随着学生和教师越来越重视智能手机和平板电脑，学校有必要制定一项针对个人拥有的设备和安全要求的政策，HPE数据安全业务的首席技术专家Terence Spies提供了学校可以采取的三种最佳做法，以减轻BYOD的安全风险

毫不奇怪，自带设备（BYOD）的趋势已经从办公室进入学校。教室里挤满了学生，学生们用自己的智能手机和平板电脑，老师和管理人员用自己的个人手机和电脑来做教学工具、课程规划以及与学生和家长的交流在教室内外，个人拥有的设备也会给IT部门带来数据安全的噩梦。

"个人拥有的设备会给学区IT部门带来数据安全的噩梦。"

"个人拥有的设备会给学区IT部门带来数据安全的噩梦。"

学区持有从学生记录到人事工资和医疗信息的大量敏感信息，保护这些数据不受任何安全风险的影响至关重要。不受监控的BYOD使用允许不安全的设备访问网络上的数据。制定一项全区政策，解决个人拥有的设备和安全要求是必要的，物联网和互联网的区别，但学校领导还可以进一步提供以数据为中心的保护。

学校通常使用社会安全号码等个人信息作为学生或员工的识别码。即使是特殊的学校身份证号码也可以链接回特定的人。以数据为中心的安全解决方案可以为个人信息提供特殊代码或标识符，而无需链接到实际数据。这可以防止数据通过BYOD泄露。

采取多管齐下的安全方法

根据HPE数据安全业务的首席技术专家Terence Spies的说法，这里有三个安全最佳实践是学区需要采取的。

学区需要解决的一个更重要的问题是恶意软件。间谍们说："当你开始将各种设备混合在一起时，爱返利，你也有被恶意软件感染的风险。"这就像送一个孩子去幼儿园，开始了一轮永无休止的感冒，"间谍们说，笑着但也强调了恶意软件传播的严重性，尤其是在没有自主控制的设备上。学区需要有一个适当的安全系统，以防止恶意软件从一台机器迁移到另一台机器。虽然恶意软件蔓延并不是学校独有的问题，大数据主要学什么，但他们的设备用户群体比典型的企业更为多样化。学校还依赖于家长和幼儿使用良好的安全措施。

第二个数据安全问题是学校特有的凭证管理。通过BYOD，学生、教育工作者和家长正在访问学校资源和服务，有些连接到学校的网络，有些则连接到外部供应商。"你不想到处传播密码，"间谍说。一个解决方案是开发一个身份验证系统，使孩子们可以方便地登录，但增加了一层安全性，例如使用一个校园范围的门户系统，其中包括所有教学网站或通过文本或电子邮件发送的密码。

第三个问题涉及学校数据的保护。学区需要确保收集的数据被隔离，并使用以数据为中心的安全工具（如加密和令牌化）加以保护。如果学校网络通过个人设备中的漏洞被黑客入侵，数据将免受威胁，信息被泄露的风险也会降低，因为网络攻击者将得不到任何有价值的东西

"传统的安全思考方式通常依赖于严密的控制，"间谍说。当所有的机器都是同一型号，运行相同的软件时，淘客怎么赚钱，这是有意义的。现在，我们已经转移到学校的环境中，那些负责处理IT安全的人面临着保护数十种不同设备的安全，所有这些设备都具有不同类型和版本的操作系统和软件包。昨天的端点安全策略对于今天的BYOD采用是不切实际的。

"昨天的端点安全策略对于今天的BYOD采用是不切实际的。"

"昨天的端点安全策略对于今天的BYOD采用是不切实际的。"

"学校应该考虑如何保护与漏洞相关的数据，"间谍说。与其专注于网络上出现的所有不同设备，不如让学校专注于攻击者最感兴趣的数据，然后对其进行加密，但不再将端点安全作为安全策略的核心，"他补充道。在学校的BYOD中，与其试图控制出现在网络上的每一台设备，各区应将注意力转向识别网络上实际存储和访问的内容以及如何保护这些内容

，一站式建站