父母有很多事情发愁时,他们把他们的孩子去上大学:金钱,人身安全,他们的幸福,空巢综合征,他们的未来。难道他们现在必须对身份盗窃和数据的安全,也担心?
总之,是的。高校已经网络钓鱼诈骗多年的目标。虽然他们继续应对信息安全威胁,以获得更好的方法我们的高等院校保护自己免受网络犯罪分子的种种,因为他们面对的网络攻击形式。
与大多数的黑客,这些社会工程骗子的动机已经从财务收益访问安全的数据和研究资料不等。在分析战术,技术和网络犯罪分子的程序(的TTP)将帮助机构了解谁在针对他们,歹徒想要什么,他们可能会使用的方法来获得未经授权的访问。
但理解战术和黑客技术并不总是意味着他们的程序可以被检测到。2014年高等教育钓鱼诈骗证明背后一些违规的精明方法。
肇事者已创建的大学标志的精密复制品,采用了一系列的主题行薪水特定的消息,这导致许多员工认为该消息是来自可信来源的。
数百名员工在全国各地的学术机构也不愿意邀请罪犯进入他们的网络。接受为真,他们的雇主都要求自己的银行信息,他们共享,允许罪犯来访问他们的银行账户并窃取他们的工资私人数据。
许多机构能够挫败,因为他们收到的共享安全信息,什么可能是更大的灾难。“研究和教育网络信息共享和分析中心(REN-ISAC)是一种常用依赖,在为更高的教育部门的信息来源,”史蒂夫·尼曼,CISO达特茅斯学院说。
按照EDUCAUSE中心分析与研究(ECAR),它提供了研究和分析有关信息技术为IT专业人员和较高的编领袖高版,高校共享安全及违反信息的意愿有助于减少被盗的记录数。
开放性的文化可能是昂贵的
“许多猜测,公开和透明的高等教育的文化鼓励通过机构违反报告,即使这些报告没有法律上的必要。这种文化不会在其他行业领域,其中违反报告会损害一个组织的能力,竞争力在该行业,”笔记2014存在ECAR报告“及时研究:数据泄露的高等教育。”
“作为一个行业,教育有一定的每违约事件暴露的最低记录计数 - 在教育行业报告的漏洞数量并不意味着包含个人身份信息的详细记录被损害”的ECAR报告指出。
开放性的这种文化通过鼓励高等教育信息安全局(HEISC),成立于2000年,以支持高等教育的沟通和协调一组。一个志愿者组织,“HEISC完成该地址信息安全和高等教育的隐私,与其他组织通过专业EDUCAUSE工作人员的支持志愿者团体,以及合作这项工作”,按照其章程。
学会分享
会议是另一种方式是高校工作,共享知识和相互的最佳实践。达特茅斯学院和许多其他机构每年赞助商之一,引进扬声器对各种安全主题,以帮助培育种关系的机构需要抵御的威胁。
[有关:如何赢得战争聘用毕业的千禧]
在有关基础设施和认证帮助更高版首席信息官和首席信息安全官的方法,这些专业从事交谈确定他们的机构的最佳实践。一个正在进行的谈话围绕认证继续塑造,大学与用户的登录凭据采取的方向。
达特茅斯学院一直同时使用基于知识的认证(KBA)和双因素认证(2FA)相当长的一段时间,但仅占总校区的一小部分使用2FA。“高宝是对个人较少干扰,这是适当的,以确保信息最多,”尼曼说。
为了获得更多的机密信息,不过,用户必须使用双因素认证。“我们正在建立我们的基础设施,使我们可以更广泛地部署两个因素,如果我们觉得我们需要,”尼曼说。
高校“关于网络钓鱼份额的威胁,该消息将是什么样子,或者那里有很多的威胁来自何方,”奎因Shamblin,CISO在波士顿大学说,当时他提出了在CIO峰会波士顿年初主办CDM媒体六月。
通知关于潜在风险同伙不需要揭示违反了每一个细节。
“虽然不是共享的被盗记录或有关可能有诉讼的影响敏感的问题或任何特定信息的数量,” Shamblin说,高等教育的安全管理员将作为一个增加的从特定区域发出攻击的音量报告此类事故数据。
交换信息使这些机构开发出更好的安全事件管理的应对计划,因为他们的TTP被升高的知识。作为Shamblin指出,“卜响应分流包括来电信息,这将直接反应的分析。”
事件响应计划是任何组织至关重要,因为一旦违约发生,人们想知道答案。机构需要知道谁接触谁,何时,如何,因为在任何违反的后果,一个组织的声誉岌岌可危。
“更高的ED是一个更加开放的环境,愿与同行攻击份额指标,” Shamblin说。“但效果是一样密切较高ED任何其他组织召开。”尽可能有一个违反后勤响应,有也是从利益相关者的情绪反应。
知道如何解决这些情绪反应可以帮助安全安全管理员杠杆的支持,和波士顿大学在其违反的后果意识到社会愿意在安全性变得更好。
Shamblin实行双因素认证的教师和工作人员在波士顿大学,但他提出了这样的建议:“研究解决方案,你知道你需要。首席信息安全官需要了解自己机构的弱点。如果你能得到的钱用于资源有事之前,做的。”
这个故事,“安全威胁如何高等教育交易”最初发表CIO 。
