[ad_1]
Đại học bị thách thức
Nếu bạn nghĩ rằng an ninh mạng của tổ chức của bạn đang thiếu dấu ấn, thì bạn không đơn độc. Trong một thử nghiệm năm 2019 được thực hiện bởi Jisc, một cơ quan dịch vụ kỹ thuật số của trường đại học và trung tâm nghiên cứu, những người kiểm tra bảo mật đã có thể xâm phạm hệ thống của 50 trường đại học ở Vương quốc Anh trong vòng chưa đầy hai giờ, truy cập dữ liệu cá nhân của sinh viên và nhân viên, mạng nghiên cứu và hệ thống tài chính.
May mắn thay, Jisc không cố gắng đánh cắp dữ liệu, chỉ chứng minh một điểm: ngân sách ngày càng cạn kiệt và nguồn lực hạn chế có nghĩa là một số cơ sở giáo dục đại học là những con vịt ngồi trên mạng. Tính bảo mật có thể được coi trọng, nhưng chi tiêu cho bảo mật kỹ thuật số đang thiếu nghiêm trọng và do đó các tổ chức này sẽ bị thiệt hại nghiêm trọng.
Một cái gì đó lừa đảo
John Chapman, người đứng đầu trung tâm hoạt động bảo mật của Jisc, cho biết thử nghiệm đã chứng minh các trường đại học dễ bị tấn công lừa đảo như thế nào – các email phần mềm độc hại nhắm mục tiêu cao, được gửi đến các nhân viên cấp cao, khuyến khích họ nhấp vào liên kết hoặc tải xuống tệp đính kèm.
Chapman nói: “Chúng tôi không tự tin rằng tất cả các trường đại học ở Vương quốc Anh đều được trang bị đầy đủ kiến thức, kỹ năng và đầu tư về an ninh mạng. Với mức độ ngày càng tinh vi của các cuộc tấn công này, ông đã cảnh báo về một vụ vi phạm dữ liệu thảm khốc sắp xảy ra, nói rằng: “Các trường đại học không thể đứng yên khi đối mặt với mối đe dọa không ngừng phát triển này.”
Nghĩa vụ pháp lý, tình thế tiến thoái lưỡng nan về kỹ thuật số
Trong cơn bão hoàn hảo, điều này xảy ra vào thời điểm ISO 27001 – tiêu chuẩn được công nhận rộng rãi nhất về Bảo mật Thông tin – hiện là yêu cầu luật định đối với tất cả các trường cao đẳng và HEI, và nó cũng đáng để các trường xem xét. Cuối cùng, ngành phải có được những con vịt đó liên tiếp và đáp ứng các tiêu chuẩn cần thiết để bảo vệ không gian mạng.
Đối với những người không hành động, một cuộc tấn công bằng phần mềm độc hại có thể có nghĩa là tổ chức của họ không thể hoạt động được nữa – cơ sở hạ tầng CNTT rất quan trọng đối với hoạt động hàng ngày của bất kỳ trường cao đẳng hoặc đại học nào, từ thông tin liên lạc đến giáo án, dữ liệu cá nhân đến tài liệu khóa học.
Bắt đầu quá trình để chứng nhận ngay hôm nay
Hãy để hệ thống quản lý ISO và các chuyên gia chứng nhận của chúng tôi giúp bạn được chứng nhận ISO 27001. Chúng tôi đánh giá xem các quy trình hiện có của bạn có đáp ứng các yêu cầu hay không và giúp bạn thực hiện bất kỳ thay đổi cần thiết nào để đạt được sự tuân thủ, giúp bạn đảm bảo an ninh dữ liệu, bảo vệ bí mật và quản lý hiệu quả thông tin.
Đảm bảo các tiêu chuẩn của bạn luôn hoàn thiện và bạn đã làm tất cả những gì có thể để bảo vệ dữ liệu của mình. Từ các trường tiểu học đến đại học, chỉ cần một cú điện thoại là có thể đạt được chứng chỉ ISO 27001 cho giáo dục.
Liên hệ với các chuyên gia ISO của chúng tôi qua số 0904.889.859 (Ms.Hoa) – 0909.099.583 (Ms.Lam) hoặc gửi email tới isoquocte@gmail.com.
[ad_2]
Tổng hợp tin từ: ISO QUỐC TẾ
