学校和教育设施与传统企业和大型企业一样容易受到网络攻击。教育机构可能更容易受到攻击，因为IT预算和人员更有限，而且共享文件的趋势没有适当的安全保护。信息安全机构最近的一份报告显示了教育机构如何容易受到数据漏洞的攻击，以及他们可以做些什么来更好地保护自己。

在受访的教育行业员工中，82%的人表示，他们根本没有跟踪数据共享的情况，或者说他们是手动进行的。然而，有一半的受访者表示，他们去年因为未经授权的数据共享而遭遇了数据泄露事件。约28%的受访者表示，他们发现存储在安全地点之外的数据，有时会暴露几天甚至几个月。

问题的很大一部分在于对共享文件的访问控制不力。四分之一的教育受访者表示，他们完全根据用户的请求授予文件的访问权限，而22%的受访者表示，他们不知道如何授予访问权限。整整63%的受访者表示，他们不定期对敏感文件的权限进行任何类型的审查。

将文件存储在云端可以帮助许多企业更好地管理敏感数据。但即使是基于云的访问，也需要IT和安全人员保持对文件共享和权限的控制。超过一半以上的受访IT专业人士（54%）表示，员工在IT人员不知情的情况下，通过云端应用程序共享数据会使数据处于风险之中。这一比例在Netwrix的报告中分析的所有行业中是最高的。

在其他优先事项和日常任务中，安全问题有时会被忽略。只有4%的受访者表示，他们已经制定了数据保留计划，以确定要删除或存档哪些数据。此外，仅有8%的人表示，他们已经设计了网络安全和基于风险的关键绩效指标，以跟踪他们的安全工作是否成功。

预算限制始终是一个障碍，网络安全往往被放在预算阶梯的较低位置。约44%的受访者表示，他们预计2020年的安全预算不会增长，而31%的受访者表示不知道是否会有变化。在预计预算会增长的人中，62%的人表示，他们预计增幅不会超过24%。

安全和数据共享问题本身就一直存在。向远程工作和虚拟学习的转变给安全带来了更大的困难。

远程学习给教育机构带来了许多挑战，网络安全往往比运营弹性要靠后。调查显示，在疫情之前，安全流程并不理想，这使得这些机构在今天越来越多的网络威胁面前更加脆弱。为了确保这些机构能够保障学生和员工数据的安全，IT专业人员需要返璞归真。

首先，他们需要了解他们拥有哪些敏感数据，并根据其敏感程度和对机构的价值进行分类。其次，他们需要确保数据的安全存储，优先考虑最重要的数据。最后，他们需要采用健康的安全实践来授予权限，以避免数据过度暴露。

下面说一说教育机构应该采取的几个安全措施。

首先，教育机构需要确定哪些数据对他们来说是敏感的，并将其分类，比如学生和员工的个人信息、财务信息、科学研究等。最简单的方法就是用数据分类方案自动给数据打上标签，让所有员工都知道文件是否敏感。

第二，教育机构需要让员工了解云端数据处理的新规则，并解释这些风险以及为机构带来的成本。

第三，机构需要为员工提供便捷的协作方式，鼓励大家使用'官方认可的'工具来存储和交换文件。但机构需要强制执行一些安全措施，比如在审查访问权限，让员工只能访问他们完成工作职能所需要的文档。

最后，教育机构需要监控用户行为，确保他们能够在可疑的行为上获得警报，比如异常的读取量或大量复制文件等。对IT团队也应该这样做；学校需要对他们的行为进行问责，比如说，学校需要对他们的行为进行问责，以防止授予敏感数据直接访问权限等事件的发生。