凭证泄露
由于网络钓鱼和社会工程学攻击是教育行业最常见的攻击手段,单个被攻破的教师或 IT 管理员账户就可能让网络犯罪分子访问特权系统。当员工重复使用密码或共享管理员账户时,风险会更大,这会使追踪和遏制安全漏洞变得更加困难。
缺乏强身份验证
历史上,K-12 学校一直依赖单因素登录和薄弱的密码策略。如果没有更强的保护措施,例如多因素身份验证 (MFA),特权账户就会成为网络犯罪分子的易攻击目标,一旦发生攻击,就会增加在系统中横向移动的风险。
特权过高的用户
学校常常难以实施最小特权原则 (PoLP)。随着时间的推移,这可能导致教师和员工积累不必要的权限,或使用拥有广泛管理员权限但与其角色不匹配的账户。这些特权过高的用户扩大了攻击面,增加了 K-12 学校遭受大规模数据泄露的风险。
缺乏实时监督
K-12 学校的 IT 环境往往较为分散,这导致安全实践不一致且可见性有限。缺乏适当的监管,可疑活动就可能未被察觉。缺乏集中监管还意味着,学校可能在数据丢失或损害已经造成之后,才察觉到存在未经授权的访问。
合规性
像《家庭教育权利和隐私法》(FERPA) 这样的教育隐私法律要求学校知晓谁访问了受保护的记录。然而,由于缺乏适当的特权访问管理 (PAM) 流程,许多学区难以履行这些监管义务。审计和审查不足不仅会造成监管盲区,还可能导致违规行为并面临监管罚款。
第三方访问
K-12 学校经常依赖外部供应商和服务提供商。虽然学校应确保供应商仅在需要时拥有所需的权限,但实际情况往往并非如此。许多学区在管理供应商访问权限方面缺乏严格控制和监管,这增加了未经授权访问和数据泄露的风险。
