Zephyrnet Logosu

Üretken Veri Zekası

Eğitim Teknolojisi

Düz ağları unutun, güvenliğinizi sıkın

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 77

Ekim başında Los Angeles Birleşik Okul Bölgesi'ne yapılan saldırıyı duyduysanız, muhtemelen duymuşsunuzdur. 400,000 öğrencilerin özel verilerinin riske atıldığını ve bilgisayar korsanlarının fidye. Saldırı hakkında konuşurken polis şefi, siber saldırıların "güvenliğimize yönelik bir numaralı tehdit" olduğunu ve herkesin savunmasız olduğunu söylemeye özen gösterdi. Öyle bile olsa, eğitim sektörünün arkasında LAUSD olmak üzere özellikle büyük bir hedef var gibi görünüyor. 50th eğitim kuruluşu 2022'de fidye yazılımıyla vurulacak. Sıradaki kişi olmaktan kaçınmak istiyorsanız, düz ağlardan kurtulmak da dahil olmak üzere atmanız gereken birkaç önemli adım var. Statükonun gitmesi gerekiyor.

Rahatlığın Bedellerini Ödemeye Hazır mısınız?

Çoğu zaman, okullar misafir ve öğrenci ağlarını birleştirir. Böyle bir hareket, şimdiye kadar yapılmış her bir temel güvenlik tavsiyesine aykırıdır, öyleyse neden yapıyorlar? Kolaylık. Evet, daha uygun ama bunun nedeni güvensiz olması.

Ağınız kolaylık nedeniyle sabitse, kendinize sorun: Bu kolaylığın bedelini ödemeye hazır mısınız? LAUSD'de olduğu gibi bir saldırının maliyeti, öğrenci güvenliğinden finansal, operasyonel, itibar ve daha fazlasına kadar çoktur. 

Düzgün Bölümlere Ayrılmış Bir Ağ Bir Zorunluluktur

Birisi bilgisayar ağları hakkında fazla bir şey bilmiyorsa, düz bir ağın kötü olduğunu anlamaz. Benzer şekilde, güvenlik hakkında bilgisi olmayan hiç kimse ağ bölümlemenin önemini bilemeyecektir. Yine de cehalet eylemsizliği mazur göstermez. Düzgün bir şekilde bölümlere ayrılmış bir ağ, bir siber suçlunun ağınızda hareket etme hızını azaltarak onu önemli bir öncelik haline getirir.

Ağınızı bölümlere ayırmak için, bir erişim kontrol listesi oluşturmayı içeren bir rota geliştirmeniz gerekir. Bu, birçok okulun ve bölgenin duraksadığı noktadır. Bir erişim kontrol listesine sahip olmak istemiyorlar, bu yüzden kimin gelip gittiği hakkında hiçbir fikirleri olmuyor. Bir kez daha, daha uygun. Ancak önemli ölçüde daha az güvenlidir.

İlgili bağlantılar:
Ücretsiz internet dijital uçurumu silebilir
K-12 BT ekiplerinin bulut depolama maliyetleri ve güvenliğine yönelik yaklaşımlarını yeniden düşünmeleri gerekiyor

Ryan Cloutier, CISSP, Başkan, SecurityStudio

CISSP'den Ryan Cloutier, şirketin başkanıdır. GüvenlikStudio, basitleştirme yoluyla bilgi güvenliği endüstrisi sorunlarını çözmek için çalışır. Tutkulu bir siber güvenlik düşünce lideri Ryan'a rcloutier@securitystudio.com adresinden ulaşılabilir.

eSchool Medya Katkıda Bulunanların son gönderileri (Tümü)

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.