教育科技巨头PowerSchool的客户支持系统、学校信息系统等产品遭到未授权访问，造成数千万学生和老师的个人数据被盗取。

据外媒1月9日消息，美国教育软件提供商PowerSchool向客户披露，其遭遇了一起“网络安全事件”，黑客窃取了美国各地中小学（K-12）学区学生和教师的个人数据。

据悉，PowerSchool是美国最大的K-12教育云端软件提供商，为北美超过75%的学生提供服务。PowerSchool表示，其软件被超过1.6万家客户使用，支持超过5000万名学生的教育管理。

PowerSchool在2024年12月28日确认，黑客成功攻破了Power Source客户支持门户，并进一步入侵了公司的学校信息系统PowerSchool SIS，黑客利用“泄露的凭据”获取了访问权限，窃取了大量信息。

担心黑客泄露数据，直接支付赎金。

PowerSchool发言人表示，公司为防止黑客泄露被盗的数据已支付了一笔费用，以防止相关数据进一步被未经授权访问或滥用。但PowerSchool未透露支付的具体金额。

支付赎金真的可以避免信息泄露吗？

支付赎金并不能保证完全避免信息泄露‌。支付赎金后，黑客仍然可能将信息泄露给第三方，或者继续利用这些信息进行其他非法活动。此外，支付赎金可能会助长黑客的嚣张气焰，导致更多的勒索事件发生‌。

我国也是网络攻击的主要受害国之一。

事实上，攻击者们的目的都非常明确，不是政治利益就是经济利益。有敏感数据的地方就存在被攻击的可能。

黑客组织、犯罪团伙及不法分子持续对我国关键信息基础设施、重要行业部门实施网络攻击，入侵重要信息系统，窃取重要数据，不仅侵害个人隐私、商业秘密，更对我国国家重要数据安全带来了严重危害。

那么，企业防止信息泄露的方案有哪些？

1、建立完善的安全管理制度‌：企业必须建立并执行严格的安全管理制度，明确数据分类、访问权限管理、应急响应等方面的安全策略。通过设立明确的权限划分、制定安全流程和规范操作，确保员工在处理敏感信息时能够遵循统一的安全标准。

‌2、部署专业的防泄漏系统‌：防泄漏系统通过数据监控、权限管理、日志审计、数据外发管控等功能，及时发现异常活动并采取相应措施。此外，数据加密功能，确保敏感数据在存储和传输过程中的安全性‌。

‌3、采用先进的数据加密技术‌：企业应使用先进的加密算法对敏感数据进行加密处理，包括文件加密、透明加密、实时加密等，以适应不同的应用场景。透明加密技术允许文件在公司内部正常使用，离开特定环境则无法打开或呈现乱码状态，显著降低数据泄露的风险‌。

‌4、部署多层次的安全体系‌：构建多层次的安全体系，配置防火墙、定期更新的杀毒软件，部署casb安全代理系统，完善整体办公系统的数据安全性。

5、‌定期信息安全培训‌：定期举办信息安全培训，宣称数据安全相关法律法规，提高全员的安全意识。通过模拟钓鱼邮件等攻击场景，让员工在实战中增强警惕性和应对能力‌。

‌6、实施最小权限原则‌：在敏感数据的访问权限上进行管控，遵循最小权限原则，即员工只能访问完成工作所需的最低权限数据和系统‌，减小和避免利用职权泄露数据。

7、‌数据备份与灾难恢复计划‌：定期进行数据备份，并设置备份数据的加密。制定灾难恢复计划，模拟不同数据泄露或丢失场景下的应急方案，确保数据安全在发生意外时能迅速恢复‌。

8、‌敏感信息识别与监控‌：具备智能识别敏感信息的功能，能够扫描并标记文档中的敏感内容。同时，实时监控用户的操作行为，一旦发现异常立即发出告警，及时阻断数据泄露。