Avant ,我们很高兴地宣布,我们采取了最新举措,以加强我们对卓越网络安全的承诺。我们已正式签署了网络安全和基础设施安全局 (CISA)安全设计承诺书。这一重大举措强调了我们在整个运营过程中继续实施强有力的网络安全措施和推广安全设计原则的决心。

通过签署 CISA Secure by Design Pledge,Avant Assessment 承诺优先考虑网络安全,并将其融入产品生命周期的方方面面。这一举措旨在增强抵御网络安全威胁的能力,为包括教育工作者、管理人员和学生在内的所有利益相关者营造更安全的数字环境。

有风险的教育数据

教育机构日益成为网络威胁的主要目标。由于存在大量敏感的个人信息,而且学习越来越依赖于技术,学校采取强有力的网络安全措施的重要性怎么强调都不为过。从保护学生数据到确保不间断地提供教育,网络安全对于创建一个安全、有弹性的教育环境至关重要。  

学校存储着学生、家长和教职员工的各种敏感个人信息,包括姓名、地址、社会安全号和医疗记录。与学费支付、筹款活动和工资详情相关的财务数据也存在风险。这些数据的暴露会导致身份盗窃和金融欺诈,给个人和机构都造成重大伤害。

2023 年 1 月,CISA 发布了《保护我们的未来》:合作保护 K-12 组织免受网络安全威胁。报告显示,2018-2021 年间发生的事件已从 2018 年的 400 起上升到 1300 多起。

这些攻击会对机构的运营能力造成重大影响,并可能带来破坏性的财务影响。IBM 的《2020 年数据泄露成本报告》发现,教育机构数据泄露的平均成本为 389 万美元。特别是勒索软件攻击变得越来越普遍,一个地区的损失可能超过 50 万美元。

网络攻击还可能严重扰乱教育进程。例如,马里兰州的一个学校系统在 2020 年遭遇了勒索软件攻击,导致所有学校关闭一周,数万名学生和教职员工受到影响。随着人们越来越依赖数字平台进行远程学习,这种破坏的可能性只会越来越大。

许多教育工作者和行政人员在网络安全最佳实践方面缺乏足够的培训。根据学校网络联盟(CoSN)的调查,只有 12% 的学校 IT 领导认为他们的员工接受过良好的网络安全培训。2024 年,他们对学校 IT 领导的年度调查显示,网络安全是85% 的学校专业学习的首要任务。为教职员工和学生实施全面的培训计划对于降低网络事件的风险至关重要。

教育机构必须做好应对网络威胁的准备,更重要的是,这些机构必须与那些在网络安全和个人信息安全方面保持积极主动态度的合作伙伴和供应商合作。 

教育倡议和资源

为配合这一承诺,我们很高兴地宣布将举办一系列网络研讨会和博客文章,旨在向受众介绍网络安全最佳实践和 "安全设计 "方法的意义。该系列的第一场网络研讨会、 学校网络安全:关键基础知识讲解于 2024 年 7 月 11 日举行。注册后可观看录音。这些资源旨在让我们的社区掌握安全驾驭当今数字环境的知识。  

保持信息畅通

如需了解Avant的最新活动,包括即将举行的网络研讨会以及有关网络安全和 "安全设计 "方法的博客文章,请在FacebookInstagramLinkedInXThreads上关注我们,或注册加入我们的邮件列表

类别 评估,博客,语言领导力,合作伙伴

相关帖子