五分之四的学校遭遇 *** 安全事件,如 *** 钓鱼或恶意软件,五分之一的学校报告说,他们的学生未经授权访问他们的计算机, *** 或服务器。
调查结果来自英国全国430多所学校的 *** 安全审计,由国家 *** 安全中心(监控机构GCHQ的 *** 安全部门)和 伦敦学习网格 (LGfL)进行。
在审计中发现,几乎所有的学校(97%)表示,失去进入 *** 连接的IT服务会造成相当大的破坏,但绝大多数的学校(83%)经历了多种类型的 *** 安全事件中的至少一个。
例如,69%的学校成为 *** 钓鱼攻击的目标,35 %的学校经历过无法访问重要信息的时期,而30 %的学校表示他们遭受了恶意软件感染,包括病毒或勒索软件。20%的受访者称他们是欺骗性攻击的受害者,他们的学校电子邮件被他人冒充。
超过五分之一(21%)报告未经授权的学生使用计算机, *** 或服务器(包括意外使用),而11%的人表示他们有未经授权的员工使用计算机, *** 或服务器的经历。只有4%表示未经授权的外部使用,甚至更少--3% - 承认从在线系统泄露机密信息。
“自从GDPR于2018年5月生效以来,学校对数据访问和保护提出了新的要求。尽管如此,21%的学校经历过未经授权的IT系统使用,”报告说。
学校通常被黑客视为诱人的目标,因为他们拥有有限的资金和 *** 安全技能来保护自己,同时还拥有大量的敏感数据。
其中一个优点是,超过95%的学校拥有防火墙,防病毒,数据备份和保持最新的软件补丁。多达85%的人拥有 *** 安全计划,但只有41%的人拥有业务连续性计划,审计发现,强大的 *** 安全实践使用率相对较低,例如移动设备管理和双因素身份验证。
“预算紧张,课程受到挤压,学校就是要保证儿童的安全,并提供更好的教育。所以你不会经常听到学校谈论他们的 *** 安全准备。虽然是医院而不是学校遭受重大影响受到WannaCry病毒的干扰,学校与任何组织一样可能面临DDoS和 *** 钓鱼攻击,“LGfL的保护和 *** 安全经理Mark Bentley说。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。