根据一份新的政府报告,超过五分之四的英国学校至少经历过一次网络安全事件,学生的内部威胁高得惊人。
国家网络安全中心(NCSC)和学校信任伦敦网格学习(LGfL)联手调查整个英国的 430 所学校。
他们发现 83% 的人遭遇了安全事故,尽管只有 8%的人声称它被一个人严重破坏。
网络钓鱼是最常见的,69% 的受访者声称遭受了攻击,而近三分之一(30%)的受访者表示他们的学校已经被恶意软件感染。
有趣的是,超过五分之一(21%)的受访者表示,学生未经授权使用计算机,网络或服务器 - 是员工滥用学校 IT 系统的两倍(11%)。
报告警告说,此类活动可能会使学校面临 GDPR 不合规的风险,并补充说学校只知道 3%的案件中机密数据的在线泄露。
尽管绝大多数受访者声称拥有最佳实践保护措施,如 AV(98%),防火墙(99%),数据备份(96%)和定期修补(95%),85%声称拥有一项网络安全计划 / 政策,不到一半(49%)表示他们有信心应对可能的网络攻击。
此外,只有 45% 的企业在其风险登记册中包含核心 IT 服务,只有 41% 的企业拥有业务连续性计划。
尽管几乎所有学校(97%)都承认失去对网络连接的 IT 服务的访问会导致相当大的中断。
在员工网络意识方面似乎也存在安全漏洞,只有三分之一(35%)的受访者表示他们培训非 IT 员工的安全性:92%表示他们欢迎这样的努力。
“预算紧张,课程受到挤压,学校就是要保证儿童安全并提供最好的教育。所以你不会经常听到学校谈论他们的网络安全准备,“ LGfL 保护和网络安全经理 Mark Bentley 说。
“虽然是医院而不是遭受 WannaCry 病毒严重破坏的学校,但学校与任何组织一样可能面临 DDoS 和网络钓鱼攻击。”