編者按:雖然許多學校對自己的無線覆蓋及網(wǎng)絡帶寬感覺良好,但他們卻將面臨另外一個由科技設備帶來的問題:他們對黑客,或者用更正式的話說,對網(wǎng)絡犯罪的防范力有多強?
員工和學生的個人信息對黑客來說是最大的吸引點。聯(lián)邦貿(mào)易委員會(Federal Trade Commission)指出,“兒童的社保號可以被身份竊賊用于申請政府福利、開設銀行及信用卡賬戶、申請貸款或公共服務以及租用住房?!备屓藫鷳n的是,直到申請第一份工作之前,兒童甚至都不會發(fā)現(xiàn)自己的身份已經(jīng)被盜。
即使沒有社保賬號,學生和員工的數(shù)據(jù)對于垃圾郵件和經(jīng)銷商也有著商業(yè)價值。比起將數(shù)據(jù)轉(zhuǎn)賣,一部分黑客發(fā)現(xiàn)盜取數(shù)據(jù)后要求贖金更有利可圖。黑客們將用戶封鎖在用戶自己的數(shù)據(jù)之外,直到收到贖金后才解鎖。根據(jù)CETPA主席Aaron Barnett在該組織最近一次在薩克拉門托召開的年會上的發(fā)言來看,美國有將近10%的教育機構(gòu)都收到過“勒索軟件”。
學區(qū)是軟目標
學區(qū)還有一個吸引黑客的原因:簡單。許多數(shù)學區(qū)沒有能力負擔起對抗這些老練又多變的對手的資源。雖然工具越來越好,但是會熟練使用這些工具并24x7監(jiān)控網(wǎng)絡的員工數(shù)卻沒有增長。在這場“掰手腕”中,學區(qū)是注定輸?shù)舻哪且环健缀跛形以贑ETPA遇到的IT領導都贊成“學區(qū)從單純受害者變?yōu)榇笈e入侵只是時間問題”。
降低學區(qū)對黑客的吸引力:將數(shù)據(jù)存儲在云端
來自洛杉磯郡教育辦公室的科技服務部高級經(jīng)理Khai Nguyen說,他和他的同事一直提醒自己IT只是一個手段,教育才是他們關注的核心。鑒于教育經(jīng)費在短時間內(nèi)不會有巨幅增長,所以IT部門需要為他們的服務對象尋求更經(jīng)濟有效的科技。比起投資全面的網(wǎng)絡安全項目,通過減少本地儲存的數(shù)據(jù)來降低對黑客的吸引力也許對于他們來說更經(jīng)濟有效。將大部分應用都儲存在云端似乎更符合經(jīng)濟效益(這就是說讓供應商成為“主機”)。
將數(shù)據(jù)儲存在云端對于供應商和學校來說是雙贏
讓教育工作者敢于使用科技對于來教育科技業(yè)來說是有利的。無線傳輸,曾讓很多教師失望的東西,現(xiàn)在已經(jīng)大幅改善了。讓網(wǎng)絡犯罪的陰霾澆滅這樣的熱情,是教育科技業(yè)負擔不起的。
相比于直接在學期服務器安裝軟件而言,提供云儲存服務對教育科技公司更有利。這樣做可以使產(chǎn)品的部署和維護成本更低。鑒于科技教育公司面臨的來自經(jīng)濟和用戶支持的挑戰(zhàn),需要讓供應商和學校都要受益,從而整體上整個激發(fā)教育科技市場。但是即使CETPA會上的IT領導們也同意把所有東西都儲存在云端只是時間問題。但是我們中的大部分還沒有準備好將所有東西都馬上包出去,以下是最常被提到的擔心:
對云服務的抵觸:事實、謠言、情緒
1. 失去控制權(quán):“我希望能夠掌控正在發(fā)生的事情?!保y道對于無人駕駛,每個人不是都有相同的擔憂嗎?);
2. 失去能見度:“我想能隨時看到正在進行的事情?!保ㄗ钤绲挠詈絾T也希望在太空艙安一扇窗戶,即使他們沒有任何能力控制什么);
3. 關于數(shù)據(jù)所有權(quán)的擔憂:“我不想冒險,因為供應商可能會倒閉,或者改變主管協(xié)議要求我們贖回我們的數(shù)據(jù)”;
4. 對靈活性的需求:“我希望能夠有權(quán)進入服務器并與其他應用交互使用”;
5. 對可靠性的擔憂:“我們的日常工作時間要求嚴格,我不能冒險,比如當我需要工資名單時網(wǎng)卻斷了”;
6. 對于云端更安全這一概念的懷疑:“即使所有的數(shù)據(jù)都儲存在了云端,黑客們?nèi)匀豢梢酝ㄟ^黑掉我們的網(wǎng)絡來獲取數(shù)據(jù)”;
7. 對數(shù)據(jù)隱私的擔憂:“我不相信供應商會遵循隱私條款保護我們的學生的數(shù)據(jù)”;
8. 拒絕:“在保護數(shù)據(jù)這一方面,我不認為供應商會做的比我們好”;
9. 自我價值:加州某學區(qū)的CTO承認“讓數(shù)據(jù)在數(shù)據(jù)中心儲存和運行是我們中多數(shù)人整個職業(yè)生涯都在做的事情,我們需要點兒時間在認知上做出改變”。
網(wǎng)絡安全是一場激烈的貓鼠游戲
幾乎所有的謠言和情緒都在某種程度上基于事實。大部分行業(yè)專家都認同本質(zhì)上云端并沒有更安全,但是對于資金和人力不足的學區(qū)的IT部門而言,如果沒有外部幫助,他們就不可能在這場激烈的貓鼠游戲中獲勝。而且,今天正確的事情在明天也許就不再正確了。據(jù)網(wǎng)絡安全公司Symantec的數(shù)據(jù),在2015年發(fā)現(xiàn)了54處“0天漏洞”(zero-day vulnerabilities,平臺的系統(tǒng)漏洞,如微軟Windows的漏洞,在修復之前就可被黑客利用),相較于上一年上漲了125%。
科技教育公司不能完全解決以上所有擔憂,但是他們可以行動起來,讓學區(qū)的科技主管們采取云端策略時心里更踏實。由于他們主要的業(yè)務就是科技,他們會選擇有利于網(wǎng)絡安全的最佳做法,并在實際行動中顯示透明度,從而使科技主管們信任他們并采取云端儲存策略。
停在了IT主管這兒
但是橘子郡教育辦公室的科技執(zhí)行主管 Carl Fong 表示,將數(shù)據(jù)儲存在云端并沒有減少學區(qū)需為數(shù)據(jù)安全負起的責任。他表示,他們在購買云端服務之前需要確保安全性是符合他們所要求的,同時他們也需要以CETPA及加州郡教育指導協(xié)會科技及電訊委員會發(fā)布的網(wǎng)絡安全框架K-12為指南,來盡可能的防護他們自己的網(wǎng)絡。
Fong同時強調(diào),他們需要聘請第三方咨詢對學區(qū)和其供應商進行年度審計,以確保學區(qū)資金得到妥善使用。(對于涉及違反數(shù)據(jù)協(xié)議的案件,F(xiàn)ong建議陪審團可以不原諒那些聲稱因資金不足而沒有部署網(wǎng)絡安全及相關人員的學區(qū)。)
急需:學區(qū)、供應商和政府的共同努力
因擔憂帶寬不足會影響教育科技的擴張,奧巴馬政府在2013年發(fā)布了《教育連接倡議(Connect Ed initiative)》并擴大了E-rate項目。上千個學區(qū)因該項目受益而升級了他們的網(wǎng)絡。
網(wǎng)絡犯罪是下一個威脅
根據(jù)2015全球信息安全調(diào)查,自2009年以來,被探測到的事故以66%的復合增長率增長。通過為IT主管們提供讓他們安心信賴的云服務,教育科技公司可以維持該行業(yè)的增長。也許在未來,在2019年E-rate項目到期時,它可以被調(diào)整以幫助學區(qū)進行網(wǎng)絡安全建設。
一線希望
公立學校峰會的CTO Bryant Wong和數(shù)字安全主管Joe Bielecki在CETPA的展示則要樂觀的多。峰會領導人在安全工具用于“阻擋糟糕的事情”的同時,也允許教師和學生看到可以獲取的數(shù)據(jù)有哪些,以此提供了在數(shù)字時代安全生活、茁壯成長的教學機會。
本文來自edsurge,作者蟲洞翻翻。
2、芥末堆不接受通過公關費、車馬費等任何形式發(fā)布失實文章,只呈現(xiàn)有價值的內(nèi)容給讀者;
3、如果你也從事教育,并希望被芥末堆報道,請您 填寫信息告訴我們。