بازگشت به امنیت مدرسه – Security News Desk UK


با بازگشت مدارس به شرایط عادی جدید ، به روزرسانی امنیت سایبری و امنیت جسمی برای محافظت از فراگیران در محیط جدید بسیار مهم است.

با بازگشت عادی به م institutionsسسات آموزشی ، برجسته کردن برخی از بزرگترین خطرات امنیتی که این بخش با آن روبرو است بسیار مهم است. یکی از بزرگترین آنها امنیت سایبری است ، زیرا بسیاری از کارهای ارتباطی و تکمیل آنلاین همچنان ادامه دارد.

اولویت اصلی موسسات آموزشی حفاظت از شبکه ها در برابر نفوذ و محافظت از اطلاعات شخصی دانشجویان ، دانش آموختگان و کارکنان است. چرا مدیران و معلمان مدارس باید این را بدانند؟ زیرا مدارس مختلف – از ابتدایی تا متوسطه و آموزش عالی – در حال حاضر دارای پایگاه های اطلاعاتی پر از اطلاعات شخصی در مورد معلمان ، کارمندان و دانش آموزان هستند. برای مجرمان اینترنتی که در انتخاب اطلاعات مربوط به سرقت آنها زیاد صحیح نیستند ، این مخازن اطلاعات شخصی به یک هدف جذاب تبدیل می شوند.

اولویت اضافی انطباق با دستورالعمل های حسابرسی و گزارش برای ترکیبی بالقوه از قوانین رازداری فدرال و ایالت است. نکته اساسی در م institutionsسسات آموزشی برای تأمین کلیه این الزامات امنیت اطلاعات ، اجرای پیشگیرانه کنترل های امنیتی و بهترین روش ها ، به جای رویکرد واکنشی و تأمین نیازهای کوتاه مدت است.

با چنین طیف گسترده ای از م institutionsسسات بزرگ ، کوچک ، دولتی و خصوصی ، هیچ راه حل مناسب برای همه وجود ندارد. مطمئناً طیف وسیعی از محصولات و خدمات امنیت اطلاعات وجود دارد که به تأمین نیازهای نظارتی و کاهش خطر نقض داده کمک می کند. م institutionsسسات آموزشی بدون مرکز امنیتی عملیاتی اختصاصی می توانند برای تأمین تخصص برای تأمین نیازهای نظارتی و اجرای بهترین روشهای صنعت ، به خدمات کنترل شده و انطباق مدیریت شده اعتماد کنند.

در اینجا 5 ملاحظه اصلی امنیتی ما ذکر شده است:

  1. محافظ لایه

انتظار نداشته باشید که یک محصول امنیتی از شما در برابر تهدید احتمالی سیستم ها و داده های شما محافظت کند. البته ، شما می خواهید مطمئن شوید که در همه قسمت های شبکه خود ضد بدافزار دارید (تلفن های هوشمند ، رایانه لوحی Android ، سرورهای Linux و Mac به همراه دستگاه های ویندوز خود را به خاطر بسپارید) اما شما همچنین باید یک دیوار آتش در ورودی شبکه مدرسه و تمام ماشین آلات شخصی خود داشته باشید – آنهایی که متعلق به خودتان هستید ، آنهایی که متعلق به کمک های مالی هستند و متعلق به دانش آموزان ، معلمان و کارمندان شما هستند. همه داده های مهم ، مانند رتبه بندی ، امور مالی یا اطلاعات شخصی ، باید هم در فضای ذخیره سازی رمزگذاری شوند (هم در سرورها و هم در ایستگاه های کاری) و هر زمان که داده ها از دستگاه شما خارج می شوند ، مانند ایمیل یا دستگاه هایی مانند تلفن های هوشمند یا کارتهای USB.

  1. اصل حداقل امتیاز را اعمال کنید

اصل حداقل امتیاز به معنای ساده این است که هیچ فرد ، ماشین یا سیستمی نباید به مواردی که به شدت به آنها احتیاج ندارند دسترسی داشته باشد. به عنوان مثال: داده های مالی دانشجویان باید در قسمت دیگری از شبکه باشد و کاملاً از افرادی که نیازی به دسترسی به آنها ندارند جدا شود. و تعداد کمی از افراد ، در صورت وجود ، باید دارای حق دسترسی در سطح مدیر به ماشین های شخصی خود باشند (برخی از افراد از این پیشنهاد شوکه شده اند ، اما این یکی از راه های اجرای ماشین های ما در اینجا در ESET است – و اگر مجبور به داشتن حقوق اداری باشند ، آنها نباید از این حساب استفاده کنند مگر در مواردی که مجبور به انجام کارهای اداری هستند). هر زمان که می توانید دسترسی را محدود کنید بدون اینکه توانایی افراد در انجام کار خود را به خطر بیندازید ، باید این کار را انجام دهید.

  1. به روز کنید ، به روز کنید ، به روز کنید

اعمال به روزرسانی ها و اصلاحات در همه نرم افزارها یکی از مهمترین کارهایی است که می توانید برای به حداقل رساندن آسیب پذیری هایی که مجرمان می توانند برای ورود بی صدا به ماشین های شما استفاده کنند ، انجام دهند. هنگام مدیریت سیستم های پیچیده ، ممکن است موردی برای آزمایش به روزرسانی ها قبل از انتشار وجود داشته باشد ، اما تأخیرهای ناشی از این روند را به حداقل برسانید. آدمهای بد مرتبا بدنبال آسیب پذیری های حل نشده هستند. و به یاد داشته باشید ، نه تنها لازم است سیستم عامل ها و برنامه های خود را به صورت وصله نگه دارید. ابزارهایی وجود دارد که مرورگرهای شما از جاوا گرفته تا فلش گرفته تا آکروبات و موارد دیگر اجرا می کنند.

در حقیقت ، خطرات عدم وصله در سریعترین زمان ممکن بیشتر از مزایای آزمایش است. اگر توزیع فوری در سراسر سیستم عملی نیست ، حداقل بلافاصله وصله گذاری را روی مجموعه کوچکی از دستگاههای نمایندگی آغاز کنید ، سپس به محض اینکه عملی شود ، به زیرمجموعه های بزرگتر گسترش دهید ، تا زمانی که همه ماشین های تحت کنترل شما تنظیم شوند. [Getting the machines you do not control patched is a wholly different problem; consider blocking logons to your networks (with appropriate notices beforehand and when actual blockage occurs) to any machines that have not been patched, at least for critical vulnerabilities. 

  1. Passwords are not enough

If you’re protecting lots of personally identifiable data, a password alone may not be enough. Consider implementing two-factor authentication or 2FA. This can be a biometric, like a fingerprint, or a one-time pass code that is provided to users via a small digital key card or fob. A more recent development is the use of smartphones to deliver one-time pass codes to users and these systems can be relatively inexpensive yet highly secure. Students who use social networks like Facebook and Twitter should already be familiar with the notion of 2FA, as those services use it to prevent unauthorised access. 

  1. Make a clean break

When employees leave and students move on, be sure to adjust their credentials accordingly. In many cases this will mean terminating their access to school systems. The use of “lingering” credentials that should have been revoked is one of the most common forms of “insider” abuse of systems. In addition, a review of authorised user accounts should be done at least once a year to weed out access that is no longer appropriate. 

Surveillance and security  

The safety of students and staff is vital for every school. The distinctive quality and flexibility of network cameras effectively reduce the threat of harassment and violence. Suitable for monitoring school playgrounds, hallways, gyms, lunch areas and classrooms, they ensure the safety of students and staff, and prevent damage to school property. 

With an increasing focus on everything from bullying, to medical emergencies and vandalism, campus security is more important than ever. Administrators understand that they’re not only responsible for protecting school property, but must also provide students, teachers and personnel a safe-yet-nurturing environment. 

What protects people isn’t alarms or cameras, it’s integrated access control and communications. Security system experts can help identify the best configuration and layout for your security surveillance system by building custom, flexible plans for schools or district needs, now and into the future. 

IP-based network cameras and recording devices are engineered to integrate seamlessly with existing security systems, thanks to “open format” systems that’s easy to implement and manage. Outdoor and vandal-proof cameras can withstand even the toughest environments. Multi-format network video recorders offer a complete network solution for simultaneous recording, remote access to live views and playback of critical events. 

Simply seeing what has already happened isn’t always the most valuable use of video surveillance. Video analytics can help to prevent damage and interpret the visual information and inform relevant people in case of unexpected incidents. 

For example, facial recognition software means that unwanted people can be identified and prevented from accessing the premises. Equally, people counting, age and gender statistics can help to understand who is currently on the premises and monitor where they are. 

Some examples: 

  • Facial detection – helps you to remove unauthorised people from your premises. 
  • Age and gender recognition – helps you to prevent unwanted access to restricted areas. 
  • Movement detection – when areas are closed or typically out of use, you can receive alarm information and visual confirmation whenever movement is detected. 
  • Theft – video records allow you to identify when and where items have been lost or gone missing. 
  • Loitering detection – receive automatic alerts when groups of people are congregating in unauthorised areas. 
  • Illegal parking – use video recognition to register all cars in your parking zones. Car number plate recognition allows you to identify unregistered cars. 

CCTV not only allows you to protect people on your premises but also reduces damage and theft. 

Because the world has been on a global lockdown for over a year, it is a necessity to return to the ‘norm’, however organisations and educational facilities must remember that the ‘norm’ has changed, and security systems and processes must be adapting to meet those growing needs. Lockdown has caused a number of issues, such as mental wellbeing being disrupted, which can bring the threat of school shootings, cyber dependence which increases cybersecurity and data risks and unsolicited intruders.  

Commentary: Philippe Niederhauser, Head of Sales & Marketing, Touchless Biometric Systems AG 

The education sector involves a great number of professionals and alumni. With so many people in the makeup of a campus, accounting for who is present, when and where is fundamental for best management practices. Hence, security and attendance systems provide a way to track people in time and space. When these systems are biometric based, they provide accurate information and an extra layer of security. These are strong arguments to adopt biometric identification systems. 

Through a network of devices, students can easily be registered and have their attendance in class accounted for – even if a student is in another campus elsewhere in the world. Furthermore, specific attendance to exams or mandatory modules can be tracked. The attendance data can be shared with teachers, parents and students alike. 

Both the teaching and administration body of schools benefit from the data integrity coming from a biometric time and attendance system. It tracks working hours regardless of user location, extra hours from permanent or temporary teachers, and allows direct linking to payroll systems. It thus provides the base for more efficient workforce management, identifying potential needs to hire new staff or adjust schedules. 

TBS has a vast experience providing biometric systems for Access, Time and Workforce management for the benefit of educational institutions across the world. With accurate devices and seamless integration to other systems, TBS helps creating the perfect conditions for modern school in the age of digitalisation. We invite you to visit our website to know more about our solutions. 

Commentary: Amr Alashaal, Regional Vice President at A10 Networks 

Even before the COVID-19 pandemic, connectivity played an important role in university life. In recent years, it has become a routine practice for students to attend lectures virtually. A wealth of online learning resources is available both within university networks and on the internet. Meanwhile, online retail, banking, health services, gaming, media, and more are mainstays of student life. 

Now a global pandemic has radically accelerated this trend. Universities everywhere have been forced to create and expand online remote access for their students, including many of which had not yet begun the evolution. More than just a convenience, connectivity has become a lifeline for students—and network admins to meet their needs. For university IT, this means making a fundamental shift from on-campus networking to supporting a distributed network across the globe. 

The pandemic has been a wakeup call for university IT: Improvisation and patchwork of legacy infrastructure and security will no longer suffice. Institutions of higher education need a well-thought-out plan for moving to a more resilient, on-demand model. With current on campus traffic relatively light at many universities, the best time to upgrade is now.  

Commentary: Mark Orchinson, CEO, 9ine  

Our recent research tells us that taking the following steps will significantly reduce the risk of a school being subjected to a successful malware attack.  

More than 50% of vulnerabilities that we identify in our cyber vulnerability assessments  and penetration tests relate to update management or end of life systems. These weaknesses provide an attacker with a platform to exploit publicly known vulnerabilities to escalate their privileges once within your school network. Understanding the total number of devices, systems and services that are not up to date, and bringing them up to date, will reduce your risk by 50%.

A further 25% reduction in risk can be achieved through robust operational processes to manage risks associated with security misconfiguration. This is where systems have been updated, but the security configuration of the system has changed as a result of the update; however the change in security protection has not been picked up by IT personnel. Think about your phone when it gets a large update. More often than not certain settings change that you weren’t aware of, the same is true for school systems and services.

Lastly, a further 10% reduction can be achieved through strong authentication methods. We regularly see default accounts and passwords being used for peripheral system devices – yet these devices have access, through their configuration, to the school’s core systems. Default accounts and passwords are often one of the first checks for a hacker as the information on built-in accounts is publicly available on the internet. Our favourite is uninterruptible power supplies. The accounts and passwords for these are rarely changed. This gives us access to power off all services, and in some cases, gain control of the server and all data on it. It takes less than six seconds of someone’s time to change these settings and in doing so, it will protect your school. 

 

To stay up to date on the latest, trends, innovations, people news and company updates within the global security market please register to receive our newsletter here.

Media contact

Rebecca Morpeth Spayne,
Editor, Security Portfolio

Tel: +44 (0) 1622 823 922
Email: editor@securitynewsdesk.com



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *