National Cyber Security Awareness Month」が教育機関や学生にどのような課題を与えているかをご紹介します。
高等教育機関の60%が12ヶ月以内にデータ侵害を経験していることから、米国教育省は サイバーセキュリティの 米国教育省は、基本的なサイバーセキュリティの基準を満たすよう圧力をかけています。KPMG社の報告書によると、教育機関では、アイデンティティ層の管理が不十分であると指摘されています。 アイデンティティ層 は一般的な攻撃経路であると指摘しており、より強力なユーザアクセス制御とユーザ教育の必要性を強調しています。
今年の10月、15回目となる National Cyber Security Awareness Month (NCSAM)は、学術機関と学生がサイバーセキュリティの「共通の責任」に取り組むことを課題としています。 本連載の第1回では、学生、教職員の個人情報や知的財産を保護する必要性など、高等教育機関に共通するエンドポイント管理の課題についてご紹介しました。教育機関には、セキュリティやアクセス制御の改善以外にも、将来の労働力の育成に貢献するという使命があります。
現在、高等教育機関におけるサイバーセキュリティ教育には大きなギャップがあります。82%のIT専門家は、少なくとも年に1回は学生に ITセキュリティトレーニング の受講を義務付けていると回答していますが、同じように回答している学生は35%しかおらず、ほとんどの学生がトレーニングを見落としていることが明らかになっています。さらに問題を深刻化させているのが、76%の学生が大学のネットワークに接続している間に危険な行動をとったことを認めていることです。
今日と明日のデジタルランドスケープへの準備は、幼稚園から高校までの間に始まります。初期の教育者は、 デジタル・エクイティ や、 STOP.THINK.CONNECT.このメッセージングは高等教育にも取り入れることができます。高等教育機関のIT専門家は、 ユーザー( 学生や職員)にセキュリティポリシーや手順を教育することが、サイバーセキュリティの最重要課題であるとよく指摘します。
Higher Education Information Security Council(高等教育情報セキュリティ協議会)は、大学の学生の教育に特化した の 資料を提供しています。このような資料は、ハンドブックや学生オリエンテーションに組み込むこともできますし、NCSAM期間中に、フィッシング、ランサムウェア、個人情報の盗難、プライバシーに関する基本的な注意事項などのトピックに焦点を当てた特定のキャンペーンとして実施することもできます。 UMass Amherstのソーシャルメディア用ポスターなど、学生にセキュリティについて関心を持ってもらうための非常にクリエイティブな方法があります。
ユーザーの行動に加えて、教育では、キャンパス全体のレイヤード・セキュリティと エンドポイント・マネジメント の予防策に関する透明性に焦点を当てることができます。このレベルでは、どのようなセキュリティオプションがあるのかを知ることで、学生が個人的に、また後に職業上で活用できるベストプラクティスを教育することができます。
