Best Practices zur Sicherung der IoT-Geräte und -Infrastruktur eines Schulbezirks

Sind die IoT-Geräte Ihres Schulbezirks sicher?

Der Aufstieg mobiler Technologien und des Internets der Dinge (IoT) hat enorme Auswirkungen auf K-12-Schulen, sowohl innerhalb als auch außerhalb des Klassenzimmers. Vernetzte Geräte gibt es scheinbar überall, von interaktiven Whiteboards bis hin zu vernetzten Sicherheitskameras, von webbasierten Systemen zur Geräteverwaltung bis hin zu IoT-fähigen GPS-Ortungssystemen, die den Standort und die Bewegung von Schulbussen überwachen.

Wichtig ist, dass jedes dieser angeschlossenen Geräte ein Sicherheitsrisiko darstellt. Und sobald die Schwachstellen eines einzelnen Geräts durchbrochen werden, ermöglicht die Konnektivität der Geräte böswilligen Akteuren, sich seitlich durch die Geräte eines Schulbezirks zu bewegen, was eine unmittelbare Gefahr für die Sicherheit darstellt.

Dieser Beitrag stellt einige der Best Practices zur Gewährleistung der Sicherheit der IoT-Geräte und -Infrastruktur eines Schulbezirks vor. Aber um zu den Best Practices zu gelangen, beginnen wir zunächst am logischsten Punkt, und zwar am Anfang.

Was ist IoT?

Das Internet der Dinge, as von Oracle definiertist das „Netzwerk physischer Objekte – ‚Dinge‘ –, in die Sensoren, Software und andere Technologien eingebettet sind, um über das Internet Daten mit anderen Geräten und Systemen zu verbinden und auszutauschen.“ SoftBank Group, ein Internetdienstleistungsunternehmen, prognostiziert, dass es über eine Billion Geräte geben wird bis 2025 über das IoT vernetzt sein, also etwa 100 Geräte pro Person.

Das IoT hat also ein enormes Ausmaß, und das verschärft das wachsende Problem. Auch wenn das IoT weiterhin exponentiell wächst, sind Vordenker in diesem Bereich wie Forrester der Meinung, dass dies der Fall ist Die meisten Sicherheitsteams haben keinerlei Transparenz in das verworrene Netz der IoT-Geräte.

Die wachsende Bedrohung durch IoT-Sicherheitslücken

Viele der Sicherheitsrisiken bei IoT-Geräten sind darauf zurückzuführen, dass Hersteller der Zeit bis zur Markteinführung Vorrang vor robusteren Sicherheitsfunktionen einräumen. Im Wesentlichen liefern Hersteller Geräte mit Firmware und Software aus, die noch nicht „ausgereift“ sind. Zu der mangelnden Rechenschaftspflicht einiger Hersteller kommt noch ein allgemeiner Mangel an behördlicher Aufsicht hinzu, der strengere Sicherheitsmaßnahmen erfordern würde.

Unsichere IoT-Geräte sind ideale Ausgangspunkte für böswillige Hacker, die in ein digitales Ökosystem eindringen möchten. In vielen Schulbezirken gibt es eine Lücke, die geschlossen werden muss. Wie kürzlich von Comparitech, einer Website zur Überprüfung von Cybersicherheits- und Online-Datenschutzprodukten, berichtet, kosten weltweite Ransomware-Angriffe gegen K-12- und Hochschuleinrichtungen, bei denen über 6,7 Millionen persönliche Datensätze verletzt werden, zwischen 2018 und Mitte September 2023 schätzungsweise Ausfallzeiten in Höhe von über $53 Milliarden .

Um das IoT-gesteuerte Netzwerk eines Schulbezirks optimal nutzen zu können, sollten IT-Teams die sieben unten aufgeführten Best Practices integrieren.

7 Best Practices zur Sicherung der IoT-Infrastruktur eines Schulbezirks

1 – Überprüfen Sie potenzielle Anbieter umfassend, um die Priorisierung der Sicherheit sicherzustellen

Wenn Sie eine Auswahlliste potenzieller Anbieter erstellen, stellen Sie sicher, dass Sicherheit ein wichtiger Punkt in Ihren Bewertungskriterien ist. Diejenigen mit schwacher Sicherheit – einem schlechten Ruf auf dem Markt – sollten eliminiert werden, bevor sie überhaupt in Ihre engere Wahl kommen.

Anbieter mit einem guten Ruf in Sachen Sicherheit werden teurer sein. Sie sollten sein; Sie bekommen, wofür Sie bezahlen (siehe auch hier den oben erwähnten Betrag von $53 Milliarden). Wie das Sprichwort sagt: „Eine Unze Vorbeugung ist ein Pfund Heilung wert.“

Ein wichtiger Gesichtspunkt ist jedoch die Notwendigkeit, „Bring Your Own Device“ (BYOD)-Initiativen in Schulbezirken zu ermöglichen. Da Lehrer, Mitarbeiter und Schüler Geräte verwenden, die vom IT-Team möglicherweise nicht vollständig evaluiert werden, können Sie sich nicht ausschließlich auf die vollständige Überprüfung der Anbieter verlassen.

2 – Teilen Sie das Netzwerk in Untersegmente auf

Netzwerksegmentierung ist eine Taktik, bei der ein Schulbezirk sein größeres Netzwerk logisch in kleinere, relativ autarke Teilnetzwerke aufteilt, die aus verbundenen Clustern von IoT-Geräten und -Systemen bestehen, die nur minimale Konnektivität untereinander erfordern. Diese Taktik minimiert das Risiko und im Falle von Schwachstellen und drohenden Bedrohungen kann Ihr IT-Team jedes gefährdete Teilnetzwerk isolieren, sodass das gesamte Netzwerk fehlerfrei und betriebsbereit bleibt.

3 – Netzwerkverbindungen verschlüsseln

Virtuelle private Netzwerke (VPNs) sind eine gängige Methode für Schulbezirke, um Personal, Lehrer und Schüler sicher zu verbinden, insbesondere bei Anwendungen für den Fernunterricht. VPNs sind zwar ein guter Ausgangspunkt, weisen jedoch einige Schwachstellen auf. Da VPNs im Wesentlichen das Netzwerk eines Bezirks erweitern, besteht für böswillige Angreifer ein größeres Potenzial, eine Lücke zu schaffen, die sie weiter ausnutzen können, wenn sich der Remote-Benutzer in einem unsicheren Netzwerk befindet – zum Beispiel ein Student in einem unsicheren Heimnetzwerk.

Es gibt Optionen für VPNs, und wenn Ihr Schulbezirk groß und komplex ist, lohnt es sich möglicherweise, sie umfassend zu prüfen Alternativen.

4 – Endpunktsicherheit bereitstellen

In BYOD-Umgebungen wie Schulbezirken wendet Endpoint Security eine Verschlüsselung auf genehmigte, private Geräte an, die mit dem Netzwerk des Bezirks verbunden sind, und sorgt so dafür, dass das IT-Team über persönliche Geräte und alle von ihnen ausgehenden Bedrohungen in Echtzeit informiert ist.

Endpoint Security verschafft Ihrem IT-Team einen besseren Einblick in das IoT-vernetzte Ökosystem und stellt zusätzliche Sicherheitsanforderungen für Endpoint-Geräte bereit. Daher ist es eine ideale Sicherheitsschicht für jeden großen Schulbezirk, der viele IoT-Geräte vernetzt.

5 – Fordern Sie eine strenge und kontinuierliche Authentifizierung durch Benutzer

Natürlich waren Passwörter von Anfang an der unabdingbare Sicherheitsschutz. Einfache Passwörter reichen jedoch nicht aus, häufige Änderungen erfordern und komplexe Passwörter sind relativ gängige Ansätze. Durch das Hinzufügen einer Zwei-Faktor-Authentifizierung – zum Beispiel das Versenden eines Codes an Benutzer nach der Eingabe ihres Passworts per SMS – wird die Sicherheit noch weiter erhöht.

Passwörter gelten jedoch nur für die IoT-Geräte eines Netzwerks in den Händen einzelner Benutzer. Bei automatisierten Prozessen mit unbemannten IoT-Geräten stellen Passwortanforderungen erhebliche Engpässe dar.

6 – Überwachungssysteme bereitstellen

Mithilfe von Überwachungssystemen können Schulbezirke ihre komplexen Netzwerke aus IoT-Geräten zentral und strategisch überwachen und schützen. Durch die Verfolgung des Gerätestatus, des Gerätezustands und der Datenflüsse kann Ihr IT-Team Unregelmäßigkeiten erkennen und unbefugten Zugriff verhindern. Darüber hinaus liefern diese Systeme automatisierte Warnungen und Benachrichtigungen, die dazu beitragen, den Schaden von Angriffen zu verhindern und zu mindern.

7 – Ermöglichen Sie die fortlaufende Schulung des Distriktpersonals

Innerhalb des Schulbezirks kann man sich darauf verlassen, dass nur das IT-Team über Sicherheitsexperten verfügt. Allerdings haben Laien, Mitarbeiter und Lehrer einen enormen Einfluss auf die Gefährdung eines Bezirks. Daher ist eine umfassende Schulung ein Kinderspiel. Es sollten kontinuierliche Schulungen erstellt und durchgeführt werden, um das Bezirkspersonal darin zu schulen, unmittelbare Bedrohungen zu erkennen und die Risikoexposition von Geräten zu begrenzen

Abschluss

Vernetzte Geräte wirken sich positiv auf die Fähigkeit eines Schulbezirks aus, seine Aufgaben effektiver und effizienter zu erfüllen. Allerdings bieten sie böswilligen, böswilligen Akteuren auch einen potenziellen Einstiegspunkt in das gesamte Netzwerk. Diese Risiken erfordern die Einrichtung von IT-Teams im Distrikt umfassende Sicherheitsmaßnahmen.

Gleichzeitig müssen die IT-Leiter der Bezirke sicherstellen, dass ihre Sicherheitsprotokolle die Wirksamkeit ihrer IoT-Netzwerke nicht einschränken. Untersuchen Sie die oben genannten Best Practices und ermitteln Sie, welche Kombination davon den besten Synergiewert für Ihren Bezirk und seine Interessengruppen bietet.