信息安全可能令人生畏,即使对技术最熟练的专业人员也是如此。新冠肺炎疫情爆发后,学校管理人员和教师不得不将所有学习都转移到网上,他们在教学的同时还要在网上保护学生,这让他们尤其感到不知所措。
为了避免威胁,请记住,信息安全实际上是关于识别和评估风险,而不是消除风险。我们无法摆脱网络风险,但在日常生活中,我们都擅长做出基于风险的决定。我们系上安全带以防发生车祸时受伤。我们在家里安装了烟雾探测器,当火灾威胁到我们的家人时,它能给我们一个早期预警。
希望帮助保护学生的教师和管理人员可以通过教育自己、学生和家长将同样的预防性思维心态应用到我们的在线活动中来向前迈出一大步。让我们来看看为学生和教育工作者提高网络安全的五种方法。
了解你的个人风险
在你能保护自己之前,你必须知道你的风险水平。公司会进行风险评估,以发现公司的漏洞,那么个人为什么不这样做呢?至少,要对如何保护自己感到好奇。
问问题——并鼓励你的学生做同样的事情——关于你不知道但你需要知道的事情。请您的地区在确定如何帮助学生远离网络犯罪方面提供支持。
明确了解风险的一种方法是进行个人风险评估。像S2Me这样的工具是免费的,可以给你一个基准分数来衡量你的网络风险知识,以及改善你的安全状况的路线图。
了解-并避免-骗局
令人震惊的是,网络犯罪与简单的骗局有多大关系。网络钓鱼——坏人试图让毫无戒心的人点击恶意链接或放弃密码、地址、银行账号、学生证明号码等重要信息——是2019年数据泄露的主要原因,而且没有放缓的迹象。网络钓鱼电子邮件可能非常真实,非常有话题性,很难识别它们。
教师、管理人员和学生都需要接受这句话:“信任,但要核实。”这意味着当他们被要求提供个人身份信息(PII)或点击链接时,即使是由教师或主管等权威人物提出的要求,也要确认询问者确实提出了请求。再说一遍,这些都是非常现实的骗局,与学校无关。提供两个月免费Netflix Premium服务的电子邮件可能只是一个坏链接,会把恶意软件植入你的电脑。
保护设备
你最近一次更新家里的Wi-Fi路由器是什么时候?很有可能你不是不知道自己能做到,就是早就该这么做了。这意味着你的远程教学设备可能存在漏洞。
学会保护我们的设备是至关重要的,这意味着在需要的时候更新和打补丁。我们特别想关注我们的Wi-Fi路由器、智能手机和平板电脑。一些小建议:
- Wi-Fi路由器:安装路由器时,请立即修改密码,并定期更新设备。一定要设置访客网络,以便进入你家的人可以使用它来最大限度地减少他们可能给你的网络带来的威胁,不要忘记启用父母控制,帮助你保护家里的孩子。
- 智能手机/平板电脑:永远不要让你的设备不受保护;使用个人识别码或密码访问它,并考虑使用两者。注意你在设备上安装的东西——如果感觉奇怪或者好得令人难以置信,那就不要点击安装。网络钓鱼也会发生在手机和平板电脑上,所以,再次强调,在点击它们之前,要验证链接。这些设备上存在家长控制是有原因的——使用它们。
你不需要成为一个网络安全专家来教会你自己、你的团队和你的学生一些基本的实践,这些实践在保护每个人方面都有很大的不同。安全四重安全检查就像一个快速检查表一样简单:
- 检查链接-看看链接是否符合你的期望
- 检查发件人——这封邮件是否来自你认为应该发送的人?
- 检查请求——要求你做什么?如果它涉及金钱、账户或个人信息,那就把它当成一个危险信号
- 验证——通过视频聊天、发送单独的电子邮件或短信、打电话或面对面(保持适当的社交距离)来验证对方的要求是否看起来很可疑。
2019 - 2020学年可能已经结束了,但我们还不知道在线学习是否在2020 - 2021学年的日程表上。即使我们回到了我们的传统课堂,我们的学区也要帮助大家明白信息安全是个人责任,这是很重要的。我们必须照顾好自己,也要照顾好我们的学校社区。在2019冠状病毒病期间和之后的很长一段时间里,上述策略都是聪明而实用的。
Ryan Cloutier, CISSP,是首席安全顾问SecurityStudio,旨在通过简化来解决信息安全行业的问题。充满激情的网络安全思想领袖Ryan是学校网络联盟(CoSN)网络安全咨询小组的顾问,可以通过以下方式联系到他rcloutier@securitystudio.com.
