本周事件：教育基础设施面临入侵性入侵的风险

5月14日，发布了有关圣迪吉托联盟高中区（SDUHSD）的安全漏洞的信息。此次泄露影响了一个未公开数量的员工电子邮件帐户，其中包括姓名，地址，社会保险号，登录信息，医疗信息等个人信息。尽管尚不清楚确切地窃取了哪些信息以及是否使用了这些信息，但SDUHSD会通知受邮件影响的人并提供免费的信用监控。
此外，SDUHSD正在更新其当前的数据系统安全措施，并教育其员工如何保存他们负责的信息的安全和私密性。 有趣的是，pNetwrix在两天前发布的一份报告强调了在COVID-19，远程学习和云技术活动增加的这段时间里，教育组织易受攻击的数据和安全风险不断增长。该报告中有一个明显的说法是，有54％的教育部门IT专业人员意识到，区域员工正在利用IT未知或未批准的云应用来破坏敏感数据。
虽然尚不确定SDUHSD违规是否属于此类别，但该报告重点介绍了有关学生和教职员工数据安全的其他严峻统计数据。令人惊讶的是，有82％的教育组织手动跟踪或根本不跟踪数据共享，并且50％的数据泄露是由于2019年未经授权的数据共享所致。 随着教育工作者争先恐后地创建远程学习课程，他们正被推向一个并非都精通或未受过培训的技术世界。
如此迅速的在线学习过渡为恶意玩家和黑客打开了大门这个新的弱势群体的优势。 旧金山湾区的Berkeley Unified和Oakland Unified上周在虚拟教室会议期间发生了两个数据泄露事件时，很难理解这一点。伯克利统一公司（Berkeley Unified）暂停了Zoom和Google Meets，此前一名男子获得了教室会议ID和密码，暴露了自己并冒出了种族侮辱，然后被老师从Zoom中移除。 但是，学区和教师并不是唯一的弱势群体，因为“ Zoombombings”占据了头条新闻。 Zoom提供了提示，技巧，并正在加大其安全性工作以确保用户安全，但最终，该地区应该投资于虚拟会议平台所提供的措施之外的措施。这包括培训，强大的数据策略以及“返璞归真”的IT安全方法。
各区可以通过确保所有登录信息安全来确保学生和教职员工的安全。当各州被命令匆忙转向在线学习，并以最有效的方式与家长和学生联系时，许多学校在其网站上或通过邮件发布了登录信息。 Netwrix首席执行官Steve Dickson提供了一种确保学生和数据安全的三管齐下的方法。
首先，他们需要了解他们拥有的敏感数据，并根据其对组织的敏感性和价值进行分类。其次，他们需要确保安全存储数据，优先处理最重要的数据。最后，他们需要采用健康的安全做法来授予权限，以避免数据过度暴露” Netwrix的报告还发现，只有8％的受访者开发了网络安全和风险KPI来评估和跟踪安全成功。
在可预见的将来，区域学习和基于云的教育方法将继续存在。地区必须创建类似于更典型企业的安全结构，包括雇用CISO和其他安全操作员在内。