Utbildningsinstanser ökar fokuseringen på cybersäkerhet – kan ditt nätverk upptäcka och blockera attacker?

[KRÖINKA] Runt omkring på svenska lärosäten vimlar det i dag av techsmarta studenter som inte bara förväntar sig att kunna ansluta sina personliga enheter till skolans nätverk, utan också att dra nytta av de nya möjligheterna för individanpassad inlärning som ges av ständigt växande tekniska framsteg.

 
Skolornas nätverk sträcker sig nu långt utöver det fysiska campuset. Med spridningen av enheter i nätverket, kan eleverna göra nästan vad som helst på nätet, och samarbeten mellan lärosäten förlänger nätverket långt förbi kårens väggar. Allt detta innebär att IT-personalen på skolor runt om i landet står inför en enorm uppgift med att maximera rörligheten och anslutningsmöjligheterna, samtidigt som man håller institutionens nätverk och data säkert.

Florian Malecki, produktchef på Dell Security

Florian Malecki, produktchef på Dell Security

Även inom de fysiska gränserna har skolorna distribuerade nätverk som breddar attackmöjligheterna för hackare, men när campus breddas utöver den fysiska gränsen och nås från tusentals enheter, har hackare enormt många potentiella angreppspunkter. Vi antar vanligtvis att cyberhot i huvudsak riktas mot kommersiella företag men faktum är att den rikedomen av information inom lärosäten – student och alumni-information, finansiella uppgifter, värdefull immateriell egendom – utgör ett mycket attraktivt mål för hackare.
Ökad prioritering av IT-säkerhet
Med den nuvarande hotbilden måste högskolor och universitet anpassa sig och anta en holistisk, end-to-end-säkerhetsstrategi som skyddar mot den ökade frekvensen och förfiningen av cyberhot som riktas mot varje utbildningsnivå. Glädjande nog visar resultatet från en ny Dellundersökning av IT-personal på lärosäten att skolorna ökat prioriteringen av IT-säkerhet. I själva verket svarar 73 procent av de tillfrågade att cybersäkerhet rankas högt eller mycket högt bland skolans tekniska prioriteringar. 77 procent av de tillfrågade räknar med att lägga mer pengar på nätverkssäkerhet under de närmaste 12 månaderna, och 63 procent räknar med att spendera mer på säker tillgång till data och applikationer. Medan 65 procent av de svarande uppgav att deras förmåga att upptäcka och blockera cyberattacker är bra eller utmärkt, svarade bara 17 procent att de inte har blivit utsatta för ett nätverksinbrott/incident under det senaste året.
Så, hur kommer hoten in i skolornas nätverk? Verkligheten är att ingången för skurkarna ganska ofta är en människa. Studenter och personal som har tillgång till nätverket med sina personliga enheter kan omedvetet överföra skadlig kod eller andra hot från sina enheter. Attackerna idag är så sofistikerade att det är mycket svårt att avgöra vad som är ett verkligt hot. När hackare får en fot i dörren, hittar de ett sätt att använda referensen som gav dem tillträde och snabbt rikta in sig på administrativa konton där de kan göra allvarliga skador. Många organisationer använder SSL för åtkomst, men deras brandväggar kontrollerar inte SSL-paketen ordentligt. Detta öppnar upp en inkörsport för hackare som bäddar in sin skadliga kod i krypterade SSLpaket. Den nysläppta Dell Security Annual Threat Report visar på en fortsatt ökning i SSL/TLSkryptering som ger cyberbrottslingar större möjligheter att dölja skadlig kod från brandväggar. Rapporten konstaterar att detta uppsving lett till under-radarn-hack som berör minst 900 miljoner användare under 2015.
Dagens verklighet är att alla är ett mål. För utbildningsinstitutioner är värdet av deras immateriella egendom nog för att motivera en strategisk investering i starkare IT-säkerhet som skyddar dem från dagens nya hot – både på och utanför campus.
Skydda ditt nätverk
Lärosätens nätverk tenderar att växa organiskt med tiden, så börja med att standardisera nätet så mycket som möjligt, minska antalet olika enheter du använder så att du kan övervaka helheten lättare. Övervakning är något alla utbildningsinstitutioner måste göra bättre, men det är svårt att övervaka väldigt disparata enheter. Därefter bör du börja implementera holistiska, end-to-end-säkerhetslösningar som skyddar all data och endpoints, gamla och nya, inklusive: 

Access management-lösningar som utvärderar en användares identitet inte bara på användarnamn och lösenord, utan även i kontexten var de kommer från 

Nästa generations brandväggar med deep packet inspection, även för SSL 

Endpoint-säkerhet och effektiv patchhantering
Det viktiga är att skydda ditt nätverk från de hot som du känner till, och vara beredd på att ta itu med de du inte vet om. Med rätt inställning till säkerheten kan alla Sveriges lärosäten tryggt och säkert erbjuda fördelarna med ökad rörlighet och andra IT-framsteg till både studenter och lärare.
Florian Malecki, produktchef på Dell Security

Filed in: Krönikor, Teknik
© 2017 AHA IT-Media AB all rights reserved