回到学校

如何安全威胁高等教育交易

开放的文化、双因素认证和事件响应计划是高校应对安全威胁的一些方式。

作家,首席信息官 |

课堂上学生的iPad教吸取教训
Mike Cogh,来自Flickr

父母有很多事情发愁时,他们把他们的孩子去上大学:金钱,人身安全,他们的幸福,空巢综合征,他们的未来。难道他们现在必须对身份盗窃和数据的安全,也担心?

一句话,是的。多年来,高校一直是网络钓鱼的目标。我们的高等教育机构在处理信息安全威胁方面做得越来越好,但与它们所面临的各种网络攻击一样,它们保护自己免受网络犯罪的方式也越来越多。

与大多数黑客一样,这些社会工程骗子的动机从获取经济利益到获取安全数据和研究信息不等。分析网络罪犯的战术、技术和程序(TTPs)将有助于机构了解谁是他们的目标,罪犯想要什么,以及他们可能使用的方法来获得未经授权的访问。

但理解战术和黑客技术并不总是意味着他们的程序可以被检测到。2014年高等教育钓鱼诈骗证明背后一些违规的精明方法。

肇事者已创建的大学标志的精密复制品,采用了一系列的主题行薪水特定的消息,这导致许多员工认为该消息是来自可信来源的。

[相关:高等教育首席信息官们在2015年优先考虑的问题上发表了意见]

数百名员工在全国各地的学术机构也不愿意邀请罪犯进入他们的网络。接受为真,他们的雇主都要求自己的银行信息,他们共享,允许罪犯来访问他们的银行账户并窃取他们的工资私人数据。

许多机构能够阻止可能更大的灾难,因为他们得到了共享的安全信息。”研究和教育网络信息共享和分析中心(REN-ISAC)是高等教育部门通常依赖的信息来源,”达特茅斯学院(Dartmouth College)首席信息官史蒂夫•尼曼(Steve Nyman)表示。

根据EDUCAUSE中心分析与研究(ECAR),它提供了研究和分析有关信息技术为IT专业人员和较高的编领袖高版,高校共享安全及违反信息的意愿有助于减少被盗的记录数。

开放性的文化可能是昂贵的

许多人猜测,高等教育的开放和透明文化鼓励了机构举报违规行为,即使这种举报在法律上没有必要。这种文化在其他行业中并不存在,因为违规报告可能会损害企业在该行业的竞争力。”2014年的一份报告指出ECAR报告“及时研究:数据泄露的高等教育。”

“作为一个行业,教育有一定的每违约事件暴露的最低记录计数 - 在教育行业报告的漏洞数量并不意味着包含个人身份信息的详细记录被损害”的ECAR报告指出。

开放性的这种文化通过鼓励高等教育信息安全委员会HEISC成立于2000年,旨在支持高等教育的沟通和协调。根据其章程,“HEISC是一个志愿者组织,它通过由专业教育人员支持的志愿者团体完成这项工作,并与其他组织合作,解决高等教育中的信息安全和隐私问题。”

学习分享

会议是另一种方式是高校工作,共享知识和相互的最佳实践。达特茅斯学院和许多其他机构每年赞助商之一,引进扬声器对各种安全主题,以帮助培育种关系的机构需要抵御的威胁。

[相关:如何为即将毕业的千禧一代赢得招聘战]

参与这些关于认证基础设施和方法的专业对话有助于高等教育的cio和CISOs为他们的机构确定最佳实践。围绕认证的一个正在进行的对话继续塑造着大学在用户登录凭证方面的发展方向。

达特茅斯学院使用基于知识的认证(KBA)和双因素认证(2FA)已经有一段时间了,但是整个校园中只有一小部分使用2FA。“KBA对个人的侵入性较低,而且它适合保护大多数信息,”尼曼说。

为了获得更多的机密信息,不过,用户必须使用双因素认证。“我们正在建立我们的基础设施,使我们可以更广泛地部署两个因素,如果我们觉得我们需要,”尼曼说。

高校“关于网络钓鱼份额的威胁,该消息将是什么样子,或者那里有很多的威胁来自何方,”奎因Shamblin,CISO在波士顿大学说,当时他提出了在CIO峰会波士顿年初主办CDM媒体六月。

通知关于潜在风险同伙不需要揭示违反了每一个细节。

“虽然不是共享的被盗记录或有关可能有诉讼的影响敏感的问题或任何特定信息的数量,” Shamblin说,高等教育的安全管理员将作为一个增加的从特定区域发出攻击的音量报告此类事故数据。

交换信息使这些机构开发出更好的安全事件管理的应对计划,因为他们的TTP被升高的知识。作为Shamblin指出,“卜响应分流包括来电信息,这将直接反应的分析。”

事件响应计划是任何组织至关重要,因为一旦违约发生,人们想知道答案。机构需要知道谁接触谁,何时,如何,因为在任何违反的后果,一个组织的声誉岌岌可危。

“高等教育是一个更开放的环境,愿意与同事分享攻击指标,”Shamblin说。“但高等教育和其他组织一样,都受到这种影响。“除了后勤方面的回应外,利益相关者也会做出情感上的回应。

了解如何处理这些情绪反应可以帮助安全管理员利用对安全的支持,波士顿大学在其破坏事件发生后意识到,社区已经准备好改善安全。

Shamblin为波士顿大学的教职员工设立了双因素认证,但他提出了这样一个建议:“研究您知道自己需要的解决方案。CISOs需要意识到自己机构的弱点。如果你能在事情发生之前拿到资金,那就去做。”

这个故事,“安全威胁如何高等教育交易”最初发表首席信息官

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。
有关:

Kacy Zurkus是CSO的特约作者,涵盖了各种安全和风险主题。

版权所有©2015年Raybet2

IT薪资调查:结果是