Renforcer les établissements d’enseignement supérieur contre l’évolution des cybermenaces

Alors que les cybermenaces continuent d’évoluer, il est crucial que les établissements d’enseignement supérieur et les universités soient vigilants. L’application de stratégies de sécurité conçues avec prudence pour protéger les actifs numériques et l’intégrité de leurs recherches universitaires permet une meilleure cyber-résilience.

Le secteur de l’éducation est devenu une cible privilégiée pour les attaquants en raison de la grande quantité de données sensibles, notamment des informations personnelles sur les étudiants et le personnel. Les pirates informatiques peuvent également trouver une opportunité lucrative dans le vol des résultats de recherche, de la propriété intellectuelle et des dossiers financiers des établissements d’enseignement supérieur.

Un autre point à noter est la surface d’attaque accrue créée par la multitude d’utilisateurs et d’appareils transitoires connectés au réseau. Cette exposition ouvre la voie aux cybercriminels à la recherche d’une opportunité d’exploiter des cibles plus sensibles. Avec des ressources limitées dédiées à la cybersécurité, le secteur de l’éducation est dans une course constante contre les tactiques des attaquants et relève le défi de l’évolution des cybermenaces.

Le secteur de l’éducation a souvent du mal à éviter les compromissions sur ses données sensibles et les perturbations de ses opérations causées par :

• Fuites de données
• Rançongiciel
• Hameçonnage
• Attaques DDoS
• Vulnérabilités logicielles
• Menaces internes
• Risque des IoT

Les attaques contre des écoles, des universités et d’autres organismes éducatifs ont augmenté de janvier 2021 à septembre 2023, culminant à 32 attaques signalées en juin 2023. Les groupes de ransomwares, comme Vice Society et Rhysida, dont les attaques se sont historiquement concentrées sur les entités du secteur de l’éducation, contribuent largement à cette augmentation.

Il est à la fois essentiel et inévitable que le secteur éducatif adopte une approche globale de cybersécurité pour protéger les données et les personnes via des mesures de sécurité des réseaux robustes et une détection proactive des menaces pour protéger leur infrastructure numérique. Voici quelques recommandations :

• Authentification multifacteur (MFA) : Ajoutez une couche de sécurité supplémentaire en appliquant la MFA pour accéder aux systèmes sensibles afin d’atténuer la menace, même si les informations de connexion sont compromises.
• Tests d’intrusion et analyse de vulnérabilité : Gardez une longueur d’avance dans le jeu en utilisant des évaluations tierces périodiques pour identifier les vulnérabilités du réseau, des systèmes et des applications afin de remédier rapidement à toute lacune.
• Surveiller le trafic réseau : Installez des pare-feu, des systèmes de détection/prévention des intrusions et segmentez les réseaux pour garantir la sécurité du réseau. Déployez des fonctionnalités de détection de réseau pour identifier rapidement tout modèle inhabituel pouvant indiquer une menace de sécurité et remédier à la situation.
• Exercices sur table Effectuer des exercices pour garantir l’efficacité d’un plan de réponse aux incidents et s’assurer que l’ensemble de l’organisation connaît le plan.
• Protection des points finaux : Appliquer des mesures obligatoires pour déployer des solutions antivirus et anti-malware robustes sur tous les appareils, y compris les ordinateurs, ordinateurs portables et appareils mobiles connectés au réseau universitaire.
• Cryptage des données et sauvegardes : Cryptez les données sensibles pour vous protéger contre toute utilisation non autorisée et effectuez des sauvegardes régulières des données critiques pour garantir la disponibilité des données en cas d’incident malheureux.
• Contrôles d’accès : Examinez et mettez régulièrement à jour les autorisations d’accès pour garantir que les utilisateurs ont uniquement accès aux informations et aux ressources applicables à leurs rôles en mettant en œuvre le principe du moindre privilège.
• Correctifs et mises à jour : Maintenir un processus pour les mises à jour et les correctifs logiciels en temps opportun. Utilisez la gestion de la surface d’attaque pour réduire la surface.
• Sensibilisation et formation : Assurez-vous que les étudiants, les professeurs et les autres membres du personnel sont au courant. les effets dévastateurs des escroqueries par phishing, de l’ingénierie sociale, etc.

Services de cybersécurité OpenText™

Avec plus d’un milliard de dollars de revenus en matière de cybersécurité et 800 000 clients, OpenText est un leader du marché et propose un portefeuille complet de produits et services logiciels. Avec une expertise en matière de risque et de conformité, d’investigation numérique et de réponse aux incidents et de services de sécurité gérés, nous sommes le partenaire de confiance de nos nombreux clients dans leur parcours de cyber-résilience.

Notre approche est unique sur le marché. Nous sommes fiers d’être des leaders en matière de gestion de l’information et nous abordons la cybersécurité sous cet angle, pour contribuer à améliorer les postures de cybersécurité avec une plus grande visibilité, maturité et préparation.

Découvrez comment les services de conseil en sécurité OpenText guident les clients à travers Exercices sur table et aider avec les centres d’opérations de cybersécurité de classe mondiale, visitezServices de sécurité.

Coauteur: Rajam Nair est responsable du programme de service pour les clients des services de sécurité gérés OpenText. En tant que membre senior chevronné du cabinet, Rajam apporte une expertise approfondie en opérations de sécurité et en intelligence artificielle pour favoriser l’excellence dans la prestation de services et la satisfaction client. Rajam assure une surveillance précise et axée sur les résultats des programmes de cyber-résilience de nos clients, en mettant l’accent sur une gouvernance méticuleuse pour obtenir des résultats optimaux.