一份最新審計報告發出警告:西澳多所大學和TAFE職業技術學院,在網路安全方面依然存在明顯漏洞,面對日益猖獗的網路攻擊,防護能力仍顯不足。
西澳審計長Caroline Spencer周五公布的一項審計結果顯示,針對9所教育機構的檢查發現,這些學校的計算機系統仍存在大量安全隱患,容易成為網路犯罪分子的攻擊目標。
報告指出,雖然今年發現的系統控制漏洞總數從去年的87項下降至73項,看似有所改善,但問題的嚴重程度卻在上升——重大和中等級別漏洞的比例反而增加了。
其中,信息安全和網路安全控制問題最為突出,占所有發現問題的82%。
更令人擔憂的是,大量老問題長期未被解決。
Caroline Spencer表示,約64%的安全漏洞其實早在往年審計中就已經被發現,但至今仍未整改。
「令人擔憂的是,許多機構對自身存在的重要安全風險並不知情。」她說。
她指出,很多問題其實並不複雜,只要落實一些最基本的安全措施就能改善,例如及時更新系統補丁、規範員工入職與離職許可權管理,以及做好賬號訪問控制。
這份報告,也讓外界再次聯想到西澳高校此前發生的數據安全事故。
去年,西澳大學(UWA)曾遭遇嚴重數據泄露事件,導致學校系統一度關閉,大量教職員工和學生無法登錄賬號,校方還緊急要求所有用戶修改密碼。
Caroline Spencer表示,考慮到近年來澳洲教育機構頻繁遭遇網路攻擊,如今仍存在如此高比例的安全漏洞,「尤其令人不安」。
她強調,學校和教育機構必須確保最基礎的計算機安全控制措施真正發揮作用。
「網路風險管理絕不能掉以輕心,這需要持續監控、足夠能力以及長期投入。」她說。
報告同時警告,隨著網路攻擊變得越來越頻繁、手段越來越複雜,如果這些長期存在的安全漏洞得不到解決,未來出現系統癱瘓、數據泄露以及未經授權訪問的風險將大幅上升。
更誇張的是,審計還發現,其中一所教育機構近四分之一的伺服器,以及約一半電腦終端,竟然沒有正常接收殺毒軟體更新。
這意味著,一旦遭遇惡意軟體或黑客攻擊,系統幾乎處於「裸奔」狀態。
*以上內容系網友YOYO丫米自行轉載自最西澳,該文僅代表原作者觀點和態度。yeeyi號系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。