學校的生態(tài)系統(tǒng)與典型企業(yè)的生態(tài)系統(tǒng)有很大的不同，但他們所面臨的威脅挑戰(zhàn)卻一點都不亞于企業(yè)，而且在面向安全的預算也相對較低，隨著網(wǎng)絡攻擊（尤其是勒索軟件攻擊）的增加，管理者必須要設法防止他們的學校成為下一個受害者，同時保持整個教學過程的連貫性不受中斷。

　　學校和學生的關系不同于企業(yè)和雇員之間的關系，教授那些尚處在義務教育階段的孩子是他們的義務，而非義務教育階段的學生他們也不能輕易的放棄，考慮到學生群體的復雜性，以及每個學生個人需求的不同，而且這些還會隨著年齡（如1個學生從12歲到15歲）在變化，他們在使用設備的能力、安全的意識和技術水平上都有較大差別，因為僅從這一點來看，校園網(wǎng)的安全就較難管理。

　　從學校的教師、工作人員到學生，經(jīng)常會使用到學校內(nèi)的平臺、設備，有些還會涉及到學校的網(wǎng)站或應用，更多時候，他們會像多數(shù)普通人一樣，使用一些常用、重復的賬戶和密碼去注冊和登錄，這意味著校園網(wǎng)內(nèi)在身份安全方面將會面臨不小的挑戰(zhàn)，要知道，校園內(nèi)的工作人員或者運維人員在管理這些數(shù)字身份時有很大的可能是疏于管理的，這就為后續(xù)可能遭受網(wǎng)絡攻擊埋下了伏筆。根據(jù)一些案例來看，因某個用戶遭受攻擊而導致整個學校網(wǎng)絡癱瘓的案例是現(xiàn)實存在的，而且數(shù)量并不算少。

　　因此，建立一個雙管齊下、以身份為中心的安全措施，包括全面的安全培訓和一個靈活的身份和訪問管理（IAM）平臺，對于減少這些與憑證相關的安全風險將大有幫助。

　　面向如何防御社工攻擊和網(wǎng)絡釣魚的培訓不應該僅限于教師和員工，龐大的學生群體可以成為一股強大的防御力量嗎，當被告知要注意什么和要避免什么時，并加以一些實戰(zhàn)的訓練，那么他們在面對潛在的安全風險時會更加的積極，去點擊那些惡意鏈接的可能性也會降低，并會主動避免那些讓他人在未經(jīng)授權訪問的情況下去訪問學生或教職員工的賬戶。

　　學校的IT負責人常常把更多的資源集中在教師和教職工級別的安全措施上，但學生賬戶數(shù)據(jù)同樣是隱私和重要的。通過讓所有學生參與根據(jù)他們的年齡和技術水平，去進行量身定制的定期培訓，對學校網(wǎng)絡的保護而言將大有裨益。

　　除了安全意識之外，專業(yè)安全能力和技術的引入也是必要的，網(wǎng)絡攻擊的背后是人和技術，那么防御也是如此，比如遠程學習可能會涉及到手機和筆記本電腦等移動終端、基于云的工具等等，學校網(wǎng)絡的邊界其實也已經(jīng)非常模糊，但考慮到其中所存在的重要敏感信息，學校的數(shù)據(jù)安全挑戰(zhàn)也日益增長。

　　由于攻擊者的目標是學校內(nèi)人員的數(shù)字身份，因此IAM平臺提供的強認證和零信任方法會成為提升安全的良好手段。在學校的系統(tǒng)中，重復的人工手動任務可能是一個巨大的弱點，通過IAM平臺進行正確的身份生命周期管理，管理員、IT人員、學生以及重要的供應商或其他合作伙伴，可以以一種符合安全策略的方式安全地管理自己的賬戶，此外，在應用這些技術之后，包括賬戶的創(chuàng)建/修改/刪除的動作都可以是自動化的方式，從而進一步減少了因人工操作問題而出現(xiàn)安全風險的機會。

　　綜合而言，作為一家專注于身份安全的企業(yè)，Identity Automation所給出的建議就是對包括所有人員（工作人員及學生等可以接觸到學校系統(tǒng)、網(wǎng)絡的人）的安全意識教育以及通過專業(yè)的身份安全工具、產(chǎn)品及解決方案，會幫助學校提升網(wǎng)絡安全水平，當然，他們也還強調了一點，那就是要在網(wǎng)絡安全方面保持一定的預算投入。

更多信息可以來這里獲取==>>電子技術應用-AET<<