Sind die IoT-Geräte Ihres Schulbezirks sicher?
Der Aufstieg mobiler Technologien und des Internets der Dinge (IoT) hat enorme Auswirkungen auf Schulen der Klassen 1 bis 12, sowohl innerhalb als auch außerhalb des Klassenzimmers. Vernetzte Geräte sind scheinbar allgegenwärtig, von interaktiven Whiteboards bis hin zu vernetzten Überwachungskameras, von webbasierten Systemen zur Geräteverwaltung bis hin zu IoT-fähigen GPS-Tracking-Systemen, die den Standort und die Bewegung von Schulbussen überwachen.
Wichtig ist, dass jedes dieser vernetzten Geräte ein Sicherheitsrisiko darstellt. Sobald die Schwachstellen eines einzelnen Geräts ausgenutzt sind, ermöglicht die Konnektivität der Geräte böswilligen Akteuren, sich seitlich durch die Geräte eines Schulbezirks zu bewegen, was eine unmittelbare Bedrohung für die Sicherheit darstellt.
Dieser Beitrag stellt einige Best Practices zur Gewährleistung der Sicherheit der IoT-Geräte und -Infrastruktur eines Schulbezirks vor. Um zu den Best Practices zu gelangen, beginnen wir zunächst mit dem logischsten Punkt: dem Anfang.
Was ist IoT?
Das Internet der Dinge, wie definiert durch Oracleist das „Netzwerk physischer Objekte – „Dinge“ –, die mit Sensoren, Software und anderen Technologien ausgestattet sind, um sich über das Internet mit anderen Geräten und Systemen zu verbinden und Daten auszutauschen.“ Die SoftBank Group, ein Internetdienstleistungsunternehmen, prognostiziert, dass es über eine Billion Geräte geben wird Bis 2025 werden etwa 100 Geräte pro Person mit dem IoT verbunden sein.
Das IoT hat also einen enormen Umfang, und das verschärft ein wachsendes Problem. Auch wenn das IoT weiterhin exponentiell wächst, meinen Vordenker in diesem Bereich, wie Forrester, dass die meisten Sicherheitsteams haben keinerlei Transparenz in das verworrene Netz der IoT-Geräte.
Die wachsende Bedrohung durch IoT-Sicherheitslücken
Viele Sicherheitsrisiken bei IoT-Geräten entstehen dadurch, dass Hersteller die Markteinführungszeit gegenüber robusteren Sicherheitsfunktionen priorisieren. Im Grunde liefern Hersteller Geräte mit nicht vollständig ausgereifter Firmware und Software aus. Neben der mangelnden Verantwortung einiger Hersteller fehlt es auch an regulatorischer Aufsicht, die robustere Sicherheitsmaßnahmen erfordern würde.
Unsichere IoT-Geräte sind ideale Ausgangspunkte für Hacker, die in digitale Ökosysteme eindringen wollen. In vielen Schulbezirken besteht eine Lücke, die geschlossen werden muss. Wie Comparitech, eine Website für Produktbewertungen zu Cybersicherheit und Online-Datenschutz, kürzlich berichtete, werden globale Ransomware-Angriffe auf Schulen und Hochschulen – bei denen über 6,7 Millionen personenbezogene Daten gestohlen wurden – zwischen 2018 und Mitte September 2023 voraussichtlich über 18 Billionen Dollar an Ausfallzeiten verursachen.
Um das IoT-basierte Netzwerk eines Schulbezirks optimal zu nutzen, sollten IT-Teams die unten beschriebenen sieben Best Practices integrieren.
7 Best Practices zur Sicherung der IoT-Infrastruktur eines Schulbezirks
1 – Prüfen Sie potenzielle Anbieter gründlich, um die Prioritätensetzung bei der Sicherheit sicherzustellen
Achten Sie bei der Erstellung einer engeren Auswahl potenzieller Anbieter darauf, dass Sicherheit ein wichtiger Punkt in Ihren Bewertungskriterien ist. Anbieter mit schwacher Sicherheit – also einem schlechten Ruf auf dem Markt – sollten ausgeschlossen werden, bevor sie überhaupt in die engere Auswahl kommen.
Anbieter mit einem guten Ruf im Sicherheitsbereich werden teurer sein. Und das ist auch gut so. Man bekommt, wofür man bezahlt (siehe auch den oben erwähnten Betrag von $53 Milliarden). Wie das Sprichwort sagt: „Vorbeugen ist besser als Heilen.“
Ein wichtiger Aspekt ist jedoch die Notwendigkeit, BYOD-Initiativen (Bring Your Own Device) in Schulbezirken zu berücksichtigen. Da Lehrer, Mitarbeiter und Schüler Geräte verwenden, die möglicherweise nicht vollständig vom IT-Team geprüft wurden, können Sie sich nicht allein auf die umfassende Prüfung der Anbieter verlassen.
2 – Teilen Sie das Netzwerk in Untersegmente auf
Netzwerksegmentierung ist eine Methode, bei der ein Schulbezirk sein größeres Netzwerk logisch in kleinere, relativ autarke Subnetzwerke aufteilt, die aus verwandten Clustern von IoT-Geräten und -Systemen bestehen und nur minimale Konnektivität untereinander erfordern. Diese Taktik minimiert das Risiko. Im Falle von Schwachstellen und unmittelbaren Bedrohungen kann Ihr IT-Team jedes betroffene Subnetzwerk isolieren, sodass das gesamte Netzwerk intakt und betriebsbereit bleibt.
3 – Netzwerkverbindungen verschlüsseln
Virtuelle private Netzwerke (VPNs) sind eine gängige Methode für Schulbezirke, um Mitarbeiter, Lehrer und Schüler sicher zu vernetzen, insbesondere bei Fernunterrichtsanwendungen. VPNs sind zwar ein guter Ausgangspunkt, weisen aber auch einige Schwachstellen auf. Da VPNs das Netzwerk eines Schulbezirks erweitern, besteht für böswillige Angreifer ein größeres Potenzial, sich Angriffsflächen zu verschaffen, wenn sich der Remote-Benutzer in einem unsicheren Netzwerk befindet – beispielsweise ein Schüler in einem unsicheren Heimnetzwerk.
Es gibt Optionen für VPNs, und wenn Ihr Schulbezirk groß und komplex ist, kann es eine vollständige Bewertung von Alternativen.
4 – Endpunktsicherheit bereitstellen
In BYOD-Umgebungen wie Schulbezirken verschlüsselt die Endpunktsicherheit genehmigte, private Geräte, die mit dem Netzwerk des Bezirks verbunden sind. So ist das IT-Team über private Geräte und alle Echtzeitbedrohungen informiert, die von ihnen ausgehen.
Endpunktsicherheit bietet Ihrem IT-Team einen besseren Einblick in das IoT-Ökosystem und erhöht die Sicherheit der Endgeräte. Sie ist daher die ideale Sicherheitsebene für große Schulbezirke, die viele IoT-Geräte vernetzen.
5 – Fordern Sie eine strenge und kontinuierliche Authentifizierung durch die Benutzer
Passwörter gehören seit jeher zum Standard für Sicherheitsmaßnahmen. Doch einfache Passwörter reichen nicht aus, und häufige Passwortänderungen und komplexe Passwörter sind gängige Ansätze. Die Zwei-Faktor-Authentifizierung – beispielsweise die Zusendung eines Codes per SMS nach der Passworteingabe – erhöht die Sicherheit zusätzlich.
Passwörter gelten jedoch nur für die IoT-Geräte eines Netzwerks, die sich in den Händen einzelner Benutzer befinden. Bei automatisierten Prozessen mit unbemannten IoT-Geräten stellen Passwortanforderungen erhebliche Engpässe dar.
6 – Bereitstellung von Überwachungssystemen
Überwachungssysteme ermöglichen es Schulbezirken, ihre komplexen IoT-Gerätenetzwerke zentral und strategisch zu überwachen und zu schützen. Durch die Verfolgung von Gerätestatus, Gerätezustand und Datenflüssen kann Ihr IT-Team Unregelmäßigkeiten erkennen und unbefugten Zugriff verhindern. Darüber hinaus liefern diese Systeme automatisierte Warnmeldungen und Benachrichtigungen, die dazu beitragen, Angriffe zu verhindern und deren Schaden zu minimieren.
7 – Ermöglichen Sie die kontinuierliche Schulung des Bezirkspersonals
Innerhalb eines Schulbezirks kann man sich nur auf das IT-Team als Sicherheitsexperten verlassen. Allerdings haben auch Laien, Mitarbeiter und Lehrer einen enormen Einfluss auf die Anfälligkeit eines Bezirks. Daher ist eine umfassende Schulung ein Kinderspiel. Kontinuierliche, fortlaufende Schulungen sollten entwickelt und durchgeführt werden, um das Bezirkspersonal darin zu schulen, drohende Bedrohungen zu erkennen und das Risiko auf Geräten zu begrenzen.
Abschluss
Vernetzte Geräte tragen dazu bei, dass ein Schulbezirk seine Aufgaben effektiver und effizienter erfüllen kann. Allerdings bieten sie auch böswilligen Akteuren einen potenziellen Zugang zum gesamten Netzwerk. Diese Risiken erfordern, dass die IT-Teams des Bezirks umfassende Sicherheitsmaßnahmen.
Gleichzeitig müssen die IT-Leiter eines Bezirks sicherstellen, dass ihre Sicherheitsprotokolle die Effektivität ihrer IoT-Netzwerke nicht beeinträchtigen. Prüfen Sie die oben genannten Best Practices und ermitteln Sie, welche Kombination den größten Synergieeffekt für Ihren Bezirk und seine Stakeholder bietet.
