Cal State Fullerton consacre environ 1 million de dollars par an au personnel et à la sécurité du réseau de campus.

Le Département des technologies de l’information de Cal State Fullerton a créé plus de 200 000 comptes de courrier électronique équipés d’une douzaine de programmes de pare-feu pour protéger les comptes contre les tentatives de piratage de comptes, a déclaré Berhanu Tadesse.

Avec des millions de tentatives de piratage sur une base annuelle, il est nécessaire pour l’école d’avoir les versions les plus à jour du pare-feu, a déclaré Tadesse, vice-président associé de la technologie de l’information et des services d’infrastructure. Le plus récent que le département a installé est un pare-feu de nouvelle génération fabriqué par Palo Alto Networks.

Tadesse a déclaré que ce pare-feu peut détecter des virus qui n’ont jamais été rencontrés auparavant, connus sous le nom de « attaques du jour zéro ».

Le département informatique dépense environ 1 million de dollars par an pour de nouveaux paiements de technologie et de personnel de sécurité, a déclaré M. Tadesse dans un courriel.

L’un des types les plus répandus de piratage informatique est celui des tentatives d’hameçonnage. Par exemple, Tadesse a dit qu’il est possible pour certains étudiants de recevoir un email d’une source prétendant être le département informatique demandant de changer leur mot de passe en cliquant sur un lien fourni. Les systèmes de filtrage d’e-mail du département peuvent ensuite réécrire l’URL du lien pour empêcher l’utilisateur de cliquer dessus.

Si l’utilisateur informe le service informatique qu’il a cliqué sur un lien dangereux, le service demandera à l’utilisateur s’il remarque quelque chose de différent dans son compte et lui recommandera de changer son mot de passe.

Seul un nombre limité de membres du personnel du département ont accès à des comptes d’administrateurs qui leur permettent ensuite d’accéder au système de courrier électronique, a déclaré Tadesse.

« C’est un privilège nécessaire parce que sans cela nous ne pouvons pas créer des comptes ou faire des activités », a déclaré Tadesse.

Si une agence juridique contactait, comme le FBI, le département informatique et demandait l’accès à un e-mail d’un étudiant, le département devrait s’y conformer, a déclaré Tadesse. Cependant, Tadesse a déclaré que le ministère n’avait pas été contacté pour retourner les courriels des étudiants au cours des sept années qu’il a passées à l’école.

Alors que le département informatique n’épargne aucune dépense sur la technologie de sécurité pour éviter les cas de piratage informatique, le major anglais CSUF Veronica Castro a déclaré que le montant pourrait être un peu excessif, même pour sa propre sécurité de l’information.

« Je peux voir pourquoi ils le feraient, mais j’ai l’impression qu’un million de dollars, c’est beaucoup d’argent. J’ai l’impression qu’en tant qu’étudiants, nous pouvons savoir quels sont les courriels de l’école et ce qui ne l’est pas, alors peut-être que beaucoup d’argent n’est pas nécessaire », a déclaré Castro.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage