【網上學習】遙距線上學習成風 數據安全威脅增 找出3大漏洞對症下藥

科技 09:30 2020/11/11

分享:

無論是教師、家長、IT 專才還是學生,相信最近也目睹教育界發生的巨變。聯合國發言人最近指出,受新冠肺炎疫情打撃,現時全球正面對有史以來最大的「學習危機」,截至今年7月中全球有逾10億學生受影響。本港疫情仍未受控,教育局日前更宣布,全港學校可按原先擬定的日期展開新學年,但不會安排面授課程,而需要轉用網上形式教學。

【人工智能】報告:AI創新推動經濟復甦 決策者宜改善管理模式、標準化數據

【數碼轉型】疫情加速物流業數碼化 數碼平台專家:空運進度僅初步

資訊科技發展日新月異,數據安全策略必緊貼時代發展步伐。隨著網上教學愈來愈盛行,學校必須確其保管的數據安全,抵擋常見的網絡攻擊:勒索軟件。

學生、教職員等資料均屬於高度私隱或敏感的數據,當中包括學生課堂表現、人口統計或問卷調查等數據。一但黑客獲得以上數據,便代表他們可以學校的聲譽作籌碼以進行勒索,提高他們獲得贖金的機會。教育機構必須積極主動採取防禦措施, IT 團隊應以教育員工、應用及補救作基礎,制定數據防護策略。

了解勒索軟件帶來的風險

教育機構首先要了解網絡威脅的源頭。三大常遭到黑客攻擊的缺口包括:遙距桌面協定(RDP)或其他遙距存取工具、網絡釣魚及軟件更新。透過深入了解這三方面的漏洞,IT 團隊可從攻擊媒介的角度出發,更有策略地分配資源,使系統達至最強防禦,有效抵擋勒索軟件。

大部份 IT 管理員在日常工作中都會使用RDP,而許多RDP 伺服器都直接連接到互聯網,導致超過一半的勒索軟件攻擊均以RDP作為入侵途徑。另一個入侵方式則是網絡釣魚電郵。倘若教育機構收到可疑電郵,可以選擇使用 Gophish 和 KnowBe4 作風險評估。另外,學校也需定期更新重要 IT 資產,例如操作系統、應用程式、數據庫和設備硬件。此外,數據中心與在地數據同樣是黑客的攻擊目標,所以也需要相同的保護。

Apple Watch獲FDA批准 推「NightWare」程式干擾用戶發噩夢 

【數據洩漏】印度大型電商平台BigBasket遭黑客攻擊  2,000萬用戶資料被盜


借助備份解決方案 付諸實行保護數據

機構能否有效對抗涉及勒索軟件攻擊的關鍵在於有效的備份解決方案及補救過程。當涉及勒索軟件時,備份存儲庫是必不可少的存儲資源,因此建議禁止機構外的人存取存儲庫的數據。即使只有機構內的人員擁有相關存取權限,也不能完全避免數據外洩。因此我們建議學校在可行的情況下,交由第三方管理這些數據以減低風險。

補救措施預備隨時遭受攻擊 

即使做足預備措施及為員工灌輸所需知識,教育機構亦應制訂補救措施,以備不時之需。萬一遭到攻擊,學校需謹記:

 ·    不要支付贖金
 ·    還原數據是唯一的選擇

在遭受黑客攻擊後其中一項最頭痛的是由誰決定機構的下一步。學校必須預先制訂協議,明確列出在災難發生時決定復元或進行故障轉移的決策者。學校應未雨綢繆,預先選出負責人處理有關網絡安全、網絡攻擊應對和管理身份三方面的事項,以免在危急關頭不知所措,浪費保貴時間。

數據備份與物業、保險一樣,是一種長線投資。萬一遭受黑客攻擊,能確保員工、教師及學生的數據得到保護。配合教育員工進行風險管理、如何應用合適的基礎架構以及補救協議等知識,即使黑客發動勒索軟件攻擊,也能處變不驚,保護數據同時保護校方聲譽。

撰文 : Rick Vanover Veeam產品策略高級總監

欄名 : Smart World

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款