孩子存在学校的个人信息真的安全吗?

发表于:2018-09-24 10:25:32 来源:  FreeBuf.COM 阅读数(0人)



写在前面的话


现在,很多家长考虑的都是孩子的考试成绩以及他们在学校的表现,而大多数学生考虑的都是家庭作业和考试怎么样能完成得更好,唯一一件可能会放在最后考虑的事情就是网络和信息的安全了。但是,如果这一点被忽视的话,刚刚开学的兴奋感可能就会被破坏。


可能各位父母已经做得很好了,比如说给学生的手机和电脑都安装了安全防护软件,或者给家里的设备添加了安全防护,这些努力都可以在保护孩子和家庭隐私不受窥探方面提供很大的帮助。但不幸的是,当你的孩子走出你的家门之后,或者走进学校之后,又会有新的风险在等待着他们。


这个学期才刚刚开学,网络犯罪分子比学校更了解这个学期,因为网络安全领域的每一个人都知道,每个学校的网络都会有漏洞,而且孩子们很容易就会成为受攻击影响的目标。在这些安全漏洞的帮助下,孩子们很可能会受到网络钓鱼诈骗,他们的隐私也很容易被泄露,更不用谈勒索软件和设备盗窃等其他安全风险了。


与学校的安全对话


作为家长,应该了解学校所部署的安全协议,根据K-12网络安全资源中心的安全报告,自2016年1月份以来,总共发生了358起针对学校的网络攻击事件,越来越多的黑客开始利用钓鱼邮件和社工技术来对校园内的学生和教职工发动攻击,而窃取来的数据(例如社保号)将会出现在暗网市场之中…


需要思考的问题:


1.谁拥有对学生数字记录的物理及远程访问权?学校所采用的安全保护实践及应急处理方案是怎样的?


2.学校对员工进行了怎样的安全培训?学校是否强制要求设置健壮的密码?


3.学校设备现存的安全问题有哪些?这些设备安装了哪些软件?这些软件是否会收集和使用学生的个人数据?


4.学校的数据收集方案是怎样的?这些数据是否会进行加密?方案是否遵守合法的数据共享策略?


5.学校的BYOD策略内容?




数据方面的思考


K-12中心的管理员们一直在努力保护学生存储在学校的数据,但是根据Digiday的报道,很多零售商现在正在采用一种名叫“数据付费”的商业模式来悄悄地“破坏”目前的学生隐私保护策略。比如说日本的咖啡连锁店Shiru Café就提供了这样的服务,他们为布朗大学的在校学生和教师提供免费的咖啡,但作为交换,学生和教师需要用个人数据完成会员在线注册。令人惊讶的是,这家咖啡馆每天都能吸引到大约800名客户,而且他们还计划将这种商业模式扩展到更多更大的校园。




家庭方面的思考


1.保持设备的关闭状态:孩子很可能会摔坏、遗失或者借出他们的设备,因此家长需要跟孩子强调设备归属性方面的问题,因为设备一旦离开了他们的手里,安全风险就有可能会到来。


2.不要告诉他人自己的密码:孩子们可能会用各种方法来表达他们对彼此的“忠诚”,而“密码分享”就是一种常见的方法。我相信你,所以我给你我的密码,我们将成为好朋友。因此,家长们应该提醒孩子,永远不要在社交网络或学校的平台跟他人分享自己的密码,因为密码打开你“家门”的钥匙。


3.养成良好的上网习惯:提醒孩子,在上网的过程中,不要随意点击任何的链接,注意那些钓鱼邮件和莫名其妙的广告弹窗。因为一旦点击了恶意链接之后,孩子的设备就会感染病毒、恶意软件、间谍软件或勒索软件。安全上网时需要注意的是,网站是否使用了https协议,如果网站使用的是http,那说明该网站上的数据很可能没有采用加密。


4.保持神秘感:这个概念你的孩子们不一定能理解,即让他们在日常生活中保持一定的神秘感,比如说减少在社交媒体上的发帖数量,关闭位置服务,尽量不要连接开放网络等等。这对于孩子们来说,可以算是一种游戏或条件,他们可能会做得很好,也有可能完全做不到,但无论如何,这都是提升隐私安全性的一个方面。


5.讨论公共WiFi的安全风险:WiFi的优势不言而喻,很多孩子都会毫不犹豫地连接到可用的WiFi网络,这种习惯存在很大的问题。公共WiFi一直都是“兵家”的必争之地,因为这里面存在这非常庞大的“数字金矿”。尽量不要随意连接公共WiFi,或者进一步考虑采用VPN来增加网络的安全性。


相关新闻

大家都在学

课程详情

信息安全意识教育

课程详情

小白入门之旅

课程详情

信息安全基础