學校資訊安全需知

學校必須對其教職員和學生的資訊擁有存取權；但是，所謂「資訊自由」和「濫用和遺失資訊之風險」的差異性其實並不明顯。針對 IT 網路，學校有責任避免讓其遭受病毒、惡意軟體、未授權存取和資料外洩的侵害。同時，學校亦需要一套易於使用且負擔得起的安全系統來妥善管理。
科技領域瞬息萬變，伴隨而來的是源源不斷的威脅，進而讓情況變得錯綜複雜。部份高等教育使用者所仰賴，並且可從學校網路存取的網頁式應用程式持續大幅成長。這是由於 Web 2.0 技術、遠端使用者存取、智慧型手機用量和學生攜帶個人裝置的比例增加等情況逐一浮上檯面，為後勢看漲的 BYOD 熱潮造橋鋪路。學校的 IT 部門必須在「生產力應用程式」和「非生產力且有潛在危險之應用程式」的使用上取得平衡。以 Facebook 的狀況舉例，確實有必要對小型應用程式加以控管。學校可以制定允許 Facebook 存取特定團體或個人的原則，同時必須停用無意義或可能造成學校網路產生漏洞、遭到入侵或外洩資料的功能。
劍橋地區學院 (Cambridge Regional College) 最近更新了 IT 安全性，使其符合擴充原則，且解決了此問題。現在，他們在適當的地方架設了 Dell SonicWALL 解決方案，除了可保護學校的網路外，亦給予老師們彈性的空間，使教學方式更加符合潮流、學生參與課程更加投入。舉例來說，老師可允許學生上 Facebook（當然，不包括 Facebook 聊天室），並准許使用 YouTube 和 BBC iPlayer 輔助學生研究課題。利用學生慣於使用的技術，不但讓課程變得更有樂趣、高互動性，亦讓老師和 IT 職員確保網際網路存取的安全性，或限制學生存取到非必要的YouTube 頻道。
主要病毒和害蟲的侵襲嚴重干擾了學校網路並使其停擺，大大削弱了日常運作機能，清理起來亦曠日費時。為了使其免於收到威脅，對於學校而言，首要之務就是藉由一套設計精良的網路存取控制和辨識管理系統來防範未然。所有嘗試登入網路的裝置必須經由測試，以驗證其符合必要的端點安全原則，例如：已安裝的防毒軟體。
為所需之安全性提供不同等級。學校需要一套智慧、彈性的系統，以便集中管理。安裝下一代防火牆是一個選擇：一種安全性產品，其包括數個整合到同一裝置的安全功能，例如網路和應用程式檢測、防毒保護和網路入侵偵測和預防。

四個秘訣協助學校安全瀏覽在安全性佈雷區
1.定期訓練所有教職員：要了解使用 IT 系統的方式、讓學校網路維持受保護狀態的方式、確保學生安全地使用技術和網際網路的方式，以及緊急時的應變措施。
2.存取控制：確認學校所有網路的存取區正受到保護。
3.集中管理：學校多半不傾向設立大型 IT 部門，所以，如果發生問題的話，系統必須易於維護和管理。
4.研究、測試並確認選取正確的 IT 安全性解決方案：並非一個方案即可適用於所有情況。不同學校將會需要不同產品。盡可能隨時掌握更多與科技新知相關的資訊，因為安全性威脅將會隨其日益擴張。

如果學校遵循這些原則，便能夠持續以有趣、互動兼顧的教育方式；同時，亦不會因為有害的惡意軟體和病毒使得整個學校系統停擺。