教育科技遇到的下一個障礙:黑客和網絡犯罪,雖然許多學校對自己的無線覆蓋及網絡帶寬感覺良好,但他們卻將面臨另外一個由科技設備帶來的問題:他們對黑客,或者用更正式的話說,對網絡犯罪的防范力有多強?
員工和學生的個人信息對黑客來說是最大的吸引點。聯邦貿易委員會(Federal Trade Commission)指出,“兒童的社保號可以被身份竊賊用于申請政府福利、開設銀行及信用卡賬戶、申請貸款或公共服務以及租用住房。”更讓人擔憂的是,直到申請第一份工作之前,兒童甚至都不會發現自己的身份已經被盜。
即使沒有社保賬號,學生和員工的數據對于垃圾郵件和經銷商也有著商業價值。比起將數據轉賣,一部分黑客發現盜取數據后要求贖金更有利可圖。黑客們將用戶封鎖在用戶自己的數據之外,直到收到贖金后才解鎖。根據CETPA主席Aaron Barnett在該組織最近一次在薩克拉門托召開的年會上的發言來看,美國有將近10%的教育機構都收到過“勒索軟件”。
學區是軟目標
學區還有一個吸引黑客的原因:簡單。許多數學區沒有能力負擔起對抗這些老練又多變的對手的資源。雖然工具越來越好,但是會熟練使用這些工具并24x7監控網絡的員工數卻沒有增長。在這場“掰手腕”中,學區是注定輸掉的那一方。幾乎所有我在CETPA遇到的IT領導都贊成“學區從單純受害者變為大舉入侵只是時間問題”。
降低學區對黑客的吸引力:將數據存儲在云端
來自洛杉磯郡教育辦公室的科技服務部高級經理Khai Nguyen說,他和他的同事一直提醒自己IT只是一個手段,教育才是他們關注的核心。鑒于教育經費在短時間內不會有巨幅增長,所以IT部門需要為他們的服務對象尋求更經濟有效的科技。比起投資全面的網絡安全項目,通過減少本地儲存的數據來降低對黑客的吸引力也許對于他們來說更經濟有效。將大部分應用都儲存在云端似乎更符合經濟效益(這就是說讓供應商成為“主機”)。
將數據儲存在云端對于供應商和學校來說是雙贏
讓教育工作者敢于使用科技對于來教育科技業來說是有利的。無線傳輸,曾讓很多教師失望的東西,現在已經大幅改善了。讓網絡犯罪的陰霾澆滅這樣的熱情,是教育科技業負擔不起的。
相比于直接在學期服務器安裝軟件而言,提供云儲存服務對教育科技公司更有利。這樣做可以使產品的部署和維護成本更低。鑒于科技教育公司面臨的來自經濟和用戶支持的挑戰,需要讓供應商和學校都要受益,從而整體上整個激發教育科技市場。但是即使CETPA會上的IT領導們也同意把所有東西都儲存在云端只是時間問題。但是我們中的大部分還沒有準備好將所有東西都馬上包出去,以下是最常被提到的擔心:
對云服務的抵觸:事實、謠言、情緒
1. 失去控制權:“我希望能夠掌控正在發生的事情。”(難道對于無人駕駛,每個人不是都有相同的擔憂嗎?);
2. 失去能見度:“我想能隨時看到正在進行的事情。”(最早的宇航員也希望在太空艙安一扇窗戶,即使他們沒有任何能力控制什么);
3. 關于數據所有權的擔憂:“我不想冒險,因為供應商可能會倒閉,或者改變主管協議要求我們贖回我們的數據”;
4. 對靈活性的需求:“我希望能夠有權進入服務器并與其他應用交互使用”;
5. 對可靠性的擔憂:“我們的日常工作時間要求嚴格,我不能冒險,比如當我需要工資名單時網卻斷了”;
6. 對于云端更安全這一概念的懷疑:“即使所有的數據都儲存在了云端,黑客們仍然可以通過黑掉我們的網絡來獲取數據”;
7. 對數據隱私的擔憂:“我不相信供應商會遵循隱私條款保護我們的學生的數據”;
8. 拒絕:“在保護數據這一方面,我不認為供應商會做的比我們好”;
9. 自我價值:加州某學區的CTO承認“讓數據在數據中心儲存和運行是我們中多數人整個職業生涯都在做的事情,我們需要點兒時間在認知上做出改變”。
網絡安全是一場激烈的貓鼠游戲
幾乎所有的謠言和情緒都在某種程度上基于事實。大部分行業專家都認同本質上云端并沒有更安全,但是對于資金和人力不足的學區的IT部門而言,如果沒有外部幫助,他們就不可能在這場激烈的貓鼠游戲中獲勝。而且,今天正確的事情在明天也許就不再正確了。據網絡安全公司Symantec的數據,在2015年發現了54處“0天漏洞”(zero-day vulnerabilities,平臺的系統漏洞,如微軟Windows的漏洞,在修復之前就可被黑客利用),相較于上一年上漲了125%。
科技教育公司不能完全解決以上所有擔憂,但是他們可以行動起來,讓學區的科技主管們采取云端策略時心里更踏實。由于他們主要的業務就是科技,他們會選擇有利于網絡安全的最佳做法,并在實際行動中顯示透明度,從而使科技主管們信任他們并采取云端儲存策略。
停在了IT主管這兒
但是橘子郡教育辦公室的科技執行主管 Carl Fong 表示,將數據儲存在云端并沒有減少學區需為數據安全負起的責任。他表示,他們在購買云端服務之前需要確保安全性是符合他們所要求的,同時他們也需要以CETPA及加州郡教育指導協會科技及電訊委員會發布的網絡安全框架K-12為指南,來盡可能的防護他們自己的網絡。
Fong同時強調,他們需要聘請第三方咨詢對學區和其供應商進行年度審計,以確保學區資金得到妥善使用。(對于涉及違反數據協議的案件,Fong建議陪審團可以不原諒那些聲稱因資金不足而沒有部署網絡安全及相關人員的學區。)
急需:學區、供應商和政府的共同努力
因擔憂帶寬不足會影響教育科技的擴張,奧巴馬政府在2013年發布了《教育連接倡議(Connect Ed initiative)》并擴大了E-rate項目。上千個學區因該項目受益而升級了他們的網絡。
網絡犯罪是下一個威脅
根據2015全球信息安全調查,自2009年以來,被探測到的事故以66%的復合增長率增長。通過為IT主管們提供讓他們安心信賴的云服務,教育科技公司可以維持該行業的增長。也許在未來,在2019年E-rate項目到期時,它可以被調整以幫助學區進行網絡安全建設。
一線希望
公立學校峰會的CTO Bryant Wong和數字安全主管Joe Bielecki在CETPA的展示則要樂觀的多。峰會領導人在安全工具用于“阻擋糟糕的事情”的同時,也允許教師和學生看到可以獲取的數據有哪些,以此提供了在數字時代安全生活、茁壯成長的教學機會。
看文倉www.92to.com網友整理上傳,為您提供最全的知識大全,期待您的分享,轉載請注明出處。
歡迎轉載:http://www.kanwencang.com/bangong/20161230/79937.html
文章列表
留言列表
