除了支持帶有教育應(yīng)用和軟件的設(shè)備外，學(xué)校還必須保護(hù)教育物聯(lián)網(wǎng)，如智能白板，以及連接的照明系統(tǒng)等。許多學(xué)校沒(méi)有專門(mén)的IT安全團(tuán)隊(duì)，以及他們的一般IT資源十分匱乏。

　　雖然這些物聯(lián)網(wǎng)設(shè)備已經(jīng)變得必不可少，但它們也開(kāi)放教育網(wǎng)絡(luò)以承受巨大風(fēng)險(xiǎn)。最新的全球威脅態(tài)勢(shì)報(bào)告表明，網(wǎng)絡(luò)犯罪分子正在關(guān)注開(kāi)發(fā)和執(zhí)行對(duì)移動(dòng)連接設(shè)備的攻擊。隨著學(xué)校繼續(xù)采用物聯(lián)網(wǎng)設(shè)備，教育IT人員需要注意一些頂級(jí)威脅。

　　移動(dòng)惡意軟件：惡意軟件實(shí)例增長(zhǎng)4％，26％的檢測(cè)到的惡意軟件專門(mén)針對(duì)移動(dòng)設(shè)備。

　　物聯(lián)網(wǎng)漏洞利用：上一季度的主要惡意軟件攻擊主要集中在利用物聯(lián)網(wǎng)設(shè)備上。發(fā)現(xiàn)惡意軟件的目標(biāo)設(shè)備包括打印機(jī)、路由器、IP攝像頭等。

　　物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)：最近的發(fā)展已經(jīng)看到惡意軟件增強(qiáng)代碼庫(kù)，以針對(duì)具有多個(gè)漏洞利用的物聯(lián)網(wǎng)設(shè)備。此外，許多物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)更具彈性，傳播速度更快。

　　為了確保物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全，教育機(jī)構(gòu)必須考慮一些工具和策略。

　　首先，IT團(tuán)隊(duì)?wèi)?yīng)該使用威脅情報(bào)來(lái)了解用于定位其網(wǎng)絡(luò)的攻擊類型和入口通道。威脅情報(bào)應(yīng)該告知每個(gè)安全決策，并影響IT團(tuán)隊(duì)如何確定安全響應(yīng)的優(yōu)先級(jí)。學(xué)校應(yīng)根據(jù)其網(wǎng)絡(luò)中發(fā)生的事情以及全球威脅情報(bào)，利用本地威脅情報(bào)。

　　接下來(lái)，學(xué)校必須了解連接到其網(wǎng)絡(luò)的每臺(tái)設(shè)備。網(wǎng)絡(luò)訪問(wèn)控制工具可以在此過(guò)程中提供幫助，識(shí)別物聯(lián)網(wǎng)設(shè)備并確定其風(fēng)險(xiǎn)等級(jí)。然后，IT團(tuán)隊(duì)可以根據(jù)設(shè)備的風(fēng)險(xiǎn)和所需訪問(wèn)級(jí)別對(duì)設(shè)備進(jìn)行分段。分段后，IT團(tuán)隊(duì)可以安全地將新網(wǎng)段鏈接在一起，以保持可見(jiàn)性，同時(shí)實(shí)施一致的控制策略。

　　為了打擊物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)和加密攻擊，IT團(tuán)隊(duì)必須能夠識(shí)別消耗過(guò)多資源和處理能力的時(shí)間和地點(diǎn)。IT團(tuán)隊(duì)?wèi)?yīng)該嘗試定位和中斷設(shè)備之間的通信，以及允許僵尸網(wǎng)絡(luò)發(fā)展的命令和控制服務(wù)器。

　　最后，對(duì)于移動(dòng)惡意軟件，IT團(tuán)隊(duì)必須實(shí)施自己的保護(hù)措施，例如部署移動(dòng)應(yīng)用程序安全工具或圍繞不可靠設(shè)備構(gòu)建安全邊界。

　　國(guó)內(nèi)物聯(lián)網(wǎng)卡交易平臺(tái)物聯(lián)卡商城表示，由于采用物聯(lián)網(wǎng)設(shè)備以及顯示網(wǎng)絡(luò)犯罪分子越來(lái)越多地瞄準(zhǔn)這些設(shè)備的威脅趨勢(shì)，今天教育機(jī)構(gòu)面臨巨大風(fēng)險(xiǎn)。隨著學(xué)校和大學(xué)繼續(xù)采用連接設(shè)備，他們還必須及時(shí)了解威脅情報(bào)并實(shí)施工具和政策，以最大限度地降低連接設(shè)備的風(fēng)險(xiǎn)。