教育机构：打补丁还是不打补丁？

21世纪的第二个十年见证了教育领域前所未有的范式转变。疫情的爆发，教育机构的传统观念让位给一种高度现代化和移动的方法。

在 Zoom 上或通过 Microsoft Teams 加入课堂并聆听教师的讲座现在已经成为常态。

随着教育部门网络足迹的不断增加，需要思考的问题是：网络安全对这些机构有多重要？

眼前的威胁

根据以下有关当前威胁形势的报告：

• 教育部门是数据泄露事件最有针对性的行业，占 2020 年所有数据泄露事件的近 13%。
• F5Labs 观察到，教育是 2021 年第三大DDoS 攻击行业，而这些攻击量则成为最有针对性的行业。

在这些报告中，教育部门在排名中如此之高，无论是在数据隐私还是网络安全方面，都是最令人担忧的问题。在这些违规行为之后，学生和教育工作者面临一系列取消课程和无法访问学习平台的问题。

 从受害者的视角

 虽然此类网络攻击和数据泄露的后果似乎是暂时的，但这只是冰山一角。在表面级别以下窥视会暴露真正的威胁，其中包括：

• 经济损失 自 2005 年以来，美国的学校面临 1800多起数据泄露事件，超过 2860 万条记录被泄露。此类违规行为通常是由于不遵守 FERPA、HEOA、PPRA 和 GDPR 等法规造成的，并导致巨额罚款。此外，如果机构成为勒索软件攻击的牺牲品，它们也面临损失数百万美元的风险，如加州大学的勒索软件攻击事件所示。 
• 声誉受损 网络攻击和数据泄露对每个机构的声誉构成严重威胁。敏感数据泄露削弱了这些机构的声望和突出地位，从而导致流失率飙升。除此之外，向学生、监护人和其他受违规影响的人解释违规的程度和严重程度会使事情进一步复杂化。
• 操作梗阻 虽然机构遭受了此类攻击的巨大损失，但学生也面临着影响。有许多取消课程的例子，其中一个是阿尔伯克基公立学校，在网络攻击后，75000名学生的课程被取消。

上述所有威胁都强调了数据安全对教育机构的重要性，尤其是当该行业越来越成为网络攻击者的最爱时。

保护网络足迹的统一方式

既然已经确定了教育机构中数据泄露和网络攻击造成的损害程度，那么问题是如何保护它们？

Verizon的教育服务报告，，勒索软件约占教育部门恶意软件感染的80%。

虽然攻击者的作案手法可能有所不同，但快速修补漏洞是阻止勒索软件的最有效方法之一。它大大减少了攻击面（即易受攻击的软件或应用程序），从而降低了对这些攻击的敏感性。

为了最大限度地提高修补效率，识别零日漏洞和关键漏洞并快速缓解它们是典型的方法。Patch Manager Plus的集中式仪表板提供了网络中所有计算机的统一视图，从而可以更轻松地跟踪不时所需的各种第三方和操作系统更新。

Patch Manager Plus 可在本地和云端使用，使其成为不同规模的机构的理想解决方案，这些机构希望保护其网络足迹并防止数据泄露。Patch Manager Plus可满足企业的定制化需求，部署简便，操作简单！提供试用功能齐全的免费版 Patch Manager Plus，为期 30 天！移步至卓豪官网了解详情。

关于Manageengine

ManageEngine 是 Zoho Corporation 的企业 IT 管理部门。老牌企业和新兴企业（包括每 10 家财富 100 强企业中的 9 家）依靠 ManageEngine 的实时 IT 管理工具来确保其 IT 基础设施（包括网络、服务器、应用程序、端点等）的最佳性能。 ManageEngine 在全球设有办事处，包括美国、阿拉伯联合酋长国、荷兰、印度、哥伦比亚、墨西哥、巴西、新加坡、日本、中国和澳大利亚，以及 200 多个全球合作伙伴，帮助组织紧密协调其业务和业务它。欲了解更多信息，请访问ManageEngine.cn官网网站，或关注微信公众号ManageEngine并进行联系。