<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

5 Datensicherheits- und Compliance-Probleme in Bildungseinrichtungen

Andrew Sanders| September 03 2020

| security, Compliance, Education

Hochschulen Cyberattacken

Cyberangriffe gegen Hochschulen und Universitäten sind für Angreifer oft einfach.

Diese Einrichtungen speichern Datenmengen sowohl zu Schülern als auch zu Eltern - einschließlich personenbezogener Daten, Zahlungsaufzeichnungen und Krankengeschichte. Darüber hinaus sind Hochschulen historisch nicht in der Lage, diese Informationen zu schützen.

Infolgedessen häufen sich Angriffe gegen die Hochschulen und Universitäten sowohl in der Häufigkeit als auch in der Schwere. Von 382 bestätigten Angriffen gegen höhere Bildungseinrichtungen, die im Data Breach Investigations Report 2019 beschrieben sind, führten über 25 Prozent zu verlorenen oder gestohlenen Informationen.

Wenn Sie ein Administrator für eine Hochschule oder eine Universität sind, haben Sie wahrscheinlich das Bedürfnis, sich zu verbessern. Hier sind einige der besten Möglichkeiten, wie Sie Ihre Studenten, Fakultäten und Mitarbeiter schützen können.

 

1. Sichern Sie Ihre Kommunikationswege

Das erste, worüber wir sprechen möchten, ist eine völlig neue Stufe Ihrer Bedrohungspyramide - Zoom. Momentan und bis die COVID-19-Krise vorüber ist, nutzen Studenten alle möglichen Tools für die Zusammenarbeit, aber Zoom ist mit über 200 Millionen aktiven Benutzern das meist genutzte. Dies wirft einige Probleme auf.

Zunächst einmal hat Zoom einige Verwendungsprobleme. Wenn es nicht richtig konfiguriert ist, können sich nicht autorisierte Teilnehmer einem Anruf in einem als Zoombombing bezeichneten Phänomen anschließen. Obwohl dies als hässliches Ärgernis erscheinen mag, handelt es sich tatsächlich um ein Verbrechen, und im schlimmsten Fall kann es dazu führen, dass Angreifer vertrauliche Informationen abhören können. Mit anderen Worten, wenn Sie die Sicherheit verbessern und die Compliance aufrechterhalten möchten, müssen Sie untersuchen, wie Ihre Mitarbeiter Tools für die Zusammenarbeit verwenden und standardisieren

2. Social Engineering verhindern

Phishing-Angriffe zielen häufig auf Bildungseinrichtungen ab. Es ist einfach, Mitarbeiter anzusprechen, die möglicherweise eine Menge E-Mails von relativ unbekannten Studentenadressen erhalten, und die Studenten selbst kennen möglicherweise nicht die bewährten Sicherheitsmethoden. Im Jahr 2019 machte die über Spam gelieferte Trojaner-Malware 71 Prozent aller opportunistischen Angriffe aus, wobei Bildung den am stärksten betroffenen Sektor darstellt.

Der Schutz von Studenten und Lehrkräften vor Phishing-Angriffen erfordert zwei Ansätze. Das erste ist das Sicherheitsbewusstseinstraining, das in der Regel in Form eines kurzen Kurses durchgeführt wird, gefolgt von regelmäßigen Tests, bei denen Benutzer aufgefordert werden, Phishing-E-Mails zu identifizieren. Dies ist zwar effektiv, aber nicht perfekt - es kann die Wahrscheinlichkeit eines erfolgreichen Angriffs um bis zu 15 Prozent verringern. Es ist viel wichtiger, starke E-Mail-Filter und sichere Dateiübertragungsmethoden zu erstellen. Wenn Sie Dateien immer über andere Methoden als E-Mail übertragen, sind Phishing-Betrügereien viel einfacher zu identifizieren.

3. Analysieren Sie potenzielle Risiken

Die Sicherheitsrisiken, mit denen Sie im letzten Jahr konfrontiert waren, gelten möglicherweise nicht mehr - insbesondere jetzt. Die Herausforderung, ein sicheres Netzwerk zu schaffen, in dem alle von zu Hause aus arbeiten und lernen, ist anders und wohl größer als die des Schutzes eines konsolidierten Hochschulgeländes. Angreifer sind damit beschäftigt, Exploits für veraltete VPN-Systeme zu finden, unsichere Heimrouter zu übernehmen oder Informationen über COVID-19 als Kanal zur Verbreitung von Malware zu verwenden.

Ihre Aufgabe als Sicherheitsadministrator besteht darin, eine neue Bedrohungshaltung zu erstellen, die diese neuen Angriffsmethoden basierend auf ihrem Schweregrad und ihrer Wahrscheinlichkeit berücksichtigt, und dann eine Sicherheitslösung zu fördern, die alle schützt, unabhängig davon, wo sie gerade arbeiten.

4. Schützen Sie sich

Eine Gewissheit über diese neue Ära ist, dass Hochschulen es viel schwerer haben werden, es alleine zu machen. Der Schutz von Studenten- und Fakultätsinformationen war zunächst schwierig genug, und die Aufgabe der sozialen Distanzierung macht alles umso schwieriger.

Mit Diensten wie der von MOVEit verwalteten Dateiübertragung (Managed File Transfer) von Progress können Sie eine sichere Kommunikationsinfrastruktur erstellen, die Phishing-, Malware- und Datenschutzverletzungen widersteht.

Topics: security, Compliance, Education

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Andrew Sanders

Writer on technology, information security, telecommunications, and more.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.