Bedste praksis til sikring af et skoledistrikts IoT-enheder og -infrastruktur

Er dit skoledistrikts IoT-enheder sikre?

Fremkomsten af mobilteknologier og Internet of Things (IoT) har haft en enorm indflydelse på grundskoler, både i og uden for klasseværelset. Tilsluttede enheder er tilsyneladende overalt, fra interaktive whiteboards til tilsluttede sikkerhedskameraer, fra webbaserede systemer, der administrerer udstyr til IoT-aktiverede GPS-sporingssystemer, der overvåger placeringen og bevægelsen af skolebusser.

Det er vigtigt, at hver enkelt af disse tilsluttede enheder udgør en sikkerhedsrisiko. Og når først sårbarhederne for en enkelt enhed er brudt, tillader enhedernes forbindelse ondsindede aktører at bevæge sig sideværts gennem et skoledistrikts enheder, hvilket udgør en overhængende trussel mod sikkerhed og sikkerhed.

Dette indlæg giver nogle af de bedste fremgangsmåder til at sikre sikkerheden for et skoledistrikts IoT-enheder og infrastruktur. Men for at komme til den bedste praksis, lad os først starte på det mest logiske punkt, og det er i begyndelsen.

Hvad er IoT?

Internet of Things, som defineret af Oracle, er "netværket af fysiske objekter - 'ting' - der er indlejret med sensorer, software og andre teknologier med det formål at forbinde og udveksle data med andre enheder og systemer over internettet." SoftBank Group, en internetservicevirksomhed, forudsiger, at der vil være over en billion enheder forbundet på IoT inden 2025, eller omkring 100 enheder pr. person.

Så IoT er enormt i omfang, og det forstærker et voksende problem. Selvom IoT fortsætter med eksponentiel vækst, mener tankeledere i rummet, som Forrester, at de fleste sikkerhedsteams har nul synlighed ind i det sammenfiltrede net af IoT-enheder.

Den voksende trussel om IoT-sikkerhedssårbarheder

Rigtig mange af sikkerhedsrisiciene med IoT-enheder er resultatet af, at producenterne prioriterer time to market frem for mere robuste sikkerhedsfunktioner. I bund og grund sender producenter enheder med firmware og software, der ikke er "fuldt bagt". For at forstærke manglen på ansvarlighed fra nogle producenter, er der også en generel mangel på lovgivningsmæssigt tilsyn, der ville kræve mere robuste sikkerhedsforanstaltninger.

Usikre IoT-enheder er ideelle udgangspunkter for ondsindede hackere, der ønsker at komme ind i et digitalt økosystem. I mange skoledistrikter er der et hul, og det skal løses. Som for nylig rapporteret af Comparitech, et websted for anmeldelse af cybersikkerhed og online privatlivsprodukter, anslås globale ransomware-angreb mod K-12- og videregående uddannelsesinstitutioner – der bryder over 6,7 millioner personlige rekorder – at koste over $53 milliarder i nedetid mellem 2018 og midten af september 2023.

For at drage fuld fordel af et skoledistrikts IoT-drevne netværk bør it-teams integrere de syv bedste praksisser, der er skitseret nedenfor.

7 bedste fremgangsmåder til at sikre et skoledistrikts IoT-infrastruktur

1—Fuldstændig gennemgang af potentielle leverandører for at sikre sikkerhedsprioritering

Når du laver en kort liste over potentielle leverandører, skal du sørge for, at sikkerhed er en linjepost i dine evalueringskriterier. Dem med svag sikkerhed - dårligt omdømme på markedet - bør elimineres, før de overhovedet kommer på din korte liste.

Sælgere med et stærkt ry inden for sikkerhed vil blive dyrere. De burde være; du får, hvad du betaler for (se igen til det beløb på $53 milliarder, der er nævnt ovenfor). Som man siger, "en ounce forebyggelse er et halvt kilo kur værd."

En vigtig overvejelse er imidlertid behovet for at imødekomme "bring your own device" (BYOD) initiativer i skoledistrikter. Fordi lærere, medarbejdere og elever vil bruge enheder, der muligvis ikke evalueres fuldt ud af it-teamet, kan du ikke udelukkende stole på, at leverandørerne er fuldstændigt kontrollerede.

2—Opdel netværket i undersegmenter

Netværkssegmentering er en taktik, hvor et skoledistrikt logisk opdeler sit større netværk i mindre, relativt selvforsynende undernetværk, bestående af relaterede klynger af IoT-enheder og -systemer, der kræver minimal forbindelse med hinanden. Denne taktik minimerer risikoen, og i tilfælde af sårbarheder og overhængende trusler kan dit it-team isolere ethvert kompromitteret undernetværk, så hele netværket forbliver sundt og operationelt.

3—Krypter netværksforbindelser

Virtuelle private netværk (VPN'er) er en almindelig metode for skoledistrikter til sikkert at forbinde personale, lærere og elever, især med fjernundervisningsapplikationer. VPN'er er et godt udgangspunkt, men har nogle sårbarheder. Fordi VPN'er i det væsentlige udvider et distrikts netværk, hvis fjernbrugeren er på et usikkert netværk - for eksempel en elev på et usikkert hjemmenetværk - er der større potentiale for ondsindede angribere til at skabe en åbning, hvor de kan udnytte yderligere.

Der er muligheder for VPN'er, og hvis dit skoledistrikt er stort og komplekst, kan det berettige fuld evaluering af alternativer.

4— Implementer slutpunktssikkerhed

For BYOD-miljøer som skoledistrikter anvender slutpunktssikkerhed kryptering på godkendte, personligt ejede enheder, der er forbundet til distriktets netværk, hvilket giver it-teamet kendskab til personlige enheder og eventuelle trusler i realtid, de udgør.

Slutpunktsikkerhed giver dit it-team bedre synlighed i det IoT-forbundne økosystem og implementerer yderligere sikkerhedskrav blandt slutpunktsenheder. Som sådan er det et ideelt sikkerhedslag for ethvert stort skoledistrikt, der netværker mange IoT-enheder.

5—Kræv streng og løbende godkendelse af brugere

Adgangskoder har selvfølgelig været den de rigueur sikkerhedsbeskyttelse lige siden begyndelsen. Men simple adgangskoder er ikke nok, og det at kræve hyppige ændringer og komplekse adgangskoder er relativt almindelige tilgange. Tilføjelse af to-faktor-godkendelse – for eksempel at sende en kode til brugere, efter de har indtastet deres adgangskoder – styrker sikkerheden mere.

Adgangskoder er dog kun gældende for et netværks IoT-enheder i individuelle brugeres hænder. For automatiserede processer med ubemandede IoT-enheder udgør adgangskodekrav betydelige flaskehalse.

6 – Implementer overvågningssystemer

Overvågningssystemer giver skoledistrikter mulighed for at overvåge og beskytte deres komplekse netværk af IoT-enheder på både en centraliseret og strategisk måde. Sporing af enhedsstatus, enhedstilstand og datastrømme giver dit it-team mulighed for at identificere uregelmæssigheder og forhindre uautoriseret adgang. Desuden leverer disse systemer automatiske advarsler og meddelelser, der hjælper med at forhindre og afbøde skaden ved ethvert angreb.

7—Facilitere løbende uddannelse af distriktspersonale

Inden for skoledistriktet er det kun it-teamet, der kan regne med at være sikkerhedseksperter. Ikke-eksperterne, personalet og lærerne har imidlertid en enorm indflydelse på et distrikts sårbarhed. Som sådan er omfattende træning en "no brainer." Fortsat bør der oprettes løbende træning og leveres for at uddanne distriktspersonale i, hvordan identificere overhængende trusler og begrænse risikoeksponering på enheder

Konklusion

Forbundne enheder har en positiv indvirkning på et skoledistrikts evne til at opfylde sin mission både mere effektivt og effektivt. Men de giver også uhyggelige, ondsindede aktører et potentielt indgangspunkt til hele netværket. Disse risici kræver, at distriktets it-teams etableres omfattende sikkerhedsforanstaltninger.

Samtidig skal distriktets it-ledere sikre, at deres sikkerhedsprotokoller ikke begrænser effektiviteten af, hvad deres IoT-netværk er designet til at opnå. Undersøg den bedste praksis ovenfor og afgør, hvilken kombination af dem, der giver den bedste synergiværdi for dit distrikt og dets interessenter.