解决澳大利亚学校和大学的网络挑战

谈雯黛
导读 大流行大大增加了澳大利亚教育部门对在线系统的依赖。云等技术为日常运营以及学生如何继续学习创造了新规范。这种数字转变有助于建立复原力

大流行大大增加了澳大利亚教育部门对在线系统的依赖。云等技术为日常运营以及学生如何继续学习创造了新规范。

这种数字转变有助于建立复原力,但也带来了新的挑战,包括对猖獗的网络的暴露程度增加。

教育仍然是黑客的主要目标,也是对恶意行为者保护最少的行业之一。去年 7 月,与 2020 年上半年相比,澳大利亚教育部门的网络安全漏洞数量增加了 17%。事件包括对新南威尔士州教育部的攻击,迫使其许多在线学习平台关闭。

问题不在于教育机构在网络安全方面的投资是否足够,而在于其保护方面的差距在哪里。

数字身份:在线教育领域的网络前沿

无论是学习、教学、研究、协作、管理还是工资单,运营的各个方面都在某种程度上实现了数字化。

混合教学和仅在线教学已成为人们的期望,而包括研究在内的跨境合作比以往任何时候都更加强大。从运营角度来看,现在可以远程访问所有财务和采购系统,并通过在线渠道付款。

这些系统的推出以前只能通过安全的位置和协议在本地访问,已经将安全边界推向了物理墙之外。每次用户需要访问系统时,都需要通过适当级别的授权验证和批准其数字身份的安全和合法。

应对最大挑战:保护人类安全

教育机构现在在一个完全“无周界”的环境中运作。这样做的风险在于,只需要一个简单的人为错误就可以危及整个机构。

当人为错误仍然是数据泄露的最大来源之一时,这令人担忧。

此外,教育部门面临着额外的挑战,即保护数字身份并为非常不同的用户提供不同的访问权限。

保护学生的数字身份并允许他们访问学习所需的内容(在线和离线)与授权管理人员、教师或第三方提供商访问资源和系统是不同的。

这通常会导致使用不同的身份和访问管理 (IAM) 解决方案,每个解决方案都旨在满足不同的需求。

但这最终会产生更多的复杂性和成本,不幸的是,安全漏洞比它弥合的要多。

更强大的身份和访问管理,采用零信任方法

学校和大学必须优先考虑数字化和混合IAM战略,并寻求去除层,而不是增加复杂性。这包括推出具有成本效益且直观的技术堆栈,其中包含易于使用的工具。

采用“不信任任何人,随处验证”的心态和零信任方法意味着只有经过授权和身份验证的用户才能访问在线系统、资产和数据。

以下是需要考虑的四个优先领域:

无处不在的策略 – 需要采用仅关注身份保护的策略,以便可以覆盖所有用户,并且没有应用程序未经评估

事实证明,智能单一登录策略最有用。它们提供无摩擦的身份验证和无密码身份,同时允许访问多个应用程序。

任何与数字身份有关的异常活动(一天中的可疑时间、设备、地理位置、网络或其他活动)都会受到质疑,并且需要重新验证身份。

易用性 - 这将有助于解决具有非常不同网络安全意识和经验水平的用户群体施加的限制。拥有一个单一且非常直观的IAM平台,而不是组合来自不同提供商的解决方案,将使事情变得更简单,为每个人提供无缝访问并减少潜在的安全漏洞。

广泛的识别策略选项。在考虑需要不同访问级别的广泛用户时,这一点非常重要。考虑基于 FIDO 无密码和一次性密码 (OTP) 策略的策略,以及包括双因素身份验证 (2FA)、多重身份验证 (MFA) 和单点登录 (SSO) 在内的解决方案。

能够部署多个身份验证器 - 验证同一组织内的各种用户配置文件。例如,拥有更多商业秘密或专利信息的用户将需要更高等级的安全性。NIST 框架等指南有助于设置这些安全等级。

借助合适的 IAM 平台和采用零信任思维方式,教育机构可以自信地启动其 2022 年大流行后的恢复计划。使教职员工和学生能够继续利用当今的混合教育模式,同时确保他们的身份、数据和整个教育组织的安全。

有关如何启动或改进您的数字身份保护之旅的更多信息,请访问泰雷兹云保护与许可(CPL)的网站,或立即与泰雷兹的专家联系。

标签:

版权声明:本文由用户上传,如有侵权请联系删除!