在COVID-19大流行之后，远程工作已成为许多办公室和呼叫中心员工的生活方式。随着今年秋天大多数学生的学年开始，很明显，在可预见的将来，许多学校将至少部分偏僻。去年春天，教育安全和安全受到诸如Zoom Bombing和一系列数据泄露等问题的质疑，其中包括芝加哥的哥伦比亚学院、加利福尼亚大学、甚至加利福尼亚的山景城的Mountain View高中。

在线教育平台保护

随着大流行的流行，从学龄前到大学的教育机构都在努力继续进行在线学习，因此有几种方法可以确保员工和学生的安全以及数据的安全。

更新一切

确保数据和个人安全的最简单方法之一就是使应用程序保持最新。大多数更新都包括安全补丁程序，以防止不安全的代码被利用。在某些情况下，这甚至可以包括新功能，以便更好地控制，正如我们在今年早些时候利用Zoom漏洞所看到的那样。保持所有软件（包括操作系统）都更新，可确保为您打补丁，以防被恶意行为者利用的任何已知漏洞。

尽管学校只能强制对自己拥有的设备进行更新，但对于他们可以控制的任何系统，都应该制定一个地区范围的更新政策和程序。除此之外，还应向未成年学生和未成年父母提供教育，以确保其家庭网络上的所有软件和设备均保持更新。

控制访问

尽管已经有了许多访问控制功能，但是访问的某些方面很容易被忽略。用于网络教育的任何应用程序都应包含URL过滤功能，以防止访问已知的恶意网站或IP地址以及那些可能不适用于教育环境的网站。虽然学校或学区范围内的解决方案可能会满足大多数访问控制需求，但URL过滤可能需要使教员调整其各自班级的要求。

安全文件共享

无论是在小学，中学还是大学，参加在线学习的学生都需要采用一种安全的方法将文件提交给教师甚至是同学。这意味着将需要制定数据保留策略，以规定学生提交的文件在服务器上保留多长时间。还应采取措施确保服务器上和传输中数据的安全。仅应通过安全连接（例如：通过HTTPS或授权的VPN）进行上传。上传后，应在服务器上对数据进行加密，以确保在数据泄露事件中不可用。

Thales HSM可以用于存储一切信任根的设备，确保根密钥、私钥的安全。您还可以使用eToken 5110来存储个人、终端的数字证书。

Thales CipherTrust是集成了Vormetric和SafeNet KeySecure优势的数据安全平台。在底层使用Luna HSM作为根密钥的保护后，您可以轻松实现对密钥的集中统一管理，以及对数据的全方位保护。

文件共享是一方面，需要在解决方案中考虑最终用户。虽然高中和大学生可能能够理解如何确保正确地遵循流程，但小学生可能需要一个易于使用的解决方案。不同年龄段或类别的人可能需要定制的解决方案，以适应他们的个人需求。

保留备份

除了提供足够的网络保护以防范漏洞和恶意软件外，备份是确保数据安全的关键步骤。根据“ Verizon 2019年数据泄露调查报告”，勒索软件攻击在2019年的教育中占80％的恶意软件感染，而受感染数据的75％是个人性质。具有集成的反恶意软件保护功能的备份解决方案可以帮助防止大多数恶意软件攻击，包括针对备份系统的恶意软件攻击，并帮助您在攻击后相对较短的时间内使系统从备份中恢复。

同样值得考虑的是，您的设施在暴风雨季节中将如何运转。今年是有记录以来最繁忙的暴风雨季节之一，这意味着大风和大雨正在导致电力中断和飓风，龙卷风和洪水等形式的破坏。关键系统可能会暂时关闭，但备份数据可确保最少的停机时间，并具有完全运行的能力，而无需重新创建数据或处理数据丢失。尽管所有学校和学区系统都需要备份，但是还应该考虑一种用于还原班级备份的简单解决方案。

备灾

在网络安全世界中，我们有句谚语：假设违反。这并不意味着我们对每个异常情况都抱有偏执狂或度过不眠之夜，担心可能错过的东西可能会让攻击者进入网络。这意味着我们时刻准备着应对数据泄露，并制定了计划，由谁来处理分类的哪些方面以及如何处理。正确的事件响应和灾难恢复计划对于任何企业都是必不可少的，并且在许多方面对教育机构而言更为重要。

正确的事件响应计划和灾难恢复计划将确切说明响应的各个方面由谁负责以及如何处理响应。这包括地区，校园和教室级别的响应。该计划还将包括有关何时，如何传达细节以及将不同情况升级到谁的具体细节，以及恢复访问和服务的步骤。

随着许多学校继续进行在线学习，现在应该考虑采取其他措施来保护学校，学生和教职员工。虽然学校主要是为面对面的教学而设计的，但所采取的大多数安全措施都集中在行政系统上。虽然这是一个很好的开始，但现在必须将这些措施扩展到不仅涵盖地区和校园网络保护，而且还涵盖虚拟教室和个人。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 经验教训：2023年全球网络安全的五个要点