美国政府问责局（GAO）最近发布的一份报告警告称，教育部的官方安全指南已经过时，需要更新，以应对日益增多的勒索软件和其他网络威胁报告。

根据GAO的报告，当前针对K-12学校威胁的计划是在2010年制定和发布的，尚未更新以应对网络安全攻击不断变化的性质，如勒索软件：

“；除其他外，学校越来越多地报告勒索软件和其他网络攻击，这些攻击可能会对学校运营造成重大干扰，从而突出了保护K-12学校安全的重要性’；IT系统。根据K-12安全信息交换的数据，2019年学校公开报告了62起勒索事件，而2018年报告了11起勒索事件。然而，教育部尚未更新其2010年计划，也未确定K-12学校是否需要针对特定行业的指导，以帮助抵御网络威胁”；

关注网络安全新闻头条，阅读Tripwire’；美国的安全状况非常清楚，数字威胁在过去11年中发生了很大变化。

GAO表示，教育部将未能更新学校指南归咎于另一个政府部门–；国土安全部’；s网络安全和基础设施安全局（CISA）–；该公司表示，该公司没有告诉它进行任何更新。

然而，GAO表示，它是教育部’；确定是否需要更新指南的责任–；而且，这一失败可能会降低学校抵御攻击的能力：

“…；该部负责更新其部门计划并确定指导的必要性。因此，K-12学校不太可能拥有最有助于保护其免受网络攻击的联邦产品、服务和支持”；

GAO’；最近公布的调查结果促使美国参议员呼吁政府各部门采取更积极的措施，加强K-12学校的网络安全，并同意目前的计划是“；非常过时”；

Emsisoft威胁分析师BrettCallow一直跟踪勒索软件的爆发情况，他报告称，攻击已经“；今年迄今为止，约有1k所大学、学院和学校的学习受到干扰”；，也就是说，平均每天有三个人被击中。

由于教育部门有如此多的人受到攻击，因此前所未有地需要共享威胁情报，使机构和学区能够了解针对该行业的最新勒索软件威胁。

此外，在网络被攻击、课堂被中断、学生和工人的敏感数据被窃取之前，学校应该明智地遵循有关如何防止勒索软件攻击的建议和提示。