调查结果来自英国全国430多所学校的网络安全审计,由国家网络安全中心(监控机构GCHQ的网络安全部门)和 伦敦学习网格 (LGfL)进行。
在审计中发现,几乎所有的学校(97%)表示,失去进入网络连接的IT服务会造成相当大的破坏,但绝大多数的学校(83%)经历了多种类型的网络安全事件中的至少一个。
例如,69%的学校成为网络钓鱼攻击的目标,35 %的学校经历过无法访问重要信息的时期,而30 %的学校表示他们遭受了恶意软件感染,包括病毒或勒索软件。20%的受访者称他们是欺骗性攻击的受害者,他们的学校电子邮件被他人冒充。
超过五分之一(21%)报告未经授权的学生使用计算机,网络或服务器(包括意外使用),而11%的人表示他们有未经授权的员工使用计算机,网络或服务器的经历。只有4%表示未经授权的外部使用,甚至更少--3% - 承认从在线系统泄露机密信息。
“自从GDPR于2018年5月生效以来,学校对数据访问和保护提出了新的要求。尽管如此,21%的学校经历过未经授权的IT系统使用,”报告说。
学校通常被黑客视为诱人的目标,因为他们拥有有限的资金和网络安全技能来保护自己,同时还拥有大量的敏感数据。
其中一个优点是,超过95%的学校拥有防火墙,防病毒,数据备份和保持最新的软件补丁。多达85%的人拥有网络安全计划,但只有41%的人拥有业务连续性计划,审计发现,强大的网络安全实践使用率相对较低,例如移动设备管理和双因素身份验证。
“预算紧张,课程受到挤压,学校就是要保证儿童的安全,并提供最好的教育。所以你不会经常听到学校谈论他们的网络安全准备。虽然是医院而不是学校遭受重大影响受到WannaCry病毒的干扰,学校与任何组织一样可能面临DDoS和网络钓鱼攻击,“LGfL的保护和网络安全经理Mark Bentley说。