时下,在线教育机构不断进行数字化升级,数据安全问题也多种多样。例如,包括用户信息泄露、恶意篡改、代码植入、DDoS大流量攻击等。部署在线上的业务,都有以上的安全风险。事实上,从教育行业来看,既有来自外部的风险,也有来自内部的风险。而内部是常被忽视的安全重灾区。
从真实案例来看,内部风险包括来自内部的信息泄露、核心资产删除、甚至是内部的流量威胁。对于获客成本不断加大的教育机构来说,其中任一个问题都足以让在线教育的业务停摆,极大地伤害用户的信赖和品牌口碑。面对教育行业数据安全痛点,作为3000+教育机构的智能化辅助,螳螂科技以行业领先的加密技术为用户数据安全保驾护航。
85%违规行为与人为因素有关,螳螂科技数据防护有妙招
据威瑞森发布的《2021年数据泄露调查报告》称,在数据泄露事件中,85%的违规行为与人为因素有关。一位国内教育行业从业者透露,在线教育机构员工多次非常规操作,是导致用户信息泄露的主要原因。某职业教育机构张老师对这一问题感到非常头疼,一些员工违规操作,导致学员个人信息惨遭泄露,如姓名、出生日期、家庭地址等等。另外,还有存储学生的电子邮箱地址及密码。
面对这一数据安全问题,一位教育行业管理者范先生称,目前教育机构缺乏有效的监管机制,针对内部人员和第三方维护人员违规操作数据库不能做到“可视化”管理,致使安全事件发生后,无法溯源取证并定位真实的操作者。
范先生介绍:“我们已经解决了这一数据问题,在数字化升级中,通过和螳螂科技合作,可以轻松解决内部违规操作问题。”从具体数据防护来看,第一,螳螂科技通过系统权限分级来限制员工的操作权限,以独特加密形式保障数据安全;第二,即使拥有操作权限,所有操作痕迹都会被系统日志监控记录,所有员工行为有迹可循。其次,如果某员工出现多次、高频率非常规操作,螳螂后台提供实时监控,并在一定条件下触发自动报警提醒管理者及时处理。
员工离职和数据人工流转,都是数据安全隐忧
除了人工违规操作带来的数据安全风险之外,内部员工离职,人工数据录入、导出的数据流转,也经常会导致数据泄露。例如,传统教育机构可能需要通过表格拉取或者手动录入进行手动流转,在线客服导出数据给销售CRM系统,在流转过程中难免会有数据出错或缺失。螳螂教育云打通了全业务链条,所有数据在一个系统内自动流转,规避由于导出或拷贝的操作造成的数据缺失或出错的问题。
除了上述数据安全监控措施外,螳螂科技产品还支持不限地域及时办公,也支持系统指定IP地址使用,对于非工作时间与非工作地点的账号登录信息后台可实时监控;对敏感数据脱敏处理,对于手机号、微信号,身份证号等敏感处理采取关键位加星处理;拥有强大的日志功能,所有系统操作均有详细日志记录,随时随地溯源追责,保护客户的数据安全。
正如英国小说家狄更斯所言,这是一个最好的时代,也是一个糟糕的时代。当下无疑是数字化、智能化最好的时代,但数据安全问题也更加敏感。螳螂科技在产品打造之初便以独有的数据加密算法来保护客户的数据安全,通过完善的授权与认证机制、层层权限分级来全面保障用户数据安全。2019年螳螂科技还成功申请了"等保三级"证明,这也是权威机构对螳螂科技旗下"螳螂教育云"产品在国内同行业的信息安全领先地位的认可。