美國公立K-12教育的網絡安全事件：2020年公開披露的網絡事件增加18%

　　K12安全信息交換在2021年3月10日發布了《2020年K-12網絡安全狀況回顧報告》。

　　網絡安全的原則是確保信息技術(IT)系統及其收集和處理的數據的機密性、完整性和可用性。在美國公立的K-12教育領域——一個價值7600億美元的部門，服務超過5000萬學生，學校的IT系統收集和管理關于學生、他們的父母、監護人、家庭、教育工作者和其他學校工作人員以及學區運作的敏感數據。在某些情況下，這些資訊科技系統會在本地托管于學區校舍，或與其他地方政府機構共享托管安排;它們越來越多地由“云端”供應商組成的生態系統托管，這些系統可以被任何聯網設備訪問。

　　本報告旨在幫助彌補學校網絡安全事件風險方面的信息缺口。通過對前一年影響美國公立中小學教育機構的所有公開披露的網絡安全事件的數據進行分類和分析，該系列的目的是激發人們對保護K-12 IT生態系統的挑戰的更多關注，并提出政策制定者和學區領導人可能有效應對的方法。

　　在2020年，K-12網絡事件地圖編目了408起公開披露的學校事件，包括學生和員工數據泄露、勒索軟件和其他惡意軟件爆發、釣魚攻擊和其他社會工程詐騙、拒絕服務攻擊，以及各種各樣的其他事件。這比前一年公開披露的事件多18%。這相當于在2020年期間，每個上學日發生兩起以上事故的比率。

　　2020年報告的與學校有關的網絡事件中，最常見的類型是什么?

　　2020年K-12網絡事件類型:

　　新冠肺炎疫情的影響：

　　在2020年第二季度，隨著新冠肺炎疫情的興起和遠程教育的相應采用，這一趨勢明顯偏離了當前的趨勢線。在此期間，許多學校停止了面對面的操作，采用視頻會議工具來舉辦同步的在線課堂和學校社區會議。這一轉變還引入了一種新的學校網絡威脅類型，在此期間，這種威脅幾乎完全排除了其他類型的事件:班級入侵及其兩種變體。

　　文本由@木子日青 原創發布于三個皮匠報告網站，未經授權禁止轉載。

　　數據來源：《K12安全信息交換：2020年K-12網絡安全狀況回顧報告》