首席信息安全官克里斯蒂安·哈默尔她的团队负责安全运营和事件响应。上周,她参加了在波士顿举行的校园科技大会上的一个小组讨论(由校园科技的Rhea Kelly主持;ESET研究员Lysa Myers也是专家小组成员)。以下是哈默尔一些更值得注意的观察结果:
- 保护你的网络最重要的步骤:我们经常把IT安全或信息安全(看作是)比特和字节,以及我们在网络或某人的电脑上放置什么样的小部件来保护它……但总的来说,我们有希望做正确事情的人群。他们现在对这些威胁有了更多的意识,因为他们中的很多人最近在媒体上出现了不少。但他们只是不确定要做什么或如何做。这可能是人们可以加倍下注的第一件事。你的社区知道该怎么做吗?他们知道怎么做吗?如果他们理解有困难,他们知道该问谁吗?
- 移动安全:“移动设备管理是一个伟大的行业,关于这是否适合高等教育,有一个有趣的辩论……我不认为自己会要求一个教师在他或她的私人手机上安装软件。”这些都是非常私人的事情——如果你不确定,可以问问(新英格兰爱国者队的四分卫)汤姆·布雷迪(Tom Brady)他对自己的手机有什么感觉。也就是说,这是一个重要的领域……这并不意味着你可以忽略它。我认为这是在尝试从设备中提取数据。当你考虑带上你自己的设备和移动设备时,这是你需要考虑的方式。我听到很多人谈论他们在高等教育中提出的这些伟大的MDM项目,然后我会问他们,‘有多少教员在使用它?“通常谈话就到此为止了。”
- 提高终端用户的安全意识的最佳做法:“我们将很快推出一个围绕四个最佳实践的活动。(1)我们希望他们更新自己的手机、电脑操作系统或软件的各个部分。这可能是保护自己最好的方法之一。我们希望他们使用强密码,这意味着密码要独特且难以猜测。但我们也想为他们提供工具,无论是密码管理器(哈佛已经在Internet2上对LastPass进行了广泛的试点),还是两步验证等工具。(3)我们希望确保人们明智地点击,回到网络钓鱼的问题上。如果我们能让用户意识到这里可能有一些问题,而不是去那里。(4)最后一点是了解你的数据。了解您拥有什么非常重要,无论它是在您的机器上还是在文件共享中。你怎么会有呢? If you really still need it, and if you don’t, how can you get rid of it securely.”
- 说服用户购买最佳实践:“强调这一点的一种方式是,这些都是很好的做法,人们应该在工作、学生或教师的网络生活中使用,或者只是在家里。这里面应该有很多自己的利益。”
- 物联网:“(这是)一个大问题。如果你没有看到关于克莱斯勒的新闻[一辆吉普车被远程入侵我不确定这个问题有多大,它太大了。我认为我们能做的最好的事情是了解这些设备在哪里,并试图将它们与其他东西隔离开来,因为至少以我的经验来看,它们在设计时根本没有考虑到安全问题……当我们过来告诉人们,他们认为是数字标识的东西实际上含有恶意软件,需要从网络上移除时,人们会感到惊讶。真正危险的地方是那些东西与关键数据的交叉点。我们看到有人提议在我们的网络上安装可以收集可回收物的设备,并以某种方式涉及信用卡,这就是你不得不说,好的,等一下,我们需要把这两件事分开……(长远来看)智能设备让我们的生活变得更好,这很好,但我们需要明白,它们在设计时并没有考虑到安全问题。”
更多校园科技会议内容:美国的IPv4地址将在两周内耗尽