Vídeo: ➡️Coneix els Graus Universitaris de l'Euncet Business School! (Setembre 2024)
Ah, és aquesta època de l'any de nou als campus universitaris. Els estudiants de primer curs s’afanyen a trobar el seu camí i els majors s’enreden en el darrer any de glòria. Els col·legis no només ofereixen una gran quantitat de coneixements, sinó que també contenen un tresor d’informació altament sensible. Combinats amb una xarxa oberta i una cultura BYING Your Own Device (BYOD), els ciberataques consideren els col·legis un objectiu principal.
Obviouslybviament, aquesta notícia no és molt acollidora per als campus i per als seus habitants. Amb l'objectiu de valorar el rendiment de ciberseguretat de les institucions d'educació superior nord-americanes, BitSight Technologies va realitzar un estudi sobre les conferències d'atletisme col·legial més reconegudes: SEC, ACC, Pac-12, Big 10, Big 12 i Ivy League. Aquestes escoles representen un estudiant popular de més de 2, 25 milions i una empremta de xarxa de més d’11 milions d’adreces IP.
Principals conclusions i problemes
BitSight Technology va utilitzar dades externes que implicaven identificar el tipus d'infeccions malicioses que afectaven les escoles per qualificar el rendiment dels grups d'universitats a una escala de 250 a 900. El Big 12 va tenir la millor qualificació de seguretat amb 661 mentre que ACC va comportar el pitjor en 588. Tot i això, en general, els col·legis i les universitats no aconsegueixen abordar adequadament els reptes de seguretat. BitSight assenyala que la qualificació de seguretat del conjunt del sector educatiu és alarmantment inferior a la del comerç minorista i de la salut, dues indústries que han patit darreres infraccions greus de dades.
Les escoles que han demostrat un rendiment més alt tenen un CISO dedicat o un director de seguretat de la informació del personal, fonamental per a una millor seguretat al campus. A mesura que avança el curs escolar de setembre a maig, el rendiment de seguretat disminueix dràsticament a causa de l’augment d’estudiants i dispositius al campus. Aquestes institucions també experimenten nivells elevats d'infeccions per programari maliciós, inclòs el programari maliciós Flashback que s'adreça als Mac, així com adware i Conficker.
Tot fent malabars alhora
Les universitats es veuen obligades a fer front a diversos factors que inclouen un gran volum de punts d’accés a la xarxa oberta, necessitats tecnològiques diverses, mesures de compliment i regulacions múltiples i protecció de dades sensibles que inclou propietat intel·lectual i personal. Amb tants problemes per preocupar-se, els equips de seguretat de les escoles lluiten per protegir adequadament tota la informació de les institucions.
Només perquè les escoles compleixen una sèrie de regulacions federals, això no vol dir que siguin més segures. Segons els informes d'Educuseuse, hi ha hagut 551 incompliments de seguretat entre el 2005 i el 2013, cosa que significa que hi ha una infracció a la setmana.
Prioritzar allò important
Les escoles no han de passar per alt la importància de la ciberseguretat; les pràctiques pobres poden tenir greus impactes financers i reputacionals. Malgrat la preocupant quantitat d’incompliments de dades, poques escoles tenen en marxa plans cibernètics estratègics o programes formals de risc per avaluar i solucionar les amenaces cibernètiques.
Els equips de seguretat de les escoles han de controlar constantment les tecnologies que els alerten d’activitats malicioses a la xarxa abans que es produeixin danys greus. Una millor comunicació entre aquestes institucions sobre les amenaces de programari maliciós actuals pot ajudar a mitigar els atacs. Per entendre millor les necessitats de les seves escoles, els equips de seguretat haurien de rastrejar i comparar els canvis de seguretat i el rendiment. Això els permetria utilitzar els recursos existents i defensar-ne de millors.
Els col·legis i universitats no són els únics que haurien de fer ajustaments per protegir la seva xarxa. Els estudiants, professors i qualsevol altra persona que hi hagi al campus, s’han d’assegurar que els seus dispositius tinguin programari antivirus; un dels nostres preferits és l'Editor 'Choice Bitdefender Antivirus Plus (2014). A nivell individual, els usuaris també haurien d’utilitzar gestors de contrasenyes, com Editors’Choice Dashlane 3, per generar i emmagatzemar codis de seguretat difícils de creure per protegir les dades de diferents llocs i xarxes. La millora de la seguretat dels campus és un projecte grupal en curs entre les escoles i els seus residents; tots dos han de tirar del pes.
