学生の記録は情報漏洩の高いリスクがある

学生は大金を持っていない上、施設に数年しか所属しないため、学校や大学は高いセキュリティや企業レベルのデータセキュリティ専門家をITチームにおく必要がないと感じています。しかし特にGDPR(EU一般データ保護規則)の世界では、それらデータへのリスクは会社や企業と同じ程高いです。

By Chris Knight
クリス・ナイトによると

これは面白い話です。私が大学にいた時、私は学部にてデータ入力のアルバイトをしていました。その間、私は全ての記録を盗むこと、友達の成績を変えること、全てのシステムとそのバックアップを消去することが可能でした。ディスクを、ロックのかかっていない金庫の中に保管することも含めてです。

今日の学校と大学は、データセキュリティと情報認識に精通していていることを願います。しかし、ただただ第三者のソフトウェアを取得して、教育ビジネスにのっかる人がたくさんいます。それもそのアプリケーションがデータとどんな関係があるのか、どのようにそしてどこに保管されているのか、誰がアクセスできるのかを予め考えないままです。

そのソフトウェアがこのクラウド時代に欠陥のバグを持っていた場合、何が起こりますか?ここにある学生の例があります。この学生は見つけて会社に伝え、数か月修繕することに失敗しました。教育の市場に焦点をあてているソフトウェアとサービスプロバイダーは、たくさんあります。しかし誰が、彼らのソフトウェアは従業員が強いデータ保護の方法を使っていて、安全だと確認しますか?

セキュリティはどのビジネスでもはじめの注文です。

ほとんどの学校と大学は比較的小さくて、IT知識や安全が確保された方法で経営することの知識に欠けています。もしプロバイダーが、彼らの商品は暗号化されていて安全だと言う場合、質問抜きで恐らくその施設には十分です。もしくは学校のリーダーが企業レベルのセキュリティは、価値のある経費だと思わないかもしれません。しかしこのクラウド時代、データセキュリティは人々が思うほど高価ではありません。ただ必須のものであり、決して贅沢品ではありません。

KokoBo.netのようなセキュリティソリューションのプロバイダーは、質問すべきものを聞くことができます。彼らは学校のネットワークが、彼らに向かって並んでいる脅威の大行列(マルウェア、ウイルス攻撃、フィッシングやランサムウェア脅威、不満を抱いている生徒が押し入ること、弱いパスワードとアクセス権の管理)から守られているかを確実にします。

侵入テストはネットワークが安全であることを確実にし、セキュリティをより強くするためやサーバー管理を改善するため、もしくはいかに第三者のクラウドサービスやストレージにアクセスや管理ができるかの変更をすることができます。

エンドポイントプロテクションは、大学の機器が安全で多くのスマートフォンやノート、WiFiアクセスポイントや他の機器が、ハッカーが立ち入れる弱点を作らないことを確実にしています。

最後に、たくさんのビジネスと学校はセキュリティのバックアップを作ることに失敗していて、KokoBoは定期的にバックアップを取り、バックアップが安全で学生と企業のデータを守ることを保証しています。これは大学が自然や技術的な大惨事や、新たなデータ脅威に巻き込まれた時のためにとても重要です。

バックアップを取得することと早く稼働させることはとても重要で、大学や他の施設が毎日のようにハッキングされていることを考えると、専門家のセキュリティアドバイスと保護を得ることはどの学校もできる最低限のことです。

海外の政府はあなたのビジネス情報、お金とデータを狙っています。

国際的なデジタルのスパイ行為は、乏しく秘密にされてきました。しかしここ数年、その嘘は国家主体の努力に無視されてきました。これは実際の価値に関係なくどの会社にも侵入するための多大な労力とともに、情報やお金を会社から盗むためや、ランサムを保持するために行われてきました。

By Chris Knight
クリス・ナイトによると

イラン、北朝鮮、弱った国家やメジャーな世界の権力は全て、ハッキングへの取り組みに協力しています。彼らはアメリカ政府の防衛部と航空機、船を造るビジネスによって狙われているか、億単位の取引に関係していると考えるでしょう。そうです、彼らがターゲットです。しかし彼らはよく守られているので、ハッカーは頑丈に守られていないサイトとビジネスから取得抜き取れるものを持っていきます。

現実的には、彼らは1日に何億ものIPアドレスとエンドポイントを消去する自動化されたツールを使ってハッキングをしています。そして楽しみながら、価値のあるアメリカやヨーロッパの通貨、クレジットカードやブラックマーケットで売ることができる個人データのファイル、彼らの自分たちの取引に流用できる暗号通貨を取ることができる100もの小さなビジネスから盗みます。最近の国連によるレポートは北朝鮮を話題にし、世界からの制裁に対抗するためと核兵器の開発のための資金に使うために、2億ドル以上の掴んでいるとしています。

これは全てのビジネスをリスクにさらし、成長しているハッキングツールから守るために、どんな業種の会社にも丈夫なディフェンスを持つことを必須とします。アメリカサイバー軍は最近、北朝鮮が使っているとされる例をいくつか発表しました。その1つは“電気魚”と呼ばれ、これは彼らのサーバーの裏口より漏洩できるデータから、デジタルデータのトンネルを作るというものです。

国際的な脅威からどのように守るべきか。

現代のITセキュリティは、ファイアーウォールとアンチウィルスソフトウェアの必要性から大きくかけ離れています。全ての接続とリンクは弱点に、全てのプリンター、ルーターとスマートデバイスはリスクになる可能性があります。リスクはハードウェアの売り手がコストを減らすために主に中国で作られたノーブランドのパーツ、チップや回路を使うことによって、より大きくなります。これらは安いウェブカメラやワイアレスルータを強力な武器にしたりして、物を一見無害に見せるため、独自のデジタルペイロードを持っている可能性があります。

そのため、あらゆるビジネスのセキュリティの必要性は、ビジネスの大きさに関係なく企業向けのレベルである必要があります。さらにそれらは賢く、脅威が作られた日に対抗できるように先を見越して機能する必要があります。そのために、侵入テストを使ってネットワークが安全かを確認したり、良質な管理や監査をしてAmazon AWS、Gdriveやその他のサービスが安全であることを確立したりします。

成長過程にある忙しい企業は大抵、安全なネットワークを組み立てることのスキルに欠けています。一方スタートアップ企業は大概、市販のツールを使うがどのように正しく管理をするのかを知りません。これらは全てリスクを生み出します。このリスクは、ITとセキュリティの専門家と提携することによって管理できるものです。彼らはどんなITの失敗もカバーするために、バックアップとリカバリーサービスを使い、あなたの代わりにセキュリティを管理するツールを駆使して、安全な方法を確立する助けをすることができます。

IT基盤の強盗の数が増えていて、データのランサムウェアのようなイベントも増えていることから、あなたのビジネスはいつ攻撃の獲物になってもおかしくありません。もしかするとそれは少しのビットコインを要求している低級な人かもしれません。しかしもしあなたの全てのデータがダークウェブにいってしまったり、海外の力があなたの銀行口座や会社のクレジットカードを消去したりすると、あなたのビジネスは復帰に苦戦することになるでしょう。KokoBo.netでソリューションとサービスを受けることは、このバトルを戦うあなたのためにも欠かせないものとなるでしょう。