机构必须采取不信任任何人、针对所有用户的网络安全策略, 设备及应用.
很明显,网络安全是教育领域的一个主要问题. 是最受网络攻击的群体之一, 教育机构在降低风险和击退恶意行为方面处于高度警惕状态.
为了确保校园需要的安全,需要一个从头到尾的策略. 网络安全的分层方法利用了关键的网络安全机制. 学术机构发展和维持一种平衡的网络安全方法至关重要. 如果安全机制过于严格, 人们会试图绕过保护设备的程序, 他们的数据和应用. 他们只会添加自己的未经授权的设备和应用程序,以避免冗长的网络安全检查和软件更新, 这样你就可以更快地工作了. 这就是所谓的“影子it”, 谁会制造漏洞,让网络面临网络安全威胁.
评估你的风险
在你开始制定网络安全策略之前, 你需要了解和评估你的机构目前面临的风险. 在整个风险评估过程中, 保持警惕,避免最常见的陷阱:
•不受it服务管理的物联网设备. Souvent, 这些“非法”设备不符合安全政策, 使用过时的固件,没有防病毒保护, 增加了被用作攻击入口的风险.
•未经授权的设备和个人设备进入网络. 如前所述, 这些“影子IT”设备可以使用任何软件,并且已经感染了病毒和恶意软件,准备攻击网络.
•不一致的安全策略. 不一致给网络保护带来了弱点,可能会被不可靠的方攻击.
•具有静态安全分割和隐式信任的网络. 这些传统的网络安全方法允许用户, 对最初可靠的设备和应用程序进行攻击,而不进行任何检查,以确保它们仍然可靠. 他们还假设网络攻击不可能来自内部, 什么不是这样的.
了解规则
除了了解风险, 机构必须确定并审查在其网络上传输的数据的隐私规则, 以及存储在非物质化计算中的数据的访问控制列表和防火墙策略.
在审查法规要求时, 重要的是要考虑到有关隐私保护的国家和国际法规. 数据保护官员(dpo)确保学院遵守有关数据保护的法律框架.
信息图表“保护学生数据的10个关键原则”*, Le Ministère de l’Education encourage de privilégier l’usage des logiciels libres ; d’utiliser de préférence des applications développées dans l’UE ; de lire attentivement les informations sur les produits pour savoir si les données personnelles sont collectées, à quels fins et être vigilant à ce qu’aucune réutilisation commerciale ne soit envisagée ; vérifier que les parents et les élèves sont informées du traitement de leurs données et de la possibilité d’exercer leur droits.
Partez de zéro
高等教育机构必须超越传统的“护城河和城堡”网络安全策略,转向“零信任”, 这意味着不相信任何人, 没有设备和应用程序. Toutefois, 向零信任网络访问(ZTNA =零信任网络访问)策略的发展是一个障碍. 没有单一的解决方案可以购买和实现. 在所有技术中实现完全的零信任环境需要时间.
通过遵循ZTNA网络安全的五步方法,在我的 blog précédent (surveillance, évaluation, planification, 模拟与应用), 教育机构可以从其活动的各个方面获得重大利益. 如果最明显的好处与防止和检测未经授权的网络访问有关, 还有许多教育和商业上的好处, 包括保护学生的个人信息和福利, 以及克服财政困难——这个名单可能会更长.
粒状的保护
从技术的角度来看, 全面的网络访问控制列表和基于角色的访问控制允许对每个连接进行身份验证,并为访问网络的每个用户和设备分配权限. 机构受益于粒度级别的保护,这使得恶意用户和设备更难访问网络资源和数据.
使用微分割将用户流量进一步分割成宏观段,还允许对用户和设备访问进行更细粒度的控制,以降低攻击通过网络传播的风险. 多亏了微分割, 宏观段内的用户流量, tel qu'un VLAN, 可以根据一天中的时间等因素进行划分吗, le lieu d'accès, 用户简介(学生), 教师或行政人员)和其他访问控制. 无论人身在何处,都遵循同样的安全策略, 这使得该机构能够采取更统一的网络安全方法.
为行动服务的经验
与能够提供专家意见和建议以及经过验证的网络安全网络解决方案的合作伙伴合作,将大大有助于推动事情向前发展. Chez ALE, 帮助世界各地的教育机构制定网络安全战略. 我们理解需要遵循的步骤,并努力提供安全的网络解决方案,以满足您的目标.
我们是世界各地学术机构值得信赖的合作伙伴. 以下是一些例子: 加州州立大学 aux États-Unis, Centro Paula Souza au Brésil et 平Link in University en Suède, 我们的智能和弹性网络解决方案在哪里提供安全, 用户需要的高速和性能,以更安全的方式工作, 更高效更快.
了解更多关于 为教育机构提供安全的ale网络解决方案.
Greg Kovich
全球销售主管,垂直教育Greg Kovich领导ale垂直教育的全球销售. Greg has overseen or created several Education solutions including “The Fundamentals of Communications” – a vendor neutral course on digital network communications; “Safe Campus” – a solution uniting emergency alerts with first responder collaboration and mass notification; “Secure Campus” – a solution that allows instructors to limit student network access to determined sites; and “Pandemic Education Continuity” – a solution that enables classroom instruction in the event the institution is closed due to health or environmental crisis.
1992年毕业于印第安纳大学,在信息技术方面有20多年的经验.
关于作者
