在高等教育中，安全性可能会得到不好的评价。我们可以看到，IT团队与大学通常采用的开放环境存在直接冲突。对于IT专业人士来说，当数据警惕被解释为情绪控制问题时，他们的工作就变得更加困难了。

这是一群难对付的人

从IT的角度来看，学生、教师和研究人员是一群很难管理的人。他们希望在自己拥有的每台设备上的每一个角落都能实现无处不在的连接，装载着他们认为对学术和个人生活有用的每一个应用程序。

而且很难吸引他们的注意力，让他们专注于网络安全这样的话题。有足够的东西需要学习和记忆，最终，网络安全不会影响他们的GPA或终身教职。

作为千禧一代，学生是伴随着互联网长大的，而且确实如此通常不太关心关于被黑客攻击。他们远不如别人勤奋。他们年轻，相对容易信任别人，更自由地与他人传递登录等信息。一些学生倾向于在他们的社交账户上分享几乎任何东西。

更复杂的是，学校学生对IT的依赖程度要低于企业员工。他们倾向于在自己特殊的微观世界里感到内在的安全，这种感觉也渗透到了网络空间。

归根结底，数据的安全性和隐私性取决于链中最薄弱的环节，而在高等教育中，有很多环节需要担心。

需要保护和治理的数据并不少

当你深入研究高等教育网络必须保护的信息时，它开始显得更加公司化。招生部门处理助学金申请，学校书店保存信用卡数据，学校的健康中心管理个人健康信息。这些都是有价值的个人信息，必须得到保护。

考虑到大学社区的其他领域，比如从事创新项目的研究团队，创造有价值的知识产权，以及处理成绩和学术记录的工作人员。突然之间，每一个比特和字节都变得和其他字节一样重要了。

考虑到网络中流动的所有不同类型的数据，大学和学院远不能免于合规。

高等教育和其他处理财务和健康信息的人一样，在满足PCI和HIPPA的要求方面负担沉重。最重要的是学术界特有的规定，比如家庭教育权利和隐私法案(FERPA)，保护学生学习记录的隐私。

此外，大学网络往往更平坦，更少分割，以保持他们的效率和更容易管理。更少的墙意味着恶意软件传播的更顺畅，更容易受到攻击的数据。

采取正确的方法

如果你打算对那些可能敏感度较低的最终用户施加一些合理的限制，你将把他们推向阻力最小的路径。他们会偷工减料，避免做出没有强制执行的改变。

大学或学院的IT团队应该通过了解他们的最终用户，在他们的方法中感到既大胆又有创造性。然后，他们可以构建更有可能被遵循、更容易执行的现实计划。

把密码管理的卫生知识写在书上并不意味着考试前就能学到，尤其是当考试以网络钓鱼的形式进行时。

考虑到人口，需要保护的东西，以及预算和人员等其他独特的挑战，高等教育的IT团队可以帮自己一个忙:获得一个企业级的，便宜的密码管理工具，绝对每个人都可以使用。

校园网络应该拥有和其他网络一样的商业工具，比如LastPass例如，它提供了以下内容:

• 包装Internet2成员:无论是在行政级别管理帐户，还是为学生提供自行登记，Internet2会员套装均可简化整个社区的密码管理。这些帮助学生，教师和工作人员记住他们的密码和登录每个网络帐户，同时遵循密码安全的最佳实践。
• 简化的部署: LastPass提供简化的实现工具和教育资源，以简化校园范围内的推广。用户通过一个自我注册的过程，提示他们创建自己的LastPass账户，并兑换学校赞助的升级。这一过程确保了用户的轻松体验，并减少了入职时间和支持成本。
• 用企业保障教职员工的安全:在管理级别部署LastPass，提供与AD和LDAP的交钥匙集成，通过IT门户集中管理帐户，以及团队密码共享功能。
• 为学生提供LastPass Premium: LastPass高级包非常适合学生个人使用。为学生提供额外福利，让他们在学校和家里都更有效率、更安全。

利用即将到来的寒假，开始采取你可以采取的措施来提高安全性，同时保持那种使大学社区如此伟大的开放性。