Οι εκπαιδευτικοί είχαν πάντα την ευθύνη να διασφαλίζουν την ασφάλεια και την ασφάλεια των μαθητών και των μελών ΔΕΠ τους, αν και στο παρελθόν ένα αποτελεσματικό σύστημα σχολικής ασφάλειας μπορεί να ήταν αποκλειστικά εξοπλισμένο για να ανιχνεύει και να αποτρέπει κυρίως φυσικές απειλές, ο σύγχρονος κίνδυνος οι παράγοντες είναι πολύπλευροι.
Έρευνα που δημοσιεύθηκε το 2022 διαπίστωσε ότι τα ιδρύματα σε ολόκληρο τον τομέα της εκπαίδευσης παρουσίασαν 44% αύξηση στις αναφερόμενες επιθέσεις στον κυβερνοχώρο σε σύγκριση με τα αρχεία που συλλέχθηκαν το 2021, με υποστηρικτικά δεδομένα που διαπιστώνουν ότι οι κυβερνοεπιθέσεις που στοχεύουν ειδικά στο K-12 και στις εγκαταστάσεις τριτοβάθμιας εκπαίδευσης έχουν αυξηθεί σημαντικά. Συγκεκριμένα, οι στοχευμένες επιθέσεις κακόβουλου λογισμικού αυξήθηκαν έως και 87% σε μόλις ένα χρόνο.
Καθώς περισσότερες εκπαιδευτικές εγκαταστάσεις αναβαθμίζουν τα παλαιού τύπου συστήματα για να κάνουν χρήση του Διαδικτύου των Πραγμάτων, των διαδικτυακών πλατφορμών μάθησης και άλλων σχετικών προγραμμάτων που βασίζονται στον ιστό, οι επαγγελματίες της φυσικής και της κυβερνοασφάλειας πρέπει να εφαρμόζουν έξυπνες πολιτικές που έχουν σχεδιαστεί για την καλύτερη προστασία των ιδρυμάτων από σύγχρονες απειλές. Για να βοηθήσετε τις ομάδες να το επιτύχουν αυτό, ακολουθούν τα οφέλη του ελέγχου ταυτότητας πολλαπλών παραγόντων για τις εκπαιδευτικές εγκαταστάσεις.
Τι είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA);
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων, που μερικές φορές αναφέρεται ως έλεγχος ταυτότητας δύο παραγόντων, περιγράφει μια αξιόπιστη διαδικασία επαλήθευσης κατά την οποία οι εξουσιοδοτημένοι χρήστες οποιουδήποτε ψηφιακού πόρου πρέπει να παρουσιάσουν δύο ή περισσότερους προκαθορισμένους παράγοντες αναγνώρισης προτού παραχωρηθεί πρόσβαση σε οποιοδήποτε συνδεδεμένο σύστημα .
Συνήθως, οι φοιτητές και τα μέλη ΔΕΠ θα λαμβάνουν ελεγμένα διαπιστευτήρια σύνδεσης ως όνομα χρήστη και έναν κατάλληλα ασφαλή κωδικό πρόσβασης, με τουλάχιστον έναν επιπλέον παράγοντα επαλήθευσης μοναδικό για κάθε εξουσιοδοτημένο χρήστη του συστήματος. Για παράδειγμα, ορισμένες πολιτικές MFA θα απαιτούν την υποβολή ενός κωδικού εξουσιοδότησης μίας χρήσης, άλλα συστήματα θα συνδέονται με επαληθευμένα smartphone ή θα χρησιμοποιούν βιομετρικές προστασίες.
Ανεξάρτητα από το στυλ πρόσθετων παραγόντων επαλήθευσης που επιλέγονται, η βασική θεωρία πίσω από την υιοθέτηση έξυπνων προστασιών MFA είναι περαιτέρω ο διαχωρισμός των εξελιγμένων εγκληματιών στον κυβερνοχώρο από όλες τις ευαίσθητες και αναγνωρίσιμες πληροφορίες για τον περιορισμό της σοβαρότητας των κοινών επιθέσεων στον κυβερνοχώρο, με ασφάλεια στον κυβερνοχώρο και Οι ειδικοί του κλάδου πληροφορικής συμφωνούν γενικά ότι οι προστασίες MFA μπορούν να αποτρέψουν έως και 90% των κοινών απειλών στον κυβερνοχώρο.
Έξυπνες χρήσεις ελέγχου ταυτότητας πολλαπλών παραγόντων σε εκπαιδευτικές εγκαταστάσεις
Έξυπνος έλεγχος πρόσβασης
Η αποτελεσματικότητα των ευφυών πολιτικών MFA και 2FA δεν περιορίζεται μόνο στην προστασία ευαίσθητων και αναγνωρίσιμων ψηφιακών πληροφοριών, στην πραγματικότητα, αυτές οι διαδικασίες μπορούν να αναπτυχθούν με επιτυχία σε μια προσπάθεια ενίσχυσης των υφιστάμενων συστημάτων φυσικής ασφάλειας, όπως ο εγκατεστημένος έλεγχος πρόσβασης αναγνώστες και κλειδαριές θυρών.
Πολλά σύγχρονα σχολεία και κολέγια χρησιμοποιούν ήδη κάποιας μορφής συσκευές ελέγχου φυσικής πρόσβασης για να διασφαλίσουν ότι μόνο εξουσιοδοτημένοι φοιτητές και μέλη ΔΕΠ μπορούν να εισέρχονται σε ιδιωτικές τοποθεσίες και τοποθεσίες υψηλού κινδύνου. Ωστόσο, εάν κλαπούν κάρτες-κλειδιά ή διαπιστευτήρια, ολόκληρα συστήματα ενδέχεται να τεθούν σε κίνδυνο.
Ασφαλίζοντας περαιτέρω όλα τα σημεία πρόσβασης πίσω από τις προστασίες MFA, το προσωπικό ασφαλείας μπορεί να διασφαλίσει ότι μόνο τα χαμένα ή κλεμμένα διαπιστευτήρια δεν θα παράσχουν ποτέ στους εισβολείς έναν τρόπο να εισέλθουν σε ασφαλείς περιοχές. Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας βιομετρική πρόσβαση στην πόρτα η οποία απαιτεί την παρουσίαση μοναδικών δεδομένων δακτυλικών αποτυπωμάτων, αμφιβληστροειδούς ή κίνησης για την παραχώρηση πρόσβασης ή με την αποστολή κωδικών μίας χρήσης στους χρήστες μέσω κρυπτογραφημένο SMS.
Προστατευμένες εφαρμογές παραγωγικότητας
Στον σύγχρονο κόσμο, τόσο οι φοιτητές όσο και τα μέλη ΔΕΠ θα πρέπει να χρησιμοποιούν μια ποικιλία εφαρμογών παραγωγικότητας που βασίζονται στο διαδίκτυο κατά τη διάρκεια του χρόνου τους στις εκπαιδευτικές εγκαταστάσεις. Προγράμματα λογισμικού όπως επεξεργαστές κειμένου, εφαρμογές υπολογιστικών φύλλων και εργαλεία παρουσίασης θα πρέπει όλα είτε να υποβάλλουν εργασίες είτε να αποθηκεύουν ευαίσθητες πληροφορίες για διαχειριστικούς σκοπούς, επομένως όλα τα εργαλεία πρέπει να είναι ασφαλισμένα.
Οι περισσότεροι πάροχοι λογισμικού προσφέρουν πλέον κάποιο βαθμό εγγενούς προστασίας MFA ως προαιρετική προσθήκη στα υπάρχοντα συστήματα ασφαλείας κωδικών πρόσβασης. Για παράδειγμα, τα σχολεία και τα κολέγια που χρησιμοποιούν προγράμματα στην οικογένεια εφαρμογών Microsoft 365 μπορούν να επιλέξουν να κάνουν χρήση της Microsoft Πλατφόρμα Authenticator στην οποία θα σταλεί στους χρήστες ένας κωδικός επαλήθευσης μία φορά σε μια συνδεδεμένη έξυπνη συσκευή για να αποκτήσουν πρόσβαση στον λογαριασμό.
Η διασφάλιση ότι όλες οι απαιτούμενες εφαρμογές παραγωγικότητας είναι κατάλληλα ασφαλισμένες πίσω από τις προστασίες MFA έχει γίνει όλο και πιο σημαντική παράλληλα με την εμφάνιση και την αυξανόμενη δημοτικότητα της εξ αποστάσεως εκπαίδευσης στα εκπαιδευτικά ιδρύματα. Τα δεδομένα υποδηλώνουν ότι μόνο τα δημόσια κολέγια εγγράφηκαν περίπου 8.5 εκατομμύρια διαδικτυακοί φοιτητές κατά τη διάρκεια του 2021, οι οποίοι θα αναμένουν ότι οι προσωπικές τους πληροφορίες και η εργασία τους θα προστατεύονται πλήρως.
Ασφαλίστε λογαριασμούς διαχειριστή
Εκτός από τις διαδικτυακές εφαρμογές παραγωγικότητας, τα περισσότερα σύγχρονα σχολεία και κολέγια θα βασίζονται σε προγράμματα διαχείρισης και διαχείρισης συστημάτων που βασίζονται στον ιστό που προορίζονται για την αξιόπιστη αποθήκευση αναγνωρίσιμων πληροφοριών και τον έλεγχο της λειτουργίας βασικών φυσικών συσκευών και συσκευών δικτύων ασφάλειας στον κυβερνοχώρο.
Αυτή η σκέψη είναι ακόμη πιο σημαντική εάν τα εκπαιδευτικά ιδρύματα έχουν εφαρμόσει πλατφόρμες αποθήκευσης αρχείων και διαχείρισης ασφάλειας που βασίζονται σε σύννεφο, μια διαδικασία στην οποία συμμετέχει έως και το 94% όλων των σύγχρονων οργανισμών. Καθώς αν οι εξελιγμένοι εγκληματίες του κυβερνοχώρου μπορούν να αποκτήσουν πρόσβαση σε έναν μόνο λογαριασμό διαχείρισης, τότε ολόκληρο το σχολικό δίκτυο θα μπορούσε γρήγορα να τεθεί σε κίνδυνο.
Ευτυχώς, οι ομάδες ασφάλειας και πληροφορικής μπορούν εύκολα να εφαρμόσουν εσωτερικές πολιτικές MFA χρησιμοποιώντας εργαλεία που παράγονται από τους περισσότερους παρόχους υπηρεσιών. Για παράδειγμα, οι εγκαταστάσεις που λειτουργούν δίκτυα που βασίζονται σε Windows OS μπορούν να εφαρμόζουν προστασίες MFA εντός της πλατφόρμας διαχείρισης cloud του Microsoft Azure, διασφαλίζοντας ότι όλα τα άτομα που προσπαθούν να αποκτήσουν πρόσβαση σε ευαίσθητα συστήματα πρέπει παρέχουν επιπλέον βιομετρικά ή κρυπτογραφημένα δεδομένα επαλήθευσης.
Τήρηση κανονιστικών απαιτήσεων
Εκτός από τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων που παρέχει την ασφάλεια του σχολείου, το προσωπικό πληροφορικής και το διοικητικό προσωπικό με έναν πιο ασφαλή και αξιόπιστο τρόπο προστασίας ευαίσθητων εσωτερικών πληροφοριών, η εφαρμογή αυτών των πολιτικών μπορεί να βοηθήσει τους εκπαιδευτικούς να ανταποκριθούν στις σύγχρονες κανονιστικές απαιτήσεις σχετικά με τα δεδομένα καλύτερη προστασία της ιδιωτικής ζωής.
Οι εκπαιδευτικές εγκαταστάσεις είναι υπεύθυνες για την προστασία και την εύλογη χρήση όλων των αναγνωρίσιμων και προσωπικών δεδομένων μαθητών που είναι αποθηκευμένα στα συστήματα τήρησης αρχείων τους, που σημαίνει ότι συμμορφώνονται επιτυχώς με αυστηρές οδηγίες απορρήτου δεδομένων, πρέπει να διασφαλίζουν ότι μπορούν να αποτραπούν οι παραβιάσεις δεδομένων .
Με την εξασφάλιση της πρόσβασης σε όλα τα συστήματα πίσω από πολυεπίπεδες προστασίες MFA, οι διευθυντές των σχολείων μπορούν να αποδείξουν στους σχετικούς ρυθμιστικούς φορείς ότι υπάρχουν σχέδια για την κατάλληλη άμυνα έναντι γνωστών κυβερνοεπιθέσεων, ειδικά καθώς ιδρύματα όπως η Microsoft ισχυρίζονται ότι η MFA μπορεί να αποτρέψει 99.9% όλων των απειλών.
Σύνοψη
Δεδομένου πόσο απαραίτητες είναι οι ψηφιακές τεχνολογίες και οι τεχνολογίες που βασίζονται σε σύννεφο για την ασφαλή, ασφαλή και αποτελεσματική λειτουργία των σύγχρονων εκπαιδευτικών εγκαταστάσεων, οι διαχειριστές σχολείων, οι ομάδες πληροφορικής και ασφάλειας πρέπει να επιλέξουν να σχεδιάσουν και να εφαρμόσουν αξιόπιστες προστασίες για την ασφάλεια ευαίσθητων δεδομένων από πιθανές απειλές στον κυβερνοχώρο με αξιοπιστία.
Οι εκπαιδευτικοί μπορούν να διασφαλίσουν ότι όλες οι πληροφορίες φοιτητών και καθηγητών προστατεύονται κατάλληλα και σύμφωνα με τις σύγχρονες ρυθμιστικές οδηγίες, υποκινώντας έξυπνες διαδικασίες ελέγχου ταυτότητας πολλαπλών παραγόντων ικανών να δημιουργήσουν έναν ευρύτερο βαθμό διαχωρισμού μεταξύ βασικών συστημάτων και εξελιγμένων κυβερνοεπιθέσεων.