德州普夫盧格維爾獨立學區(Pflugerville Independent School District)科技資訊處主任維克˙佛戴斯(Victor
Valdez)刻正全心全意專注在加強學區的網路安全上。該學區有2萬4千名學生,佛戴斯指出,他每天都面臨各式網路安全威脅。他說學區甚至必須僱用第三方公司來入侵學區網路系統,以檢視他們的網路安全漏洞之處,並找出防護方式。另一個作法是持續監控學區的網路系統;上個學年度,佛戴斯的工作團隊正是採用那樣的策略,全天候監看一個來自歐洲地區不尋常的密集網路活動。僅管如此,那樣的警戒仍然不夠。
去(2017)年春天,因為德州學校董事協會(Texas
Association of School Boards)被駭客入侵,造成包括佛戴斯本人在內,不知道有多少學區的教職人員姓名及社會安全號碼資料全被盜取。德州學校董事協會為一德州的非營利組織團體,掌管全德州學校失業教職員保險計畫(unemployment-insurance
program)資料。
德州學校董事協會發言人芭芭拉˙威廉斯(Barbara
Williams)指出,該協會在去年5月發現涵蓋全德州粗估900個學區,有超過50萬筆教職員的個資被公開放在網路上,該協會花費了數個月時間試圖通知每一位可能受到影響的人,並同時提供給他們一年期的信用監看及個資防盜保護服務。該協會同時間馬上採取應變措施,加強其內部人員訓練,強化系統監管及進行安全管制流程。威廉斯也說,目前他們並未接獲有關被盜個資被不當使用的案例報告。然而對於德州其他數以百計的學區而言,這樣的網路資料外洩情形防不勝防,即使是最好的網路安全防護系統,也不能保證防堵這種事情發生。
威廉斯說,「這真的很難,除了加強與我們的員工聯繫之外,我們真的別無它法。」
主題:網路安全
資料來源:
Education
Week--November 29, 2017
駐休士頓教育組陳憶如摘譯
