Vidéo: Étudiants étrangers : le choix de la France (Novembre 2024)
Ah, c'est encore cette période de l'année sur les campus universitaires. Les étudiants de première année se dépêchent de trouver leur chemin et les personnes âgées profitent de leur dernière année de gloire. Les collèges offrent non seulement une mine de connaissances, mais également une mine d’informations extrêmement sensibles. Combinés à un réseau ouvert et à une culture BYOD (Bring Your Own Device), les cyberattaqueurs considèrent les collèges comme une cible de choix.
Ce n’est évidemment pas une nouvelle très accueillante pour les campus et leurs habitants. Afin d'évaluer les performances en matière de cybersécurité des établissements américains d'enseignement supérieur, BitSight Technologies a mené une étude sur les conférences sportives les plus reconnues: la SEC, l'ACC, le Pac-12, le Big 10, le Big 12 et l'Ivy League. Ces écoles représentent une population étudiante populaire de plus de 2, 25 millions de personnes et une empreinte réseau de plus de 11 millions d'adresses IP.
Principales constatations et leurs problèmes
BitSight Technology a utilisé des données externes permettant d'identifier le type d'infections par logiciels malveillants ayant frappé les écoles pour évaluer les performances des groupes d'universités sur une échelle de 250 à 900. Les Big 12 ont obtenu la meilleure note de sécurité avec 661, tandis que l'ACC a affiché la pire performance avec 588. Dans l’ensemble, toutefois, les collèges et les universités ne semblent pas avoir réussi à résoudre correctement les problèmes de sécurité. BitSight note que la cote de sécurité du secteur de l'éducation dans son ensemble est extrêmement inférieure à celle du commerce de détail et de la santé, deux secteurs qui ont récemment fait l'objet de graves violations de leurs données.
Les écoles qui ont démontré une meilleure performance ont un CISO ou un directeur de la sécurité de l’information parmi leur personnel, ce qui est crucial pour une meilleure sécurité sur le campus. Alors que l'année scolaire avance de septembre à mai, les performances en matière de sécurité baissent considérablement en raison de l'augmentation du nombre d'étudiants et d'appareils sur le campus. Ces institutions connaissent également un nombre élevé d’infections par programmes malveillants, notamment le logiciel malveillant Flashback, qui cible les Mac, ainsi que les logiciels de publicité et Conficker.
Jongler avec tout
Les universités sont obligées de gérer simultanément plusieurs facteurs, dont un grand nombre de points d’accès au réseau ouvert, divers besoins technologiques, de nombreuses mesures de conformité et de réglementation et la protection des données sensibles, tant intellectuelles que personnelles. Face à tant de problèmes, les équipes de sécurité dans les écoles ont du mal à protéger correctement toutes les informations des institutions.
Le simple fait que les écoles se conforment à un certain nombre de réglementations fédérales ne signifie pas qu'elles sont plus sécurisées. Les rapports d'Educause indiquent qu'il y a eu 551 violations de la sécurité entre 2005 et 2013, ce qui signifie qu'il y a environ une violation par semaine.
Prioriser ce qui est important
Les écoles ne doivent pas négliger l’importance de la cybersécurité; de mauvaises pratiques peuvent avoir de graves répercussions financières et sur la réputation. Malgré le nombre préoccupant de violations de données, peu d'écoles ont mis en place des plans stratégiques en matière de cyber ou des programmes officiels de gestion des risques pour évaluer et résoudre les menaces cybernétiques.
Les équipes de sécurité des écoles doivent surveiller en permanence les technologies qui les alertent des activités malveillantes sur le réseau avant que des dommages sérieux ne soient causés. Une meilleure communication entre ces institutions sur les menaces de programmes malveillants actuels pourrait aider à atténuer les attaques. Pour mieux comprendre les besoins de leurs écoles, les équipes de sécurité doivent suivre et comparer les changements de sécurité et les performances. Cela leur permettrait d'utiliser leurs ressources existantes et de plaider pour de meilleures ressources.
Les collèges et les universités ne sont pas les seuls à devoir faire des ajustements pour protéger leur réseau. Les étudiants, les professeurs et quiconque sur le campus doivent s'assurer que leurs appareils sont dotés d'un logiciel antivirus. Bitdefender Antivirus Plus (2014) est l'un de nos favoris. Au niveau individuel, les utilisateurs doivent également employer des gestionnaires de mots de passe, tels que Editors 'Choice Dashlane 3, pour générer et stocker des codes difficiles à déchiffrer afin de protéger les données sur différents sites et réseaux. L’amélioration de la sécurité des campus est un projet de groupe en cours entre les écoles et leurs résidents; les deux ont besoin de tirer leur poids.
