美國校園資安政策僅4成落實

2009 / 05 / 25

編輯部

根據IT廠商CDW Government所做的調查，過去1年中，有5成5的美國學校，曾通報過資料外洩與資安事件，包含未授權存取、駭客入侵及病毒事件。

儘管超過半數的學校曾發生過資料外洩事件，但仍有超過7成5的學校還是認為它們的資訊安全架構是可以接受的。在資安事件中，其中有41%與學生有關，而22%與學校員工有關。此調查報告建議，應先區分出該強化安全的實體環境以及網路環境的投資，以減少遭受嚴重資安事件的機會，另外一個問題則在於限制無線網路的使用規則與基本防護。

對於校園的資安評分大概只能拿到偏低的22.2分(滿分100)。雖然學校都有訂定資安政策，但只有約4成能夠落實執行。學校的網際網路資源豐富，但在缺乏管理制度的狀況下很容易遭受誤用與濫用，製造出資安問題和風險，因此必須在有效的資源下，保護重要行政網路與資產，避免遭到內外部的威脅所衝擊。

美國校園資安政策