamente a causa dell'aumento di studenti e dispositivi nel campus. Queste istituzioni presentano anche livelli elevati di infezioni da malware, incluso il malware Flashback destinato ai Mac, adware e Conficker.
Giocoleria tutto in una volta
Le università sono costrette a gestire contemporaneamente diversi fattori, tra cui un elevato volume di punti di accesso alla rete aperti, diverse esigenze tecnologiche, molteplici misure di conformità e normative e protezione di dati sensibili che includono proprietà intellettuale e personale. Con così tanti problemi di cui preoccuparsi, i team di sicurezza nelle scuole fanno fatica a proteggere adeguatamente tutte le informazioni delle istituzioni.
Solo perché le scuole sono conformi a una serie di normative federali, ciò non significa che siano più sicure. I rapporti di Educause indicano che ci sono state 551 violazioni della sicurezza dal 2005 al 2013, il che significa che c'è una violazione alla settimana.
Priorità a ciò che è importante
Le scuole non dovrebbero trascurare l'importanza della sicurezza informatica; le cattive pratiche possono avere gravi ripercussioni finanziarie e di reputazione. Nonostante la preoccupante quantità di violazioni dei dati, poche scuole dispongono di piani informatici strategici o programmi formali di rischio per valutare e porre rimedio alle minacce informatiche.
I team di sicurezza delle scuole dovrebbero monitorare costantemente le tecnologie che li avvisano di attività dannose sulla rete prima che vengano fatti gravi danni. Una migliore comunicazione tra queste istituzioni sulle attuali minacce malware potrebbe aiutare a mitigare gli attacchi. Per comprendere meglio le esigenze delle loro scuole, i team di sicurezza dovrebbero tenere traccia e confrontare i cambiamenti e le prestazioni di sicurezza. Ciò consentirebbe loro di utilizzare le risorse esistenti e di difenderne di migliori.
I college e le università non sono gli unici a dover apportare modifiche per proteggere la propria rete. Gli studenti, i professori e chiunque altro nel campus devono assicurarsi che i loro dispositivi dispongano di software antivirus; uno dei nostri preferiti è Bitdefender Antivirus Plus (2014) di Editors 'Choice. A livello individuale, gli utenti dovrebbero anche impiegare gestori di password, come Editors 'Choice Dashlane 3, per generare e archiviare passcode difficili da decifrare per proteggere i dati su diversi siti e reti. Migliorare la sicurezza dei campus è un progetto di gruppo in corso tra le scuole e i loro residenti; entrambi devono tirare il loro peso.
