Biden signerer loven til lov.
Gary Peters
Cybersecurity-eksperter hyllet K-12 Cybersecurity Act denne uken etter at USAs president Joe Biden undertegnet loven 8. oktober, og offisielt startet CISAs innsats for å undersøke cybersikkerhetsrisikoen forbundet med K-12 utdanningsinstitusjoner.
Loven, som ble en av de sjeldne lovforslagene som ble vedtatt i både huset og senatet, instruerer CISA om å undersøke truslene landets skoler står overfor, og deretter gi anbefalinger og verktøy for lærere om cybersikkerhetshygiene.
Det har vært hundrevis av cyberangrep mot skoler ettersom cyberkriminelle oppsøker sensitive student- og ansattrekorder de siste årene. Problemet har blitt enda verre siden fjernundervisning ble den dominerende operasjonsmåten under COVID-19-pandemien.
Skoler står nå overfor et stort spekter av ransomware -angrep sammen med andre hendelser som lekker viktige data fra studenter og administratorer.
“Denne loven fremhever betydningen av å beskytte sensitiv informasjon vedlikeholdt av skoler over hele landet, og min administrasjon ser frem til å gi viktige verktøy og veiledning for å sikre skolens informasjonssystemer,” sa Biden mens han signerte lov.
“Den globale pandemien har påvirket en hel generasjon studenter og lærere og understreker viktigheten av å ivareta deres sensitive informasjon, så vel som for alle amerikanere. Denne loven er et viktig skritt fremover for å møte den fortsatte trusselen fra kriminelle, ondsinnede aktører og motstandere i cyberspace. Min administrasjon fremmer en innsats i hele landet for å konfrontere cyber-trusler. “
Lovforslaget ble opprinnelig introdusert av den amerikanske senatoren Gary Peters og co-sponset av senatorene Jacky Rosen, Rick Scott og Bill Cassidy i 2019.
Rosen bemerket at hun støttet lovforslaget etter at statens Clark County skoledistrikt ble rammet. med et ransomware -angrep i fjor.
Rosen sa at skoler i Nevada og over hele landet i økende grad blir mål for ransomware og andre cyberangrep, og risikerer personlig informasjon om studenter, fakulteter og ansatte.
“Jeg er stolt over å se denne topartslovgivningen som jeg var medsponsorert i, og jeg vet at K-12 Cybersecurity Act vil hjelpe skolesystemer som Clark County School District til å forhindre ødeleggende ransomware-angrep og ha verktøy og ressurser til å bekjempe cybertrusler, “sa Rosen.
Eksperter sa at selv om lovforslaget virker relativt enkelt, vil det være en stor hjelp for skoledistrikter som ofte er overbelastet og mangler teknisk personale til å håndtere et bredere utvalg av cybersikkerhet trusler.
Michael Webb, CTO ved utdanningssikkerhetsplattformen Identity Automation, sa at loven vil være en katalysator for endringene som allerede har begynt som følge av at distrikter daglig blir truet av ondsinnede aktører.
Enhver mengde hjelp er velkommen til distrikter som sliter med å oppgradere sin cybersikkerhetsstrategi, la Webb til.
“Loven vil være effektiv på to ting: øke bevisstheten om behovet for å beskytte studenter på nettet og tilby veiledning om hvordan de gjør det. Få det til å skje? Det er den vanskelige delen. De fleste distrikter mangler evnen til å håndtere digitale identiteter, som er hjørnesteinen i en sterk cybersikkerhetsstilling i dag, “sa Webb.
“Godkjennelsen av verktøy er interessant. Hva disse verktøyene er og hvor effektive de vil være, er ukjent. For eksempel kan du bruke et gratis online verktøy i dag for å finne ut om passordet ditt er blitt avslørt på det mørke nettet, men hvor raskt tar du skritt for å finne ut av det, og hvor raskt endrer du passordet ditt? Det kommer til å gå nesten et år før distriktene har noe håndfast for å forbedre cybersikkerhetsmetoden. “
Andre bemerket at initiativene ville hjelpe finansiering av skoler som ikke er i stand til å ansette cybersikkerhetsteam.
Untangle senior visepresident Heather Paunet sa at få utdanningsinstitusjoner har en dyp nok forståelse for hvordan de skal gå fram for å beskytte seg selv og å ha offisielle retningslinjer og lover som denne vil bidra til å styrke sikkerheten som en prioritet på en standardisert måte over hele landet.
Hun bemerket at cyberangrep krever høyere summer, og noen skoler har blitt tvunget til å stenge mens de håndterte angrepet.
Men Netenrich -trusseljegeren John Bambenek forklarte at mange lokale myndigheter, spesielt skoler, rett og slett ikke gjør det har penger til overs.
“Selv om du studerer risikoen og skaper gratis ressurser og guider, er et godt første skritt, er realiteten at mindre og fattigere distrikter ikke vil være i stand til å implementere mye av det som er i guiden CISA vil lage, forutsatt at de har ansatte som kan les og forstå det i utgangspunktet, “sa Bambenek.
“Denne loven er et godt første skritt, men den kan ikke, og må ikke være det siste trinnet.”
Sikkerhet
Når VPN -en din er er et spørsmål om liv eller død, ikke stol på anmeldelser Ransomware -gjengene klager over at andre skurker stjeler løsepenger Båndbredde -administrerende direktør bekrefter avbrudd forårsaket av DDoS -angrep Disse systemene møter milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan få en best betalende jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, myndighetene
Relaterte emner:
Datahåndteringssikkerhet TV CXO datasentre 