Vídeo: Crash test: Polo e Corolla ganham nota máxima em teste de segurança (Outubro 2024)
Ah, é essa época do ano novamente nos campi da faculdade. Os calouros correm para encontrar o caminho de volta e os idosos desfrutam do último ano de glória. As faculdades não apenas oferecem uma riqueza de conhecimentos, mas também abrigam um tesouro de informações altamente confidenciais. Combinados com uma rede aberta e uma cultura BYOD (Traga seu próprio dispositivo), os ciberataques consideram as faculdades o principal alvo.
Obviamente, isso não é uma notícia muito acolhedora para os campi e seus habitantes. Para avaliar o desempenho de segurança cibernética das instituições de ensino superior americanas, a BitSight Technologies conduziu um estudo sobre as conferências atléticas universitárias mais reconhecidas: SEC, ACC, Pac-12, Big 10, Big 12 e Ivy League. Essas escolas representam um estudante popular de mais de 2, 25 milhões e presença na rede de mais de 11 milhões de endereços IP.
Principais descobertas e seus problemas
A BitSight Technology usou dados externos que envolveram a identificação do tipo de infecção por malware que atingiu as escolas para classificar os desempenhos dos grupos de universidades em uma escala de 250 a 900. Os Big 12 tiveram a melhor classificação de segurança com 661 enquanto o ACC teve o pior com 588 No geral, no entanto, faculdades e universidades parecem falhar em lidar adequadamente com os desafios de segurança. O BitSight observa que a classificação de segurança do setor educacional como um todo é assustadoramente menor que o varejo e a área da saúde, dois setores que sofreram violações graves de dados recentes.
As escolas que demonstraram uma classificação de desempenho mais alta têm um CISO dedicado ou Diretor de Segurança da Informação na equipe, o que é crucial para uma melhor segurança no campus. À medida que o ano escolar avança de setembro a maio, o desempenho da segurança diminui drasticamente devido ao aumento de estudantes e dispositivos no campus. Essas instituições também experimentam altos níveis de infecções por malware, incluindo o malware Flashback direcionado para Macs, além de adware e Conficker.
Malabarismo com tudo de uma vez
As universidades são forçadas a lidar com vários fatores simultaneamente, incluindo um alto volume de pontos de acesso à rede aberta, diversas necessidades de tecnologia, várias medidas regulatórias e de conformidade e proteção de dados confidenciais que incluem propriedade intelectual e pessoal. Com tantos problemas para se preocupar, as equipes de segurança nas escolas lutam para proteger adequadamente todas as informações das instituições.
Só porque as escolas cumprem uma série de normas federais, isso não significa que elas sejam mais seguras. Relatórios da Educause apontam que houve 551 violações de segurança de 2005 a 2013, o que significa que ocorre uma violação por semana.
Priorizando o que é importante
As escolas não devem ignorar a importância da segurança cibernética; más práticas podem ter graves impactos financeiros e de reputação. Apesar da quantidade preocupante de violações de dados, poucas escolas têm planos cibernéticos estratégicos em vigor ou programas formais de risco para avaliar e remediar ameaças cibernéticas.
As equipes de segurança das escolas devem monitorar constantemente as tecnologias que os alertam sobre atividades maliciosas na rede antes que danos sérios sejam causados. A comunicação aprimorada entre essas instituições sobre ameaças de malware atuais pode ajudar a mitigar ataques. Para entender melhor as necessidades de suas escolas, as equipes de segurança devem acompanhar e comparar as alterações e o desempenho da segurança. Isso permitiria que eles usassem seus recursos existentes e defendessem os melhores.
Faculdades e universidades não são os únicos que deveriam fazer ajustes para proteger sua rede. Estudantes, professores e qualquer outra pessoa no campus devem garantir que seus dispositivos tenham software antivírus; um dos nossos favoritos é o Bitdefender Antivirus Plus (2014) do Editors 'Choice. Em nível individual, os usuários também devem empregar gerenciadores de senhas, como o Editors 'Choice Dashlane 3, para gerar e armazenar códigos de acesso difíceis de decifrar para proteger dados em diferentes sites e redes. Melhorar a segurança dos campi é um projeto de grupo em andamento entre as escolas e seus residentes; ambos precisam puxar seu peso.
