Преподавателите винаги са носили отговорност за осигуряване на безопасността и сигурността на своите ученици и членове на преподавателския състав, въпреки че в миналото една ефективна училищна система за сигурност може да е била оборудвана единствено за откриване и възпиране предимно на физически заплахи, съвременните рискови фактори са многостранни.
Проучване, публикувано през 2022 г., установи, че институциите в целия образователен сектор са имали 44% увеличение на докладваните кибератаки в сравнение със записите, събрани през 2021 г., като подкрепящите данни установяват, че кибератаките, насочени специално към K-12 и висши учебни заведения, нарастват значително. По-конкретно, целевите атаки със зловреден софтуер са се увеличили с цели 87% само за една година.
Тъй като все повече образователни съоръжения надграждат наследените системи, за да използват Интернет на нещата, онлайн платформи за обучение и други свързани уеб-базирани програми, специалистите по физическа и киберсигурност трябва да прилагат интелигентни политики, предназначени да защитават по-добре институциите от съвременните заплахи. За да помогнем на екипите да постигнат това, ето предимствата на многофакторното удостоверяване за образователни съоръжения.
Какво е многофакторно удостоверяване (MFA)?
Многофакторното удостоверяване, понякога наричано двуфакторно удостоверяване, описва доверен процес на проверка, при който оторизирани потребители на всеки цифров ресурс трябва да представят два или повече предварително определени фактора за идентификация, преди да бъде предоставен достъп до която и да е свързана система.
Обикновено на студентите и членовете на факултета ще бъдат издадени проверени идентификационни данни за вход като потребителско име и подходящо защитена парола, с поне един допълнителен фактор за проверка, уникален за всеки оторизиран потребител на системата. Например, някои политики на MFA ще изискват изпращане на еднократен код за оторизация, други системи ще бъдат свързани с проверени смартфони или ще използват биометрични защити.
Без значение кой стил на допълнителни фактори за проверка е избран, основната теория зад приемането на интелигентни MFA защити е допълнително да се отделят сложните киберпрестъпници от цялата чувствителна и идентифицируема информация, за да се ограничи тежестта на често срещаните кибератаки, като експертите по киберсигурност и ИТ индустрията като цяло са съгласни че MFA защитите могат да предотвратят до 90% от обичайните киберзаплахи .
Интелигентно използване на многофакторно удостоверяване в образователни заведения
Интелигентен контрол на достъпа
Ефикасността на интелигентните MFA и 2FA политики не се ограничава само до защитата на чувствителна и идентифицируема цифрова информация, всъщност тези процеси могат да бъдат успешно внедрени в опит да се укрепят съществуващите системи за физическа сигурност като инсталирани четци за контрол на достъпа и брави на врати.
Много съвременни училища и колежи вече използват някаква форма на устройства за физически контрол на достъпа, за да гарантират, че само оторизирани студенти и преподаватели могат да влизат в частни и високорискови места. Въпреки това, ако ключови карти или идентификационни данни бъдат откраднати, цели системи могат да бъдат компрометирани.
Чрез допълнително осигуряване на всички точки за достъп зад защитата на MFA, служителите по сигурността могат да гарантират, че изгубени или откраднати идентификационни данни сами по себе си никога няма да предоставят на нарушителите начин да влязат в защитени зони. Това може да се постигне чрез биометричен достъп до вратата , който изисква представянето на уникален пръстов отпечатък, ретина или данни, базирани на движение, за да се предостави достъп, или чрез изпращане на еднократни кодове до потребителите чрез криптиран SMS .
Защитени приложения за продуктивност
В съвременния свят както студентите, така и членовете на факултета ще трябва да използват различни уеб базирани приложения за производителност по време на престоя си в учебните заведения. Всички софтуерни програми като текстообработващи програми, приложения за електронни таблици и инструменти за презентации ще трябва или да изпращат задания, или да съхраняват чувствителна информация за административни цели, така че всички инструменти трябва да бъдат защитени.
Повечето доставчици на софтуер вече предлагат известна степен на собствена MFA защита като незадължително допълнение към техните съществуващи системи за сигурност с пароли. Например училища и колежи, използващи програми от фамилията приложения на Microsoft 365, могат да изберат да използват платформата Microsoft Authenticator, в която на потребителите ще бъде изпратен еднократен код за потвърждение до свързано смарт устройство, за да получат достъп до акаунта.
Гарантирането, че всички необходими приложения за производителност са подходящо защитени зад защитата на MFA, става все по-важно заедно с появата и нарастващата популярност на дистанционното обучение в образователните институции. Данните показват, че само държавните колежи са записали около 8,5 милиона онлайн студенти през 2021 г., всички от които ще очакват личната им информация и работата им да бъдат напълно защитени.
Защитени административни акаунти
В допълнение към онлайн приложенията за производителност, повечето съвременни училища и колежи ще разчитат на уеб базирани административни и системни програми за управление, предназначени за надеждно съхраняване на информация, която може да бъде идентифицирана, и контролиране на работата на основните физически и мрежови устройства за киберсигурност.
Това съображение е още по-важно, ако образователните институции са внедрили базирани в облак платформи за съхранение на файлове и управление на сигурността, процес, в който са ангажирани цели 94% от всички съвременни организации . Сякаш усъвършенстваните киберпрестъпници са в състояние да получат достъп само до един административен акаунт, тогава цялата училищна мрежа може бързо да бъде компрометирана.
За щастие екипите по сигурността и ИТ могат лесно да прилагат вътрешни политики за MFA, като използват инструменти, произведени от повечето доставчици на услуги. Например съоръжения, работещи с мрежи, базирани на Windows OS , могат да прилагат MFA защити в рамките на платформата за управление на облака Microsoft Azure, като гарантират, че всички лица, които се опитват да получат достъп до чувствителни системи, трябва да предоставят допълнителни биометрични или криптирани данни за проверка.
Отговаря на нормативните изисквания
В допълнение към използването на многофакторно удостоверяване, осигуряващо училищна сигурност, ИТ и административен персонал с по-сигурен и надежден начин за защита на чувствителна вътрешна информация, прилагането на тези политики може да помогне на преподавателите да отговарят по-добре на съвременните регулаторни изисквания по отношение на поверителността на данните.
Образователните заведения са отговорни за защитата и разумното използване на всички идентифицируеми и лични данни на учениците, съхранявани в техните системи за архивиране, което означава, че за да спазват успешно строгите указания за поверителност на данните, те трябва да гарантират, че нарушенията на данните могат да бъдат предотвратени.
Чрез осигуряване на достъп до всички системи зад многослойни MFA защити, училищните администратори могат да докажат на съответните регулаторни органи, че са налице планове за подходяща защита срещу известни кибератаки, особено след като институции като Microsoft твърдят, че MFA може да предотврати 99,9% от всички заплахи.
Резюме
Като се има предвид колко важни са цифровите и базираните на облак технологии за безопасното, сигурно и ефективно функциониране на съвременните образователни съоръжения, училищните администратори, ИТ и екипите по сигурността трябва да изберат да проектират и внедрят надеждни защити, за да осигурят надеждно чувствителните данни от потенциални кибер заплахи.
Преподавателите могат да гарантират, че цялата информация за студенти и преподаватели е подходящо защитена и в съответствие със съвременните регулаторни насоки чрез стимулиране на интелигентни многофакторни процеси за удостоверяване, способни да създадат по-широка степен на разделяне между основните системи и сложните кибератаки.