今天,我们继续讨论2023年1月CISA发布的报告“合作保护K-12组织免受网络安全威胁”中确定的最高优先级网络安全步骤.在那份报告中,CISA建议学校通过实施 六项最重要的安全措施.
- 部署多因素身份验证(MFA)
- 缓解已知被利用的漏洞(打补丁)
- 实现和测试备份
- 尽量减少暴露于常见攻击的风险
- 定期执行事件应变计划
- 实施强有力的网络安全培训计划
本公告将讨论步骤6 -在各级开展培训和宣传活动. 引用中钢协的报告
“The cybersecurity field is not just about technology; it is also about people. 良好的培训关注于意识和实现. 当前线人员看到可疑情况时,他们知道如何报告吗? 收到报告的人知道如何恰当地行事吗? 对培训的投资与对网络安全能力的投资同样重要, 工具, 和解决方案. 各级工作人员的培训是取得进展的先决条件. 当领导, 工作人员, 学生的时间是有限的, 在各个层面发起积极的变革和推动网络意识是可以实现的. 免费的培训资源可以在现有培训的基础上加以整理和管理,或者填补空白, 例如CISA通过联邦虚拟培训环境(FedVTE)提供的网络安全培训.”
补充说明: 私营部门实体,包括亚马逊、CYBER.ORG和SANS研究所也提供免费培训. 每个K-12组织都应评估其培训需求,并充分利用可用的免费资源.
人为错误是数据泄露和其他网络攻击的一个巨大风险因素. 这个数字因来源而异(斯坦福大学88%), (IBM 95%),但不可否认,人会犯错误. 当这些错误影响到您的网络安全时,可能会产生很大的影响. 因此,让员工掌握他们所需的所有信息,以尽量减少可预防的错误,这一点至关重要. 有许多资源可供您使用, 包括你当地的boce, 所以在人为错误影响到你的网络安全之前,请好好利用这个机会.
本周的建议是:
- 和你的APP客户端总监谈谈已经进行的培训, 以及他/她认为需要哪些额外的培训.
下周的简报将讨论“你知道四种最常见的网络攻击吗??”
如果您想了解更多关于导航NIST CSF旅程的信息, 请通过lmacdougall@csiny与丽莎·麦克杜格尔联系.Com或致电845.897.9480.
最近的评论