随着计算和云技术在过去20年中显着改变了教育，学校IT部门必须迅速适应。因此，公立学校的网络安全状况很复杂，需要克服一些挑战。学校的攻击面广泛多样且不断变化，学校的安全响应必须随着安全威胁的变化而发展。在本文中，我们将学习如何保护公立学校的IT基础设施。我们将讨论各种威胁，并发现精通技术的学生面临的挑战和回报。

复杂的安全态势

学校需要多层网络安全保护，因为学校内部有许多活动部件。学校工作人员、州长、受托人和志愿者有责任提高学校对最新网络安全威胁的了解。学校有责任保护学生，包括他们的网络安全。因此，必须采取措施保护敏感的学生信息免受内部和外部威胁，同时应对资金短缺、人员不足和物质资源缺乏的挑战。

学校是目标吗？

根据RealClearEducation的数据，2021年有580万起针对教育机构的恶意软件攻击。这一证据表明，学校需要为可能发生的频繁网络攻击做好准备。

公立学校面临哪些网络安全挑战？

FBI和美国政府越来越关注学校的网络安全风险。对学校的一些常见威胁是：

学校如何保护IT基础设施？

学生总是热衷于学习与IT系统交互的新方法，因此对学生进行安全最佳实践教育应该相对简单。

#1：促进安全第一议程：教师需要以身作则，促进负责任地使用IT系统。应围绕当地法律、政策和法规出台规则。此外，学生应签署负责任的使用政策，宣传适当的内容、网站、应用程序和使用计算机设备的礼仪。

#2：最小特权原则：遵守此规则可为学生和教师创建一个安全的生态系统。他们的访问和用户权限应该受到严格限制，以防止用户访问网络资源、访问不适当的内容、安装游戏等。

#3：增强的数据保护：引入增强的数据安全措施来保护机密的学生记录，这是勒索软件参与者的高价值目标。数据加密是最低要求，对数据的严格访问控制也是如此。任何异地存储的数据，也许是云服务提供商的数据，都应该只允许授权用户访问。

#4：备份：也是数据保护的一部分，公立学校需要每隔几个小时定期备份数据以确保数据完整性。强烈建议遵循3-2-1备份方法。该策略保留了三个数据副本；第一个是实时数据，第二个是备份副本，第三个是另一个副本（最好在异地）。

#4：保护网络：使用VPN通过多因素身份验证保护对异地服务的访问。网络防火墙应战略性地放置在网络周围，以保护内部和外部的数据流。网络黑名单等技术解决方案可以限制对外部来源的网络访问，而详细的日志记录将提供可以调查计算机使用情况的审计跟踪。

#5：了解您的IT：学校领导需要知道谁在管理和协调学校的IT基础设施。托管服务提供商或网站承包商的详细联系信息。公立学校领导团队必须了解哪些IT系统是学校数字资产的关键部分以及PII所在的位置。

#6：做好准备：学校需要知道在发生网络安全攻击时该怎么做。可以向当地执法部门、联邦调查局、互联网犯罪委员会、国家网络调查联合工作组和计算机应急准备小组举报。