高等教育学生将自己的设备带到校园内,导致大学和大学重新评估其安全和访问结构。

学生们“带上自己的电脑和应用程序,他们希望我们能够确保它,”佛罗里达大西洋大学的首席技术官Mehran Basiratmand说。 “拟合所有更高的ED的一个解决方案不再是这种情况。”

随着桌面销售继续下降,平板电脑和移动设备的销售大幅增加。虽然这对学生来说很棒,但它为校园创造了更复杂的环境。

校园现在监督身份和安全生命周期管理。巴斯拉特曼指的是它作为“整个范式转变”。并限制学生对资源的访问会影响他们的教育经验,留下更高的ED机构来调整其安全姿势。

“学生喜欢使用他们的手机和平板电脑来注册课程,[但]获取他们的成绩单,付款,并且在大多数情况下进行整体学习管理系统,”巴斯特兰人说。 “在地方一级和周边地区都需要在局部层面建立更好的安全性变得越来越具有挑战性。”

正如学生带来的校园外围,那就不再在校园里放置防火墙。

如果他们是大学/学院或研究人员的员工,有些学生有多种角色,他们需要有更多的访问水平。机构需要通过身份访问管理(IAM)产品来建立全面的安全角色访问计划,以解决不同级别的访问级别。

这导致了更高的性能计算的作用发展。 Basiratmand指向校园上的两套高性能计算。有“具有非健康相关数据的研究人员的通用计算” and “[该]第二个完全致力于符合HIPAA的数据,我们需要决定研究人员需要访问什么环境,“Basiratmand说。 HIPAA是健康保险的便携性和问责法,可保护保健信息的机密性和安全性。

校园也面临与基于云的服务的挑战,例如Box,Dropbox,AWS等,使用这些云环境,潜在地将个人身份信息保存到这些服务。

“[机构]需要制定强大的政策,以控制访问水平和教育[教师],并无法在这些环境中存储,”Basiratmand说。

鼓励更高的ED机构将安全视为整体方法。

“确定您正在尝试保护的内容,以及您正在尝试保护它,”戴尔安全的产品安全经理Ken Dang说。 “量身定制你的安全。”

Dang建议以威胁为中心的安全模型,用于更高版本,包括以下步骤:

  • 捍卫:在攻击之前,强化你的立场,给自己一个防止违约的机会。
  • 检测:在攻击期间,确保您的工具看到威胁并迅速行动以防止它。
  • 发现:渗透后确保能够快速揭示威胁以最大限度地减少损失。

制定全面的政策和构建技术。专注于可以改进的领域或技术中的任何差距。

阅读更多信息