63% школ США подвергаются угрозам IT-безопасности

Компания Panda Security, производитель «облачных» решений безопасности, ведущий поставщик программ защиты от вредоносного программного обеспечения и вирусов, опубликовала результаты исследования IT-безопасности в сфере образования «Kindergarten-12». В ходе исследования, в котором приняли участие более 100 человек, ответственных за компьютерную безопасность в сети начальных и средних школ США Kindergarten-12 (K-12), были проанализированы методы обеспечения и основные проблемы безопасности в школах. Учитывая, что 63% школ имеют проблемы с вредоносным программным обеспечением или несанкционированным доступом как минимум два раза в год, результаты показывают, что обеспечение IT-безопасности требует тяжелых, трудоемких усилий, которые школы не всегда могут обеспечить. 

В условиях постоянного увеличения числа вредоносного ПО и ежедневного распространения угроз через социальные сети, наличие надёжных решений безопасности ещё никогда не было настолько важно для школ. По данным опроса, 64% школ испытывали значительные сбои в работе как минимум дважды в прошлом году. 

Школы испытывают сложности с обновлением систем компьютерной безопасности: как показало исследование, в 72% случаев причиной этому является недостаточное финансирование, 38% респондентов указали, что помехой на пути к прогрессу является нехватка кадров, а 29% ответили, что ИТ-персонал выполняет более важные обязанности, чем обновление систем безопасности.

"Интернет является незаменимым инструментом для образования, поэтому если школы не в состоянии надлежащим образом решить проблемы безопасности, то это может вызвать серьезные перебои в ежедневной работе", - прокомментировал Рик Карлсон, Президент Panda Security США. "Результаты исследования IT-безопасности в сфере образования «Kindergarten-12» указывают на явную необходимость такого решения безопасности, которое бы было доступным по цене, не требовало бы много времени для управления и обеспечивало бы превосходную защиту."

Исследование показало следующие ключевые проблемы компьютерной безопасности, которые испытывают школы K-12:

Вопросы безопасности занимают рабочее время, отвлекая от самого процесса образования. 38% респондентов, ответственных за компьютерную безопасность в школах, утверждают, что несколько раз в неделю чистят школьную сеть от вирусов и вредоносных программ, а 21% опрошенных делают это ежедневно. График демонстрирует время, затраченное сотрудниками на удаления вредоносного программного обеспечения. 

Хотя в школах и установлены базовые решения безопасности, однако ещё есть к чему стремиться. 90% школ установили антивирусные программы и/или решения защиты от вредоносного программного обеспечения, но почти 25% не используют брандмауэры, не могут блокировать подозрительные сайты или использовать аутентификацию пользователей. 

Социальные сети являются для школ США основной проблемой безопасности, однако в школах установлены различные уровни «строгости» политики безопасности: 95% школ установили правила, касающиеся использования социальных сетей, 29% школ позволяют ученикам пользоваться социальными сетями без каких-либо ограничений, а 32% совсем закрыли доступ к подобным сайтам. 

Школы согласны с тем, что подключение внешних устройств к школьной сети приводит к дополнительным рискам, однако они испытывают сложности с введением политики безопасности для различных устройств. 82% школ позволяют студентам и сотрудникам использовать личные компьютеры и ноутбуки для работы в школьной сети, но только 74% следят за использованием внешних устройств, а 15% не в состоянии обеспечить какие-либо дополнительные меры безопасности, в результате чего сети этих школ более уязвимы. 

Школы рассматривают «облачные» технологии как способ усовершенствовать ИТ-инфраструктуру. Большинство школьных системных администраторов (91%) признает ценность «облачных» технологий обеспечения компьютерной безопасности и планирует начать их использование в течение ближайших двух лет. На настоящий момент, 32% опрошенных уже используют «облачные» решения безопасности, а 80% респондентов назвали повышение уровня безопасности основной причиной для использования «облачных» решений безопасности. 

Управление безопасностью осложняется еще и сокращением ИТ-персонала и бюджетных расходов, с которым столкнулись многие школы. Panda Security рекомендует школам учитывать следующие советы для оптимизации ресурсов, их безопасности и улучшения уровня защиты:

• Инвестируйте в «облачные» технологии безопасности. Централизованные базы данных о существующих угрозах, хранящиеся в так называемом «облаке», обеспечивают мгновенную защиту от угроз по мере их выявления. Рассмотрите вопрос об использовании «облачного» решения безопасности, такого как Panda Cloud Office Protection, чтобы обеспечить мгновенную защиту от новейших вредоносных программ и других угроз.
• Требуйте регистрации внешних устройств. С ростом популярности мобильных устройств, таких как iPhone, iPad, и повсеместном распространении ноутбуков, важно обеспечить такой же уровень безопасности, как и на собственном оборудовании.
• Позвольте технологиям делать монотонную работу. По данным исследования, 30% школьных IT-администраторов тратят более 10 часов в месяц на мониторинг сетевой активности для обнаружения рискованного поведения пользователей. Управляемые сервисы безопасности снабжены централизованной консолью, что позволяет резко сократить время мониторинга возможных рисков и реализовать активные меры профилактики, такие как ограничение доступа к ненадёжным сайтам и оповещение администраторов об атаках вредоносного программного обеспечения.
• Следите за рисками от социальных сетей. Так как мы всё больше времени проводим в социальных сетях, то не удивительно, что они стали любимым инструментом среди кибер-преступников. Школам следует применять многоуровневую модель доступа, чтобы ограничить время, проводимое на сайтах социальных сетей – это не позволит кибер-преступникам использовать уязвимости.
• Вводите уроки компьютерной безопасности. Сотрудники и студенты – заключительное звено в цепочке защиты от кибер-угроз, поэтому важно информировать их о наиболее распространенных способах применения методов социальной инженерии кибер-мошенниками. PandaLabs является удобным ресурсом информации о последних угрозах безопасности.