Los educadores siempre han tenido la responsabilidad de garantizar la seguridad de sus estudiantes y profesores, aunque en el pasado un sistema de seguridad escolar eficaz podía haber estado equipado únicamente para detectar y disuadir amenazas predominantemente físicas, el riesgo moderno Los factores son multifacéticos.
Una investigación publicada en 2022 encontró que las instituciones de todo el sector educativo experimentaron un un aumento del 44 % en los ciberataques reportados en comparación con los registros recopilados durante 2021, con datos que respaldan que los ciberataques Los fondos destinados específicamente a centros de educación K-12 y superior han aumentado significativamente. En particular, los ataques de malware dirigidos aumentaron hasta 87% en sólo un año.
A medida que más instalaciones educativas actualizan sus sistemas heredados para hacer uso de Internet de las cosas, plataformas de aprendizaje en línea y otros programas relacionados basados en la web, los profesionales de la seguridad física y cibernética deben implementar políticas inteligentes diseñadas para proteger mejor a las instituciones de las amenazas modernas. Para ayudar a los equipos a lograrlo, estos son los beneficios de la autenticación multifactor para instalaciones educativas.
¿Qué es la autenticación multifactor (MFA)?
La autenticación multifactor, a veces denominada autenticación de dos factores, describe un proceso de verificación confiable en el que los usuarios autorizados de cualquier recurso digital deben presentar dos o más factores de identificación predeterminados antes de que se les conceda el acceso a cualquier sistema conectado. .
Por lo general, los estudiantes y miembros del personal docente recibirán credenciales de inicio de sesión verificadas como un nombre de usuario y una contraseña adecuadamente segura, con al menos un factor de verificación adicional exclusivo para cada usuario autorizado del sistema. Por ejemplo, algunas políticas de MFA requerirán el envío de un código de autorización único, otros sistemas estarán vinculados a teléfonos inteligentes verificados o utilizarán protecciones biométricas.
No importa qué estilo de factores de verificación adicionales se elija, la teoría central detrás de la adopción de protecciones inteligentes de MFA es separar a los ciberdelincuentes sofisticados de toda la información sensible e identificable para limitar la gravedad de los ciberataques comunes, con ciberseguridad y Los expertos de la industria de TI generalmente coinciden en que las protecciones MFA pueden prevenir hasta el 90% de las amenazas cibernéticas comunes.
Usos inteligentes de la autenticación multifactor en instalaciones educativas
Control de acceso inteligente
La eficacia de las políticas inteligentes MFA y 2FA no se limita solo a la protección de información digital sensible e identificable; de hecho, estos procesos se pueden implementar con éxito en un esfuerzo por fortalecer los sistemas de seguridad física existentes, como el control de acceso instalado. Lectores y cerraduras de puertas.
Muchas escuelas y universidades modernas ya utilizan algún tipo de dispositivo de control de acceso físico para garantizar que solo los estudiantes y profesores autorizados puedan ingresar a lugares privados y de alto riesgo. Sin embargo, si se roban tarjetas de acceso o credenciales, sistemas enteros pueden verse comprometidos.
Al proteger aún más todos los puntos de acceso detrás de las protecciones MFA, el personal de seguridad puede garantizar que las credenciales perdidas o robadas por sí solas nunca proporcionen a los intrusos una forma de ingresar a áreas seguras. Esto se puede lograr utilizando acceso biométrico a la puerta, que requiere la presentación de datos únicos basados en huellas dactilares, retina o movimiento para otorgar acceso, o enviando códigos únicos a los usuarios a través de un SMS cifrados.
Aplicaciones de productividad protegidas
En el mundo moderno, tanto los estudiantes como los profesores deberán utilizar una variedad de aplicaciones de productividad basadas en la web durante su estancia en las instalaciones educativas. Se requerirán programas de software como procesadores de texto, aplicaciones de hojas de cálculo y herramientas de presentación para enviar tareas o almacenar información confidencial con fines administrativos, por lo que todas las herramientas deben estar protegidas.
La mayoría de los proveedores de software ahora ofrecen cierto grado de protección MFA nativa como una adición opcional a sus sistemas de seguridad de contraseñas existentes. Por ejemplo, las escuelas y universidades que utilizan programas de la familia de aplicaciones Microsoft 365 pueden optar por utilizar Microsoft. Plataforma Authenticator en la que a los usuarios se les enviará un código de verificación único a un dispositivo inteligente vinculado para obtener acceso a la cuenta.
Garantizar que todas las aplicaciones de productividad requeridas estén protegidas adecuadamente detrás de las protecciones MFA se ha vuelto cada vez más importante junto con la llegada y creciente popularidad del aprendizaje remoto en las instituciones educativas. Los datos sugieren que sólo las universidades públicas se matricularon alrededor de 8.5 millones estudiantes en línea durante 2021, todos los cuales esperarán que su información privada y su trabajo estén completamente protegidos.
Cuentas administrativas seguras
Además de las aplicaciones de productividad en línea, la mayoría de las escuelas y universidades modernas dependerán de programas administrativos y de gestión de sistemas basados en la web destinados a almacenar de manera confiable información identificable y controlar el funcionamiento de dispositivos de red físicos y de ciberseguridad esenciales.
Esta consideración es aún más importante si las instituciones educativas han implementado plataformas de gestión de seguridad y almacenamiento de archivos basadas en la nube, un proceso en el que participan hasta el 94% de todas las organizaciones modernas. Como si los ciberdelincuentes sofisticados pudieran obtener acceso a una sola cuenta administrativa, toda la red escolar podría verse rápidamente comprometida.
Afortunadamente, los equipos de seguridad y TI pueden implementar fácilmente políticas internas de MFA utilizando herramientas producidas por la mayoría de los proveedores de servicios. Por ejemplo, las instalaciones que operan redes basadas en sistema operativo Windows pueden aplicar protecciones MFA dentro de la plataforma de administración de la nube Microsoft Azure, lo que garantiza que todas las personas que intenten acceder a sistemas confidenciales deben proporcionar datos de verificación biométricos o cifrados adicionales.
Cumplir con los requisitos reglamentarios
Además del uso de autenticación multifactor que brinda al personal administrativo, de TI y de seguridad escolar una forma más segura y confiable de proteger la información interna confidencial, la implementación de estas políticas puede ayudar a los educadores a cumplir con los requisitos regulatorios modernos con respecto a los datos. privacidad mejor.
Las instalaciones educativas son responsables de la protección y el uso razonable de todos los datos identificables y personales de los estudiantes almacenados dentro de sus sistemas de mantenimiento de registros, lo que significa que para cumplir exitosamente con estrictas pautas de privacidad de datos, deben garantizar que se puedan prevenir las violaciones de datos. .
Al asegurar el acceso a todos los sistemas detrás de protecciones MFA en capas, los administradores escolares pueden demostrar a los organismos reguladores relevantes que existen planes para defenderse adecuadamente contra ataques cibernéticos conocidos, especialmente porque instituciones como Microsoft afirman que MFA puede prevenir 99.9% de todas las amenazas.
Resumen
Dado lo esenciales que son las tecnologías digitales y basadas en la nube para el funcionamiento seguro y eficiente de las instalaciones educativas modernas, los administradores escolares, TI y los equipos de seguridad deben optar por diseñar e implementar protecciones confiables para proteger los datos confidenciales de amenazas cibernéticas potenciales de manera confiable.
Los educadores pueden garantizar que toda la información de los estudiantes y profesores esté adecuadamente protegida y de acuerdo con las directrices regulatorias modernas al implementar procesos inteligentes de autenticación multifactor capaces de crear un grado más amplio de separación entre los sistemas esenciales y los ciberataques sofisticados.