根据EdSurge On Air播客的最新一集,作为一名高中生,Bill Demirkapi入侵了他在马萨诸塞州学区的通信系统,访问了数百万的学生记录,包括成绩,免疫记录和午餐订单。

该系统,Blackboard和Follet,广泛用于全国各地的学校。该学生向两家公司报告了安全漏洞,这些都淡化了这些事件。在考虑供应商时,这个故事可以作为地区领导者在确定安全优先级时的一个教训。

K-12网络安全研究员Doug Levin告诉EdSurge,自2016年以来,公立学校已发生近600起事件,而且还有更多未公开报道的事件。

研究 - 和体验 - 已经证明,学校是黑客众所周知的容易攻击的目标,因为它们是在黑市上表现良好的数据金矿。据该地区管理局称,在本学年,K-12部门的勒索软件攻击数量激增,与其他行业相比,在网络安全方面排名最后。

在路易斯安那州发生多起学校网络攻击事件之后,就在上周,亚利桑那州弗拉格斯塔夫联合学区在一名黑客在地区计算机上安装勒索软件并要求用比特币支付后关闭学校两天。

学校网络联盟项目下的数字区网络安全主管史蒂文·米勒在学校管理者协会AASA的一篇文章中说,学校脆弱性的一个原因是大多数地区往往不投资于专业IT员工。但如果这种情况持续下去,他们很快就会发现自己没有正常运转的系统。

“大多数管理者可能希望别人能够处理整个主题,”他说。“最好的管理者明白,技术现在只是他们的另一件事,他们需要召集一个能够应对它的领导团队。”

“做研究。雇用员工。把安全放在首位,“他继续道。

专家还警告不要过多地信任第三方供应商,因为第三方供应商的安全性记录不一致,并且并不总能充分保护学校数据。为了让他们对自己负责,Levin在他的网站K-12网络安全资源中心建议学区设定供应商安全实践的最低标准,例如,通过定期审计,让供应商公开向纳税人负责,以解决安全措施松懈和数据泄露的问题。并指定不符合安全标准的法律责任。

但最终,由学校领导来解决问题。“事实上,我们不会看到更少的数据泄露,更少的成功网络钓鱼攻击,以及更少的勒索软件事件,直到管理者和学校董事会成员共同接受他们的网络安全治理职责,”他说