深信服MSS助力教育用户建设高阶安全能力
发布时间:2021-12-15 15:33:28 所属栏目:动态 来源:互联网
导读:后疫情+双减时代的教育信息化建设需求迅速提升,教育网和教育应用上云也正在从有边界向无边界转变。然而,面对越来越趋于专业化、规模化的黑客组织攻击,教育行业却沦为挖矿病毒、勒索软件、数据泄露的重灾区。那么,如何找出一条突围之路呢? 夹在威胁治理与
|
“后疫情+双减时代”的教育信息化建设需求迅速提升,教育网和教育应用上云也正在从“有边界”向“无边界”转变。然而,面对越来越趋于专业化、规模化的黑客组织攻击,教育行业却沦为挖矿病毒、勒索软件、数据泄露的重灾区。那么,如何找出一条“突围”之路呢? 夹在威胁治理与安全合规之中的校园网 近年来,国家高度重视教育信息化、数字化、智能化发展工作,更是在教育信息化2.0行动计划的推动下,在平台搭建、资源整合、基础设施建设、大数据应用等方面形成了全方位的教育模式变革和生态重构。然而,随着网络边界的模糊化,暴露的攻击面越来越多,防御手段的相对滞后,使得教育行业成为网络攻击选择的理想目标。 深信服《2021上半年勒索病毒趋势报告》和《2020年网络安全态势洞察报告》分别显示,教育行业受勒索病毒感染比例达到44%,暗网事件中的数据泄露占比高达84.51%,皆创历史新高。值得注意的是,挖矿病毒在攻击目标选择上,也瞄准了规模庞大、算力较强和疏于防范的教育大数据平台、云平台进行针对性攻击。 喜的是,面对网络攻击者无时无刻、变化多端的渗透途径,教育信息化创新的前提工作必须“合法、合规”,这给后续应用提供标准化的操作指南。忧的是,这让夹在威胁治理与安全合规之中的一线人员“十分难受”。 首先,每所学校的安全建设都不可能一步到位,限于资金预算不足或政策性安全投入,每段时期或许都会增加不同用途的安全设备,但由于缺乏联动机制,最后便形成安全设备的“简单堆砌”。其次,由于缺乏专业人员,许多设备自验收之后,很少有学校会再去优化安全设备的配置,无法面对实时变化的网络威胁。最后,目前网络安全技术分支越来越细,学校不可能招聘和短时间培养不同类型的网络安全专技人才,这就让许多安全制度、安全法规变成了“一纸空文”。 借力MSS低成本构建高阶安全能力 网络安全压力逐年增加,但“钱少、没人、缺技术”的现状,让教育用户完全依赖自身的能力进行网络安全管理已经分身乏术。那么,新思路、新方法又在哪儿呢? 实际上,在教育信息化建设中采用的 “购买服务”的形式由来已久,从早年的网络链路、网站托管,到今天的考试数据分析、云服务、走班排课、双师课堂、课后服务、运维外包等等。在这种情况下,教育行业用户能否借鉴中小企业比较认可的托管式安全运营服务(MSS),持续提升风险抵御能力、化解安全压力呢? (编辑:52站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
