除了支持帶有教育應用和軟件的設備外，學校還必須保護教育物聯(lián)網(wǎng)，如智能白板，以及連接的照明系統(tǒng)等。許多學校沒有專門的IT安全團隊，以及他們的一般IT資源十分匱乏。

　　雖然這些物聯(lián)網(wǎng)設備已經(jīng)變得必不可少，但它們也開放教育網(wǎng)絡以承受巨大風險。最新的全球威脅態(tài)勢報告表明，網(wǎng)絡犯罪分子正在關注開發(fā)和執(zhí)行對移動連接設備的攻擊。隨著學校繼續(xù)采用物聯(lián)網(wǎng)設備，教育IT人員需要注意一些頂級威脅。

　　移動惡意軟件：惡意軟件實例增長4％，26％的檢測到的惡意軟件專門針對移動設備。

　　物聯(lián)網(wǎng)漏洞利用：上一季度的主要惡意軟件攻擊主要集中在利用物聯(lián)網(wǎng)設備上。發(fā)現(xiàn)惡意軟件的目標設備包括打印機、路由器、IP攝像頭等。

　　物聯(lián)網(wǎng)僵尸網(wǎng)絡：最近的發(fā)展已經(jīng)看到惡意軟件增強代碼庫，以針對具有多個漏洞利用的物聯(lián)網(wǎng)設備。此外，許多物聯(lián)網(wǎng)僵尸網(wǎng)絡更具彈性，傳播速度更快。

　　為了確保物聯(lián)網(wǎng)基礎設施的安全，教育機構必須考慮一些工具和策略。

　　首先，IT團隊應該使用威脅情報來了解用于定位其網(wǎng)絡的攻擊類型和入口通道。威脅情報應該告知每個安全決策，并影響IT團隊如何確定安全響應的優(yōu)先級。學校應根據(jù)其網(wǎng)絡中發(fā)生的事情以及全球威脅情報，利用本地威脅情報。

　　接下來，學校必須了解連接到其網(wǎng)絡的每臺設備。網(wǎng)絡訪問控制工具可以在此過程中提供幫助，識別物聯(lián)網(wǎng)設備并確定其風險等級。然后，IT團隊可以根據(jù)設備的風險和所需訪問級別對設備進行分段。分段后，IT團隊可以安全地將新網(wǎng)段鏈接在一起，以保持可見性，同時實施一致的控制策略。

　　為了打擊物聯(lián)網(wǎng)僵尸網(wǎng)絡和加密攻擊，IT團隊必須能夠識別消耗過多資源和處理能力的時間和地點。IT團隊應該嘗試定位和中斷設備之間的通信，以及允許僵尸網(wǎng)絡發(fā)展的命令和控制服務器。

　　最后，對于移動惡意軟件，IT團隊必須實施自己的保護措施，例如部署移動應用程序安全工具或圍繞不可靠設備構建安全邊界。

　　國內物聯(lián)網(wǎng)卡交易平臺物聯(lián)卡商城表示，由于采用物聯(lián)網(wǎng)設備以及顯示網(wǎng)絡犯罪分子越來越多地瞄準這些設備的威脅趨勢，今天教育機構面臨巨大風險。隨著學校和大學繼續(xù)采用連接設備，他們還必須及時了解威脅情報并實施工具和政策，以最大限度地降低連接設備的風險。