2019年 K-12網絡安全狀況回顧 - The K-12 Cybersecurity Resource Center

三個皮匠微信公眾號每天給您帶來最全最新各類數據研究報告

盡管在學校使用技術所帶來的種種好處，它也帶來了新的挑戰。這些挑戰包括資金、教師準備和培訓、確定最佳做法以及學生健康。雖然這些問題一般都得到了很好的理解，但是有一個新出現的挑戰似乎讓許多學區措手不及：學區已知和未知的行為體對其數據系統和技術的保密性、可用性和完整性構成威脅。正如美聯社（Associated Press）的邁克爾?梅利亞（Michael Melia）所報道的那樣，“那些有極少員工或者根本沒有員工負責信息安全的學校往往會驚訝地發現自己成為攻擊目標?！边@一挑戰就是K-12網絡安全的挑戰。

2019年，英國對學校進行了一次全國性的網絡安全調查。研究結果表明雖然沒有描述美國的學校經歷，但仍然具有啟發性。超過80%的英國學校報告說至少經歷過一次網絡安全事件（其中10%的學校報告說他們的學校已經被一次事件“嚴重破壞”）。與此同時，只有不到一半的英國學校（49%）對網絡攻擊或事件做好了充分的準備.

美國學?；虻貐^沒有這樣的數據。這份報告系列《K-12網絡安全狀況:回顧2019年》旨在通過編目和分析影響美國公立中小學教育機構的每起公開披露的網絡安全事件的數據，幫助彌補這一差距。這是同類研究中唯一的一個，并已發展成為K-12網絡安全事件統計數據的權威來源。該系列報告旨在激發人們對確保學校（以及學校供應商/合作伙伴）IT系統安全的挑戰的更多關注，并給政策制定者和學區領導人提供可能有效應對的方法。

為什么需要這份報告和研究?

?對學校網絡安全事件的公開報告要求因州而異，但通常相當薄弱。這種強制性披露的缺失掩蓋了學校所面臨威脅的嚴重性和重要性，使決策者和學校領導沒有寶貴的信息來指導他們的決策，使學生、家長和教育工作者對他們可能面臨的威脅一無所知（無論是在過去還是現在，或未來）。雖然對于公共機構應對網絡安全威脅的透明度應該如何，還有一個合理的爭論，但目前信息披露和共享的狀況無論從何種角度來看都是乏力的。

?學校在教學、學習和學校運營方面越來越依賴技術。事實上，K-12教育技術市場已經發展成為一個非常大的行業。這使得地區面臨更大的網絡安全事件風險，許多專家認為，這不是某個特定學區是否會發生事故的問題，而是何時發生的問題。此外，鑒于學區信息技術系統與其他地方和州政府機構系統（包括公共安全和選舉系統）相互關聯，這一問題對于那些權限通常不包括教育政策的人來說尤為突出。

正如本報告系列文件所述，學校網絡安全事件的頻率和嚴重程度都在增加。學校掌握的關于學生、家庭和員工的數據是敏感的，雖然學校并不以盈利為目標（考慮到大多數學區在向他們所照顧的學生提供服務方面都很缺錢），但事實是，他們每年都要管理大量的資金支出來維持為廣大學生提供交通、餐飲、公共衛生服務和教育。如果沒有對這一問題作出協調一致的部門范圍內的反應，很難想象事故發生頻率和嚴重程度下降的任何情況。

另外，聯邦調查局（Federal Bureau of Investigation）最近發出的針對學校的“網絡威脅”不斷增加的警告，本報告為決策者和學校領導人敲響了警鐘，提醒他們，迄今為止在K-12領域采用技術的風險尚未得到解釋。報告提供了有關數據和分析的背景資料，并分別介紹了對網絡事件和受影響學區的分析結果。最后，總結了K-12網絡安全風險管理日益嚴峻的挑戰，并提出了應對這些挑戰的可能方法。（關注公眾號“三個皮匠”，獲取最新行業報告資訊）

點擊下載報告：2019年 K-12網絡安全狀況回顧 - The K-12 Cybersecurity Resource Center（英文版）(26頁）