學校的生態系統與典型企業的生態系統有很大的不同，但他們所面臨的威脅挑戰卻一點都不亞于企業，而且在面向安全的預算也相對較低，隨著網絡攻擊（尤其是勒索軟件攻擊）的增加，管理者必須要設法防止他們的學校成為下一個受害者，同時保持整個教學過程的連貫性不受中斷。

　　學校和學生的關系不同于企業和雇員之間的關系，教授那些尚處在義務教育階段的孩子是他們的義務，而非義務教育階段的學生他們也不能輕易的放棄，考慮到學生群體的復雜性，以及每個學生個人需求的不同，而且這些還會隨著年齡（如1個學生從12歲到15歲）在變化，他們在使用設備的能力、安全的意識和技術水平上都有較大差別，因為僅從這一點來看，校園網的安全就較難管理。

　　從學校的教師、工作人員到學生，經常會使用到學校內的平臺、設備，有些還會涉及到學校的網站或應用，更多時候，他們會像多數普通人一樣，使用一些常用、重復的賬戶和密碼去注冊和登錄，這意味著校園網內在身份安全方面將會面臨不小的挑戰，要知道，校園內的工作人員或者運維人員在管理這些數字身份時有很大的可能是疏于管理的，這就為后續可能遭受網絡攻擊埋下了伏筆。根據一些案例來看，因某個用戶遭受攻擊而導致整個學校網絡癱瘓的案例是現實存在的，而且數量并不算少。

　　因此，建立一個雙管齊下、以身份為中心的安全措施，包括全面的安全培訓和一個靈活的身份和訪問管理（IAM）平臺，對于減少這些與憑證相關的安全風險將大有幫助。

　　面向如何防御社工攻擊和網絡釣魚的培訓不應該僅限于教師和員工，龐大的學生群體可以成為一股強大的防御力量嗎，當被告知要注意什么和要避免什么時，并加以一些實戰的訓練，那么他們在面對潛在的安全風險時會更加的積極，去點擊那些惡意鏈接的可能性也會降低，并會主動避免那些讓他人在未經授權訪問的情況下去訪問學生或教職員工的賬戶。

　　學校的IT負責人常常把更多的資源集中在教師和教職工級別的安全措施上，但學生賬戶數據同樣是隱私和重要的。通過讓所有學生參與根據他們的年齡和技術水平，去進行量身定制的定期培訓，對學校網絡的保護而言將大有裨益。

　　除了安全意識之外，專業安全能力和技術的引入也是必要的，網絡攻擊的背后是人和技術，那么防御也是如此，比如遠程學習可能會涉及到手機和筆記本電腦等移動終端、基于云的工具等等，學校網絡的邊界其實也已經非常模糊，但考慮到其中所存在的重要敏感信息，學校的數據安全挑戰也日益增長。

　　由于攻擊者的目標是學校內人員的數字身份，因此IAM平臺提供的強認證和零信任方法會成為提升安全的良好手段。在學校的系統中，重復的人工手動任務可能是一個巨大的弱點，通過IAM平臺進行正確的身份生命周期管理，管理員、IT人員、學生以及重要的供應商或其他合作伙伴，可以以一種符合安全策略的方式安全地管理自己的賬戶，此外，在應用這些技術之后，包括賬戶的創建/修改/刪除的動作都可以是自動化的方式，從而進一步減少了因人工操作問題而出現安全風險的機會。

　　綜合而言，作為一家專注于身份安全的企業，Identity Automation所給出的建議就是對包括所有人員（工作人員及學生等可以接觸到學校系統、網絡的人）的安全意識教育以及通過專業的身份安全工具、產品及解決方案，會幫助學校提升網絡安全水平，當然，他們也還強調了一點，那就是要在網絡安全方面保持一定的預算投入。

更多信息可以來這里獲取==>>電子技術應用-AET<<