Fortinet發佈了一篇聯邦政府如何幫助學校和圖書館防止網路攻擊
學校和圖書館是網路攻擊的常見目標,因為它們擁有大量的敏感資料,但卻缺乏足夠的資訊安全人員和預算。網路攻擊不僅會造成資料外洩、勒索金的損失,還會嚴重影響教育服務的正常運作。根據美國政府問責局(GAO)的報告,2021年有64.7萬名K-12學生受到勒索軟體的影響,學區因此損失了23.8億美元。因此,學校和圖書館需要政府的支持和協助,來提升他們的網路安全防護能力。
美國聯邦通訊委員會(FCC)提出了一項為期三年、總額2億美元的網路安全試驗計畫,旨在幫助學校和圖書館使用E-Rate計畫的資金,來購買和維護網路安全設備和服務。E-Rate計畫是一項旨在讓學校和圖書館能夠負擔得起電信和資訊服務的計畫,它是通用服務基金的一部分,由消費者的跨州電信費用中收取一小部分來資助。E-Rate計畫目前提供了電信、網路存取和內部連線的折扣,但對於這些通訊的安全性卻沒有太多的關注。FCC的網路安全試驗計畫將讓學校和圖書館能夠使用E-Rate計畫的資金,來購買符合特定標準的網路安全產品和服務,例如防火牆、入侵偵測和防禦系統、端點保護、加密、身分驗證等。
FCC的網路安全試驗計畫是一個值得讚揚的舉措,它將有助於提高學校和圖書館的網路安全意識和能力,並減少他們成為網路攻擊的受害者的風險。然而,這個計畫還有一些需要改進的地方,例如:
- 試驗計畫的規模和預算有限,只能涵蓋少數的學校和圖書館,無法惠及所有需要網路安全保護的教育機構。
- 試驗計畫的時間太短,只有三年,無法保證學校和圖書館在試驗計畫結束後能夠持續維持網路安全的水準。
- 試驗計畫的標準和要求可能過於嚴格或過時,無法適應網路安全的快速變化和發展。
因此,我們建議FCC在推動網路安全試驗計畫的同時,也應該考慮以下的建議:
- 擴大試驗計畫的規模和預算,讓更多的學校和圖書館能夠參與和受益,並根據學校和圖書館的不同規模和需求,提供不同程度的資助和支援。
- 延長試驗計畫的時間,讓學校和圖書館有足夠的時間來部署和評估網路安全的效果,並在試驗計畫結束後,提供後續的指導和協助,確保學校和圖書館能夠持續更新和改進網路安全的措施。
- 更新和彈性化試驗計畫的標準和要求,讓學校和圖書館能夠選擇最適合他們的網路安全產品和服務,並能夠因應網路安全的最新趨勢和威脅,進行適時的調整和改善。
網路安全是一個需要政府和私營部門共同合作的挑戰,尤其是對於學校和圖書館這些資源有限但卻承擔重要教育使命的機構。FCC的網路安全試驗計畫是一個重要的開始,但還需要更多的努力和投入,才能讓學校和圖書館能夠有效地防範網路攻擊,並保障他們的資料和服務的安全和穩定。
詳情請看: