机构必须采取不信任任何人、以所有用户为目标的网络安全策略。, 设备和应用.
显然,网络安全是教育领域的一个主要问题。. 作为最受网络攻击的群体之一, 教育机构在降低风险和阻止不良行为方面处于高度戒备状态。.
确保校园所需的安全需要从头到尾的策略. 分层网络安全方法利用核心网络安全机制. 学术机构必须发展和保持一种平衡的网络安全方法。. 如果安全机制过于僵化, 人们会试图绕过保护他们设备的程序, 他们的数据和应用. 他们只会添加自己未经授权的设备和应用程序,以避免冗长的网络安全检查和软件更新。, 这样我们就能更快地工作. 这就是所谓的“幽灵IT”, 这可能会造成漏洞,使网络面临网络安全威胁.
评估你的风险
在开始制定网络安全战略之前, 了解和评估您的机构目前面临的风险. 整个风险评估过程, 注意避免常见的陷阱:
•不由IT部门管理的物联网设备. Souvent, 这些非法设备不符合安全政策, 使用过时的固件,没有病毒防护, 这增加了被用作攻击的入口点的风险.
•未经授权的设备和接入网络的个人设备. 如前所述, 这些“影子IT”设备可以使用任何软件,并且已经感染了病毒和恶意软件,准备攻击网络。.
•不一致的安全政策. 不一致会导致网络保护的弱点,而这些弱点可能会成为不可靠方的目标。.
•具有静态安全分割和隐性信任的网络. 这些传统的网络安全方法允许用户, 对最初可靠的设备和应用程序进行网络攻击,而不进行任何检查以确保它们仍然可靠. 他们还假设网络攻击不可能来自内部。, 事实并非如此.
了解规则
理解风险之外, 机构必须确定并审查在其网络上传输的数据的隐私规则。, 以及存储在非物质化计算中的数据的访问控制列表和防火墙策略.
审查监管要求, 重要的是要考虑国家和国际隐私保护条例。. 数据保护专员(DPD)负责确保学院遵守有关数据保护的法律框架。.
在“保护学生数据的10个关键原则”图表中*, Le Ministère de l’Education encourage de privilégier l’usage des logiciels libres ; d’utiliser de préférence des applications développées dans l’UE ; de lire attentivement les informations sur les produits pour savoir si les données personnelles sont collectées, à quels fins et être vigilant à ce qu’aucune réutilisation commerciale ne soit envisagée ; vérifier que les parents et les élèves sont informées du traitement de leurs données et de la possibilité d’exercer leur droits.
Partez de zéro
高等教育机构必须超越传统的“护城河和城堡”网络安全策略,转向“零信任”。, 这意味着不相信任何人, 对任何设备或应用. Toutefois, 向零信任网络接入(ZTNA)的转变是一条艰难的道路。. 没有单一的解决方案可以简单地购买和实施。. 在所有技术中建立完全零信任的环境需要时间。.
遵循我所描述的ZTNA网络安全的五步方法 blog précédent (surveillance, évaluation, planification, 模拟与应用), 教育机构可以从其活动的各个方面获得巨大的利益. 如果最明显的好处与预防和检测未经授权的网络访问有关, 在教育和商业方面也有很多好处。, 保护学生的个人信息和福利, 以及避免财政困难——这个清单可能会更长。.
粒状的保护
从技术角度看, 完整的网络访问控制列表和基于角色的访问控制对每个连接进行身份验证,并为访问网络的每个用户和设备分配权限。. 这为机构提供了细粒度的保护,使用户和恶意设备更难访问网络资源和数据。.
使用微段将用户流量进一步分割成一个大段,还允许对用户和设备的访问进行更细粒度的控制,以减少攻击在网络上传播的风险。. 微分割, 宏段内的用户流量, tel qu'un VLAN, 可以根据一天中的时间等因素进行划分, le lieu d'accès, 用户简介(学生), 教师或管理人员)和其他访问控制. 无论你身在何处,同样的安全策略都适用于你, 使该机构能够对网络安全采取更统一的方法。.
为行动服务的经验
与能够提供专家建议和建议以及经过验证的网络安全解决方案的合作伙伴合作,将极大地推动事情向前发展。. Chez ALE, 我们帮助世界各地的教育机构制定网络安全战略. 我们了解需要采取的步骤,并努力提供满足您目标的安全网络解决方案。.
我们是全球学术机构值得信赖的合作伙伴。. 这里有一些例子: 加州州立大学 aux États-Unis, Centro Paula Souza au Brésil et 平Link in University en Suède, 我们的智能和弹性网络解决方案提供安全, 用户更安全工作所需的高速和性能, 更有效、更快.
了解更多关于 教育机构的ALE安全网络解决方案.
Greg Kovich
全球销售领导,垂直教育Greg Kovich领导ALE垂直教育的全球销售. Greg has overseen or created several Education solutions including “The Fundamentals of Communications” – a vendor neutral course on digital network communications; “Safe Campus” – a solution uniting emergency alerts with first responder collaboration and mass notification; “Secure Campus” – a solution that allows instructors to limit student network access to determined sites; and “Pandemic Education Continuity” – a solution that enables classroom instruction in the event the institution is closed due to health or environmental crisis.
他于1992年毕业于印第安纳大学,拥有超过20年的信息技术经验。.
关于作者
