孩子存在學校的個人資訊真的安全嗎?
寫在前面的話
現在,很多家長考慮的都是孩子的考試成績以及他們在學校的表現,而大多數學生考慮的都是家庭作業和考試怎麼樣能完成得更好,唯一一件可能會放在最後考慮的事情就是網路和資訊的安全了。但是,如果這一點被忽視的話,剛剛開學的興奮感可能就會被破壞。
可能各位父母已經做得很好了,比如說給學生的手機和電腦都安裝了安全防護軟體,或者給家裡的裝置添加了安全防護,這些努力都可以在保護孩子和家庭隱私不受窺探方面提供很大的幫助。但不幸的是,當你的孩子走出你的家門之後,或者走進學校之後,又會有新的風險在等待著他們。
這個學期才剛剛開學,網路犯罪分子比學校更瞭解這個學期,因為網路安全領域的每一個人都知道,每個學校的網路都會有漏洞,而且孩子們很容易就會成為受攻擊影響的目標。在這些安全漏洞的幫助下,孩子們很可能會受到網路釣魚詐騙,他們的隱私也很容易被洩露,更不用談勒索軟體和裝置盜竊等其他安全風險了。
與學校的安全對話
作為家長,應該瞭解學校所部署的安全協議,根據K-12網路安全資源中心的安全報告,自2016年1月份以來,總共發生了358起針對學校的網路攻擊事件,越來越多的黑客開始利用釣魚郵件和社工技術來對校園內的學生和教職工發動攻擊,而竊取來的資料(例如社保號)將會出現在暗網市場之中…
需要思考的問題:
1.誰擁有對學生數字記錄的物理及遠端訪問權?學校所採用的安全保護實踐及應急處理方案是怎樣的?
2.學校對員工進行了怎樣的安全培訓?學校是否強制要求設定健壯的密碼?
3.學校裝置現存的安全問題有哪些?這些裝置安裝了哪些軟體?這些軟體是否會收集和使用學生的個人資料?
4.學校的資料收集方案是怎樣的?這些資料是否會進行加密?方案是否遵守合法的資料共享策略?
5.學校的BYOD策略內容?
資料方面的思考
K-12中心的管理員們一直在努力保護學生儲存在學校的資料,但是根據Digiday的報道,很多零售商現在正在採用一種名叫“資料付費”的商業模式來悄悄地“破壞”目前的學生隱私保護策略。比如說日本的咖啡連鎖店Shiru Café就提供了這樣的服務,他們為布朗大學的在校學生和教師提供免費的咖啡,但作為交換,學生和教師需要用個人資料完成會員線上註冊。令人驚訝的是,這家咖啡館每天都能吸引到大約800名客戶,而且他們還計劃將這種商業模式擴充套件到更多更大的校園。
家庭方面的思考
1.保持裝置的關閉狀態: 孩子很可能會摔壞、遺失或者借出他們的裝置,因此家長需要跟孩子強調裝置歸屬性方面的問題,因為裝置一旦離開了他們的手裡,安全風險就有可能會到來。
2.不要告訴他人自己的密碼: 孩子們可能會用各種方法來表達他們對彼此的“忠誠”,而“密碼分享”就是一種常見的方法。我相信你,所以我給你我的密碼,我們將成為好朋友。因此,家長們應該提醒孩子,永遠不要在社交網路或學校的平臺跟他人分享自己的密碼,因為密碼開啟你“家門”的鑰匙。
3.養成良好的上網習慣: 提醒孩子,在上網的過程中,不要隨意點選任何的連結,注意那些釣魚郵件和莫名其妙的廣告彈窗。因為一旦點選了惡意連結之後,孩子的裝置就會感染病毒、惡意軟體、間諜軟體或勒索軟體。安全上網時需要注意的是,網站是否使用了https協議,如果網站使用的是http,那說明該網站上的資料很可能沒有采用加密。
4.保持神祕感: 這個概念你的孩子們不一定能理解,即讓他們在日常生活中保持一定的神祕感,比如說減少在社交媒體上的發帖數量,關閉位置服務,儘量不要連線開放網路等等。這對於孩子們來說,可以算是一種遊戲或條件,他們可能會做得很好,也有可能完全做不到,但無論如何,這都是提升隱私安全性的一個方面。
5.討論公共WiFi的安全風險: WiFi的優勢不言而喻,很多孩子都會毫不猶豫地連線到可用的WiFi網路,這種習慣存在很大的問題。公共WiFi一直都是“兵家”的必爭之地,因為這裡面存在這非常龐大的“數字金礦”。儘量不要隨意連線公共WiFi,或者進一步考慮採用VPN來增加網路的安全性。
*參考來源: ofollow,noindex" target="_blank">securingtomorrow ,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM