美国K-12学校网络安全管理的提升

关键要点

• 网络安全和基础设施安全局（CISA）呼吁K-12学校优先考虑网络安全风险管理。
• 推荐采用多因素身份验证和定期更新操作系统及应用程序。
• 虽然这些措施可能对学校构成负担，但仍被视为必要步骤。
• 教育者和管理者普遍反映时间和资源不足，无法满足多重责任。

根据StateScoop
的报道，网络安全和基础设施安全局（CISA）敦促美国的K-12学区在面对IT系统安全保证的人员和资源短缺时，要将网络安全风险管理放在首位。CISA建议学校区的管理员、超级intendent和领导者们应实施多因素身份验证、经常更新操作系统和应用程序，并加入K12安全信息交换与多州信息共享和分析中心。尽管报告指出，这些选项可能对K-12学校构成负担，但仍被视为提升网络安全的必要措施。

“教育者和管理者社区的绝大多数利益相关者报告，他们面临过多的责任，却没有足够的时间和资源去履行这些责任。”报告中如此指出。

CISA的举措得到了K12 SIX执行董事Doug Levin的赞扬，他强调学校管理员在增强学校网络安全方面负有责任。此外，参议院国土安全委员会主席GaryPeters（密歇根州）也称赞该报告为“加强K-12学校网络防御的重要一步”。

推荐措施 | 目标
—|—
多因素身份验证 | 加强身份验证，防止未授权访问
定期更新操作系统和应用程序 | 修复漏洞并增强系统安全性
加入信息共享网络 | 与其他学校协作共享网络安全信息和最佳实践

在持续发展的网络威胁环境中，对K-12学校而言，建立稳固的网络安全基础已变得越发重要。虽然面临挑战，CISA的报告无疑为学校提供了清晰的方向和行动步骤。