随著网络科技在教育行业的应用越来越广泛,许多教育机构可能会面对网络资讯被盗窃的风险。美国教育科技机构 Consortium for School Networking 的研究显示,教育科技行业领袖的首要关注便是网络安全。
国内领先的在线教育解决方案服务商EduSoho也正是因为其强大的安全性能而备受教育机构的青睐
可见网络安全对教育科技的重要性。然而,由于业务繁忙、缺乏专业IT知识等种种原因,也有很多教育机构忽略了网络安全的重要性
那对于教育机构来说,除了使用EduSoho在线教育系统之外,还有什么便捷的方法可以化解网络安全风险呢?
其实只需四步,便能加强网络安全,做好网络安全保护措施。
鼓励员工勤换密码
相信大家都明白定期更改密码的好处,除了可以减少黑客猜中密码的机会,确保系统与资料的安全免受黑客侵袭,亦能侦测和及时阻止非法存取行为,确保帐户安全。然而,定期更改密码是件对于不少人来说是一件非常麻烦的事情,因此即使是制定了员工守则,员工们也不一定会遵守,而且难以监管。教育机构不妨定期令员工们填写电子问卷,调查他们最近一次换密码的日期,使员工们不会松懈,主动定期修改密码。
提醒员工慎防网络钓鱼(Phishing)网站和 email
网络钓鱼指伪造电邮或可信任公司的登入页面,欺骗受害者提供机密资料。通常,网络钓鱼email具有一些较为明显的特征:寄件人为非官方电邮地址、要求收件者采取紧急行动、有不明附件等。假如无法确认是否虚假的钓鱼网站,可以在登入时故意提供虚假密码,不要用真正的密码登入。 如果网站成功登入,便能一试网站的真假。
定期备份资料
为了防范当教育机构受到黑客攻击后遗失重要资料的损失,机构应当定期备份重要资料,以降低遗失重要资料后对机构日常运作的影响,同时选择一个可靠的云端供应商,如EduSoho的教育云等,把资料储存在云端资料库,安全可靠地迁移和管理资料。
零信任网络原则(Zero Trust Network)
零信任网络是指当有人要求存取资料时,要先采取零信任原则,先检测其可信度,得到认可后再授予他存取权限,有助于防止未经授权的行为、阻挡安全漏洞。而且,很多时候机构往往会忽略掉内部网路的防护,以为会比较安全而有所松懈,而零信任网络便能使机构对外部和内部网络一视同仁,同样严密,并减少黑客在网路中横向移动的安全风险。
