El uso de estrategias para reducir las amenazas a la ciberseguridad del campus puede ayudar a limitar el acceso a actores perniciosos y reducir su exposición.
通过分析攻击者如何进入教育网络, Verizon的报告将“社会工程”(46%)确定为主要驱动因素. 其次是“各种错误”和“系统入侵”(各占20%)。. 被“借口”利用的社会工程, 主要用于欺诈性付款或资金转移, 和网络钓鱼, 试图获取凭证或进入可能安装恶意软件的系统. Los errores varios se debieron a una mala configuración de los servidores sin los debidos controles de acceso. 在系统入侵的情况下, se trataba principalmente de ataques de piratas informáticos y malware utilizando credenciales que habían sido expuestas en la Dark Web y que nunca se cambiaron o se adquirieron mediante ingeniería social.
有了这些知识, a continuación se presentan cuatro estrategias que podemos emplear para ayudar a limitar el acceso o la exposición.
1. Formación: 尽管十月已被定为“网络安全意识月”(Cyber Security Awareness Month), 勤奋不能止步于此. 教育学生, al profesorado, 向工作人员和管理部门提供了关于如何识别网络钓鱼的非常有效的信息. Sin embargo, debería haber más formación para quienes sigan dejándose "engañar" por correos electrónicos cada vez más sofisticados y profesionales. 除了网络钓鱼培训, los empleados encargados de gestionar los pagos o las transferencias de fondos deben recibir una formación especial sobre los ataques con fines financieros. Además, debe realizarse una auditoría del flujo de trabajo y de las credenciales necesarias para transferir fondos. 说到工作流程, con la configuración errónea de los servidores clasificada como la segunda más alta en términos de superficie de ataque, la implementación de los controles de acceso correctos debe ser una prioridad principal para los ingenieros de operaciones del centro de datos y los equipos de investigación de TI.
2. 多重身份验证(Multi-Factor Authentication, MFA): MFA正在成为网络安全保险公司的标准要求。. 几乎每个人在登录网上账户时都使用了MFA。, 在大学和学区, 您的Microsoft®或Google许可证应该包含此功能. 对于更高级的MFA功能, 作为条件访问, 您可能需要支付额外的许可证. MFA的使用造成了有害物质必须克服的额外障碍. 对终端用户来说是幸运的, la prevalencia de los teléfonos inteligentes y las tabletas facilitan su aplicación a los usuarios finales.
3. Privilegios: en muchos casos, 一旦在网络上进行身份验证, 将其放置在VLAN上,并期望防火墙保护其免受未经授权的访问. Esta construcción es problemática y debería sustituirse por estrategias de microsegmentación que permitan al usuario acceder a todos los contenidos y recursos necesarios para su función, y nada más. De forma similar a como se compartimenta un crucero para que una brecha en el casco no llene todo el barco de agua, 对用户进行微分割,可以限制因帐户受损而造成的损害. 对用户应用微段规则的统一网络策略的实施, 无论您是否通过校园Wi-Fi接入, Ethernet o VPN, 减少网络管理负担.
4. 安全架构: tradicionalmente, una arquitectura de defensa en profundidad es el paradigma más popular para proteger los activos digitales. El diseño "castillo y foso" es aquel en el que todos los que están en el "castillo" se consideran "de confianza" y los que están fuera se mantienen fuera gracias al "foso", 可能包括防火墙, VPN和其他技术. Por desgracia, 随着网络钓鱼的日益复杂, 这些值得信赖的人可能实际上是载体的无意的威胁。. 另一种重新受到辩论和欢迎的架构是“零信任”。. El Instituto Nacional de Normas y Tecnología (NIST) de Estados Unidos ha publicado varios documentos sobre la confianza cero y cómo aplicarla. 零信任体系结构与前面关于特权和访问的提示一致, y básicamente se trata de verificar la necesidad de un dispositivo o usuario para acceder a los recursos o segmentos de la red.
您可以查看的其他资源
Hay muchos recursos disponibles para los educadores dentro de sus comunidades y de las organizaciones que los apoyan. EDUCAUSE es un ejemplo de asociación sin ánimo de lucro cuya misión es hacer progresar la enseñanza superior utilizando las tecnologías de la información. Esta asociación cuenta con grupos comunitarios que permiten conversaciones entre pares sobre ciberseguridad, gestión de redes, 隐私与无线网络. 该小组提供了如何订阅免费服务的信息(针对教育工作者), 非营利组织和政府) Dorkbot 可帮助识别Web应用程序中的高风险漏洞.
另一个有价值的资源是 研究和教育网络分析和信息交流中心 (REN-ISAC), que presta servicio a más de 650 instituciones miembros de la comunidad de investigación y educación superior promoviendo las protecciones operativas y la respuesta en materia de ciberseguridad.
El 澳大拉西亚大学信息技术理事会 (CAUDIT)是另一个为教育工作者提供领导的组织。. Su modelo de referencia para la educación superior es un valioso documento a tener en cuenta a la hora de emprender una transformación digital. Además, su iniciativa de ciberseguridad ayuda a los miembros a adoptar perfiles de riesgo adecuados y a contrarrestar las crecientes amenazas a la ciberseguridad, contribuyendo así a salvaguardar la propiedad intelectual y la reputación de las universidades de Australasia.
了解有关此主题的更多信息, manténgase al día con mi próximo artículo técnico que presentará información sobre cómo Alcatel-Lucent Enterprise puede formar parte de sus planes de seguridad de defensa en profundidad. 专注于在网络边缘实现零信任架构, 包括物联网设备, 客人和自驾.
Últimos blogs
降噪对ASR的惊人影响
An ALE study reveals that noise reduction techniques can negatively impact transcription accuracy in Artificial Speech Recognition (ASR) applications.