隨著網絡科技在教育行業的應用越來越廣泛,許多教育機構可能會面對網絡資訊被盜竊的風險。美國教育科技機構 Consortium for School Networking 的研究顯示,教育科技行業領袖的首要關注便是網絡安全,可見網絡安全對教育科技的重要性。然而,由於預算不足、業務繁忙、缺乏專業IT知識等種種原因,教育機構們往往忽略了網絡安全的重要性。

當然,假若有充足的時間金錢,解決網絡安全問題的最佳方法是聘請專業的網絡安全專家,安排員工參加網絡安全的相關訓練,並協助機構完善IT設備,但在沒有足夠的時間金錢時,教育機構如何化解網絡安全風險呢?

其實只需四步,便能加強網絡安全,做好網絡安全保護措施。

  1. 鼓勵員工勤換密碼
    相信大家都明白定期更改密碼的好處,除了可以減少駭客猜中密碼的機會,確保系統與資料的安全免受駭客侵襲,亦能偵測和及時阻止非法存取行為,確保帳戶安全。然而,定期更改密碼是件對於不少人來說是一件非常麻煩的事情,因此即使是制定了員工守則,員工們也不一定會遵守,而且難以監管。教育機構不妨定期令員工們填寫電子問卷,調查他們最近一次換密碼的日期,使員工們不會鬆懈,主動定期修改密碼。
  2. 提醒員工慎防網絡釣魚(Phishing)網站和 email
    網絡釣魚指偽造電郵或可信任公司的登入頁面,欺騙受害者提供機密資料。通常,網絡釣魚email具有一些較為明顯的特徵:寄件人為非官方電郵地址、要求收件者採取緊急行動、有不明附件等。假如無法確認是否虛假的釣魚網站,可以在登入時故意提供虛假密碼,不要用真正的密碼登入。 如果網站成功登入,便能一試網站的真假。
  3. 定期備份資料
    為了防範當教育機構受到駭客攻擊後遺失重要資料的損失,機構應當定期備份重要資料,以降低遺失重要資料後對機構日常運作的影響,同時選擇一個可靠的雲端供應商,如Google Cloud, AWS Cloud 等,把資料儲存在雲端資料庫,安全可靠地遷移和管理資料。
  4. 零信任網絡原則(Zero Trust Network)
    零信任網絡是指當有人要求存取資料時,要先採取零信任原則,先檢測其可信度,得到認可後再授予他存取權限,有助於防止未經授權的行為、阻擋安全漏洞。而且,很多時候機構往往會忽略掉內部網路的防護,以為會比較安全而有所鬆懈,而零信任網絡便能使機構對外部和內部網絡一視同仁,同樣嚴密,並減少駭客在網路中橫向移動的安全風險。

想收看更多教育科技資訊的朋友可以 follow 和 like 我們的Facebook專頁,我們會定期發佈最新的教育資訊,助您掌握教育界的先機!

TapTab 點指教育透過API及移動科技致力幫助出版社、教育中心、大學等實現數碼學習,藉此提升教學質素與學生的學習動機。解決方案包括網上影片課程整合,教育中心管理產品TapTab EduSuite等,助教育中心開拓網上教學並進行數碼轉型,有興趣了解更多的教育界朋友,請按此填寫問卷

相關資料:

https://edtechmagazine.com/k12/article/2020/06/how-make-case-cybersecurity