NZ国产软件存在安全隐患 这一领域受影响尤为严重
作者: Ruka 日期:2022-12-20 11:39 阅读:0 来源:天维网编译
【天维网综合报道】近日一份文件显示,新西兰开发的软件使国内学校面临遭受黑客攻击的风险。教育部长Chris Hipkins去年已经敦促官员加紧行动,保护学校网络安全。
资料图片
从2021年开始主动发布的文件包含一份Hipkins的手写笔记,其中写道学校“鉴于其脆弱性,刻不容缓”。
"我希望这项工作被赋予比文件中建议的更大的紧迫感。”笔记中显示,"学校不具备管理这些问题的能力和实力,要求他们这样做是不公平的。"
RNZ上个月报道了今年早些时候制定的一项计划,即通过将关键的数字服务集中到教育部并为学校用的软件制定标准来改善学校的网络安全。
现在,教育部已经发表了2021年的文件,为该项工作提供了参考。
文件包括去年6月递交给部长的一份部长报告,该报告显示新西兰开发的软件,包括学生管理系统(SMS),正让学校面临网络安全风险。
报告称:"有证据表明,学校日常运作所依赖的许多应用程序的设计和实施不够完善,这使得问题变得更加严重。"
这种情况在教育部门的应用中尤为突出,例如SMS。这一领域的许多供应商是小型的本地公司,并不符合政府通常要求的标准。
“学校特别容易受到攻击,因为他们所使用的许多系统都没有将安全作为关键要求进行设计,也没有随着新型网络威胁的出现而保持最新版本。”
10月份的一份文件显示,SMS是"一个具有挑战性的起点,但时间至关重要"。
文件中称:"学校SMS敏感信息的性质以及SMS在学校中的受依赖程度,正由于一些供应商的潜在脆弱性而变得愈加恶化。”
文件写道,需要四到五年的时间来解决SMS市场存在的问题,包括修改学校的合同和修复安全风险。
一些IT供应商可能会升级他们的系统,而其他供应商也有可能不会,教育部将支持他们进行升级,而不是"顶着风险向学校提供服务”。
一份6月的文件中提到,云技术缓解了许多风险,但成倍地增加了学校使用的软件与应用程序的数量,并产生了其他问题。
"越来越多地使用数据驱动和适应性学习应用,大大增加了此类系统中储存的学生数据量,而许多系统把数据存储于境外,不一定受新西兰司法的保护。"
文件显示,多家大型跨国公司和至少一家新西兰的云端SMS供应商遭遇了重大的隐私泄露风波。
当前,新西兰对学校软件或信息技术供应商没有认证标准,因此学校工作人员很难去评估他们所购买的东西。
去年10月的一份文件披露,教育部正在与澳大利亚官方合作,为教育软件制定跨塔斯曼标准。
文件中指出,教育部每年在集中提供的信息技术服务上花费约7800万纽币,而且还需要更多。
今年的政府预算中,包括2700万纽币用于立即采取措施加强学校的网络安全。
版权声明
1. 未经《新西兰天维网》书面许可,对于《新西兰天维网》拥有版权、编译和/或其他知识产权的任何内容,任何人不得复制、转载、摘编或在非《新西兰天维网》所属的服务器上做镜像或以其他任何方式进行使用,否则将追究法律责任。
2. 在《新西兰天维网》上转载的新闻,版权归新闻原信源所有,新闻内容并不代表本网立场。
版权声明
1. 未经《新西兰天维网》书面许可,对于《新西兰天维网》拥有版权、编译和/或其他知识产权的任何内容,任何人不得复制、转载、摘编或在非《新西兰天维网》所属的服务器上做镜像或以其他任何方式进行使用,否则将追究法律责任。
2. 在《新西兰天维网》上转载的新闻,版权归新闻原信源所有,新闻内容并不代表本网立场。
- 送电影票啦!7月26日“中国第一神探”归来,超大屏幕IMAX实力诠释狄仁杰风采!
- 新西兰交通局新主席即将走马上任
- 圣诞季你打算花多少钱?平均数为……
- 首个感染普遍存在的夏天已至 专家建议民众做好防
- 奇葩榜单!新西兰年度最糟城镇竟是这里!
- 小心!你家的儿童座椅可能不安全!
- 鸡肉原来这么危险!?这些处理鸡肉小建议不得不看!
- @所有华人:新毒株正在新西兰形成主导 传播更迅速
- “花田”跳槽!前卫生总干事Bloomfield将出任奥大教授
- 圣诞期间如何防疫?新西兰政府:继续发放这些免费物资!
· 请您文明上网、理性发言
· 尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任
· 您的留言只代表个人意见,不代表本站立场
· 天维网拥有管理笔名和留言的一切权利
· 您在天维网留言板发表的言论,天维网有权在网站内转载或引用
· 天维网新闻留言板管理人员有权保留或删除其管辖留言中的任意内容
· 参与本留言即表明您已经阅读并接受上述条款
查看所有评论 共( 条)