大学校园在网络安全方面大获成功

啊，又是每年的那个时候在大学校园里。 新生急于找到自己的出路，而老年人则在他们最后的光辉中沐浴。 高校不仅提供丰富的知识，而且还拥有大量高度敏感的信息。 结合开放网络和自带设备（BYOD）文化，网络攻击者将大学视为首要目标。

对于校园及其居民来说，这显然不是一个好消息。 为了评估美国高等教育机构的网络安全性能，BitSight Technologies对最知名的大学运动会进行了研究：SEC，ACC，Pac-12，Big 10，Big 12和Ivy League。 这些学校的学生人数超过225万，网络覆盖的IP地址超过1100万。

主要发现及其问题

BitSight技术使用的外部数据涉及确定袭击学校的恶意软件感染的类型，以将大学群体的表现从250评估为900。最大的12个安全性等级为661，而ACC的最差值为588。但是，总的来说，高校似乎无法充分应对安全挑战。 BitSight指出，整个教育部门的安全等级令人震惊地低于零售和医疗保健，这两个行业最近遭受了严重的数据泄露。

表现较高的学校有专门的CISO或员工信息安全总监，这对于改善校园安全至关重要。 随着学年从9月到5月的进行，由于校园中学生和设备的增加，安全性能急剧下降。 这些机构还遭受大量恶意软件感染，包括针对Mac的Flashback恶意软件以及广告软件和Conficker。

一次玩杂耍

大学被迫同时应对多种因素，包括大量的开放网络访问点，多样化的技术需求，多种合规性和监管措施以及对包括知识产权和个人财产在内的敏感数据的保护。 由于担心的问题太多，学校的安全团队难以充分保护所有机构的信息。

仅仅因为学校遵守了许多联邦法规，并不意味着学校更加安全。 Educause的报告指出，从2005年到2013年，共有551次安全漏洞，这意味着每周大约有一次安全漏洞。

优先考虑重要事项

学校不应忽视网络安全的重要性； 不良做法可能会严重影响财务和声誉。 尽管存在令人担忧的数据泄露事件，但很少有学校制定战略性网络计划或正式的风险计划来评估和纠正网络威胁。

学校的安全团队应不断监控技术，以在严重损坏之前警告网络中的恶意活动。 这些机构之间就当前恶意软件威胁进行的改进交流可以帮助减轻攻击。 为了更好地了解其学校的需求，安全团队应跟踪并比较安全更改和性能。 这将使他们能够利用现有资源并倡导更好的资源。

并非只有大学应该进行调整以保护其网络。 学生，教授和校园内其他任何人都应确保其设备装有防病毒软件； 我们的最爱之一是“编辑选择的Bitdefender Antivirus Plus”（2014年）。 在个人层面上，用户还应该使用密码管理器（例如Editor's Choice Dashlane 3）来生成和存储难以破解的密码，以保护不同站点和网络上的数据。 改善校园的安全性是学校及其居民之间正在进行的小组项目。 两者都需要减轻体重。