編者按:雖然許多學(xué)校對自己的無線覆蓋及網(wǎng)絡(luò)帶寬感覺良好,但他們卻將面臨另外一個由科技設(shè)備帶來的問題:他們對黑客,或者用更正式的話說,對網(wǎng)絡(luò)犯罪的防范力有多強(qiáng)?
員工和學(xué)生的個人信息對黑客來說是最大的吸引點。聯(lián)邦貿(mào)易委員會(Federal Trade Commission)指出,“兒童的社保號可以被身份竊賊用于申請政府福利、開設(shè)銀行及信用卡賬戶、申請貸款或公共服務(wù)以及租用住房?!备屓藫?dān)憂的是,直到申請第一份工作之前,兒童甚至都不會發(fā)現(xiàn)自己的身份已經(jīng)被盜。
即使沒有社保賬號,學(xué)生和員工的數(shù)據(jù)對于垃圾郵件和經(jīng)銷商也有著商業(yè)價值。比起將數(shù)據(jù)轉(zhuǎn)賣,一部分黑客發(fā)現(xiàn)盜取數(shù)據(jù)后要求贖金更有利可圖。黑客們將用戶封鎖在用戶自己的數(shù)據(jù)之外,直到收到贖金后才解鎖。根據(jù)CETPA主席Aaron Barnett在該組織最近一次在薩克拉門托召開的年會上的發(fā)言來看,美國有將近10%的教育機(jī)構(gòu)都收到過“勒索軟件”。
學(xué)區(qū)是軟目標(biāo)
學(xué)區(qū)還有一個吸引黑客的原因:簡單。許多數(shù)學(xué)區(qū)沒有能力負(fù)擔(dān)起對抗這些老練又多變的對手的資源。雖然工具越來越好,但是會熟練使用這些工具并24x7監(jiān)控網(wǎng)絡(luò)的員工數(shù)卻沒有增長。在這場“掰手腕”中,學(xué)區(qū)是注定輸?shù)舻哪且环?。幾乎所有我在CETPA遇到的IT領(lǐng)導(dǎo)都贊成“學(xué)區(qū)從單純受害者變?yōu)榇笈e入侵只是時間問題”。
降低學(xué)區(qū)對黑客的吸引力:將數(shù)據(jù)存儲在云端
來自洛杉磯郡教育辦公室的科技服務(wù)部高級經(jīng)理Khai Nguyen說,他和他的同事一直提醒自己IT只是一個手段,教育才是他們關(guān)注的核心。鑒于教育經(jīng)費(fèi)在短時間內(nèi)不會有巨幅增長,所以IT部門需要為他們的服務(wù)對象尋求更經(jīng)濟(jì)有效的科技。比起投資全面的網(wǎng)絡(luò)安全項目,通過減少本地儲存的數(shù)據(jù)來降低對黑客的吸引力也許對于他們來說更經(jīng)濟(jì)有效。將大部分應(yīng)用都儲存在云端似乎更符合經(jīng)濟(jì)效益(這就是說讓供應(yīng)商成為“主機(jī)”)。
將數(shù)據(jù)儲存在云端對于供應(yīng)商和學(xué)校來說是雙贏
讓教育工作者敢于使用科技對于來教育科技業(yè)來說是有利的。無線傳輸,曾讓很多教師失望的東西,現(xiàn)在已經(jīng)大幅改善了。讓網(wǎng)絡(luò)犯罪的陰霾澆滅這樣的熱情,是教育科技業(yè)負(fù)擔(dān)不起的。
相比于直接在學(xué)期服務(wù)器安裝軟件而言,提供云儲存服務(wù)對教育科技公司更有利。這樣做可以使產(chǎn)品的部署和維護(hù)成本更低。鑒于科技教育公司面臨的來自經(jīng)濟(jì)和用戶支持的挑戰(zhàn),需要讓供應(yīng)商和學(xué)校都要受益,從而整體上整個激發(fā)教育科技市場。但是即使CETPA會上的IT領(lǐng)導(dǎo)們也同意把所有東西都儲存在云端只是時間問題。但是我們中的大部分還沒有準(zhǔn)備好將所有東西都馬上包出去,以下是最常被提到的擔(dān)心:
對云服務(wù)的抵觸:事實、謠言、情緒
1. 失去控制權(quán):“我希望能夠掌控正在發(fā)生的事情?!保y道對于無人駕駛,每個人不是都有相同的擔(dān)憂嗎?);
2. 失去能見度:“我想能隨時看到正在進(jìn)行的事情。”(最早的宇航員也希望在太空艙安一扇窗戶,即使他們沒有任何能力控制什么);
3. 關(guān)于數(shù)據(jù)所有權(quán)的擔(dān)憂:“我不想冒險,因為供應(yīng)商可能會倒閉,或者改變主管協(xié)議要求我們贖回我們的數(shù)據(jù)”;
4. 對靈活性的需求:“我希望能夠有權(quán)進(jìn)入服務(wù)器并與其他應(yīng)用交互使用”;
5. 對可靠性的擔(dān)憂:“我們的日常工作時間要求嚴(yán)格,我不能冒險,比如當(dāng)我需要工資名單時網(wǎng)卻斷了”;
6. 對于云端更安全這一概念的懷疑:“即使所有的數(shù)據(jù)都儲存在了云端,黑客們?nèi)匀豢梢酝ㄟ^黑掉我們的網(wǎng)絡(luò)來獲取數(shù)據(jù)”;
7. 對數(shù)據(jù)隱私的擔(dān)憂:“我不相信供應(yīng)商會遵循隱私條款保護(hù)我們的學(xué)生的數(shù)據(jù)”;
8. 拒絕:“在保護(hù)數(shù)據(jù)這一方面,我不認(rèn)為供應(yīng)商會做的比我們好”;
9. 自我價值:加州某學(xué)區(qū)的CTO承認(rèn)“讓數(shù)據(jù)在數(shù)據(jù)中心儲存和運(yùn)行是我們中多數(shù)人整個職業(yè)生涯都在做的事情,我們需要點兒時間在認(rèn)知上做出改變”。
網(wǎng)絡(luò)安全是一場激烈的貓鼠游戲
幾乎所有的謠言和情緒都在某種程度上基于事實。大部分行業(yè)專家都認(rèn)同本質(zhì)上云端并沒有更安全,但是對于資金和人力不足的學(xué)區(qū)的IT部門而言,如果沒有外部幫助,他們就不可能在這場激烈的貓鼠游戲中獲勝。而且,今天正確的事情在明天也許就不再正確了。據(jù)網(wǎng)絡(luò)安全公司Symantec的數(shù)據(jù),在2015年發(fā)現(xiàn)了54處“0天漏洞”(zero-day vulnerabilities,平臺的系統(tǒng)漏洞,如微軟Windows的漏洞,在修復(fù)之前就可被黑客利用),相較于上一年上漲了125%。
科技教育公司不能完全解決以上所有擔(dān)憂,但是他們可以行動起來,讓學(xué)區(qū)的科技主管們采取云端策略時心里更踏實。由于他們主要的業(yè)務(wù)就是科技,他們會選擇有利于網(wǎng)絡(luò)安全的最佳做法,并在實際行動中顯示透明度,從而使科技主管們信任他們并采取云端儲存策略。
停在了IT主管這兒
但是橘子郡教育辦公室的科技執(zhí)行主管 Carl Fong 表示,將數(shù)據(jù)儲存在云端并沒有減少學(xué)區(qū)需為數(shù)據(jù)安全負(fù)起的責(zé)任。他表示,他們在購買云端服務(wù)之前需要確保安全性是符合他們所要求的,同時他們也需要以CETPA及加州郡教育指導(dǎo)協(xié)會科技及電訊委員會發(fā)布的網(wǎng)絡(luò)安全框架K-12為指南,來盡可能的防護(hù)他們自己的網(wǎng)絡(luò)。
Fong同時強(qiáng)調(diào),他們需要聘請第三方咨詢對學(xué)區(qū)和其供應(yīng)商進(jìn)行年度審計,以確保學(xué)區(qū)資金得到妥善使用。(對于涉及違反數(shù)據(jù)協(xié)議的案件,F(xiàn)ong建議陪審團(tuán)可以不原諒那些聲稱因資金不足而沒有部署網(wǎng)絡(luò)安全及相關(guān)人員的學(xué)區(qū)。)
急需:學(xué)區(qū)、供應(yīng)商和政府的共同努力
因擔(dān)憂帶寬不足會影響教育科技的擴(kuò)張,奧巴馬政府在2013年發(fā)布了《教育連接倡議(Connect Ed initiative)》并擴(kuò)大了E-rate項目。上千個學(xué)區(qū)因該項目受益而升級了他們的網(wǎng)絡(luò)。
網(wǎng)絡(luò)犯罪是下一個威脅
根據(jù)2015全球信息安全調(diào)查,自2009年以來,被探測到的事故以66%的復(fù)合增長率增長。通過為IT主管們提供讓他們安心信賴的云服務(wù),教育科技公司可以維持該行業(yè)的增長。也許在未來,在2019年E-rate項目到期時,它可以被調(diào)整以幫助學(xué)區(qū)進(jìn)行網(wǎng)絡(luò)安全建設(shè)。
一線希望
公立學(xué)校峰會的CTO Bryant Wong和數(shù)字安全主管Joe Bielecki在CETPA的展示則要樂觀的多。峰會領(lǐng)導(dǎo)人在安全工具用于“阻擋糟糕的事情”的同時,也允許教師和學(xué)生看到可以獲取的數(shù)據(jù)有哪些,以此提供了在數(shù)字時代安全生活、茁壯成長的教學(xué)機(jī)會。
本文來自edsurge,作者蟲洞翻翻。
2、芥末堆不接受通過公關(guān)費(fèi)、車馬費(fèi)等任何形式發(fā)布失實文章,只呈現(xiàn)有價值的內(nèi)容給讀者;
3、如果你也從事教育,并希望被芥末堆報道,請您 填寫信息告訴我們。