¿Son seguros los dispositivos IoT de su distrito escolar?
El auge de las tecnologías móviles y el Internet de las Cosas (IdC) ha tenido un enorme impacto en las escuelas primarias y secundarias, tanto dentro como fuera del aula. Los dispositivos conectados están prácticamente en todas partes, desde pizarras interactivas hasta cámaras de seguridad conectadas, desde sistemas web que gestionan equipos hasta sistemas de rastreo GPS basados en el IdC que monitorean la ubicación y el movimiento de los autobuses escolares.
Es importante destacar que cada uno de esos dispositivos conectados representa un riesgo de seguridad. Y, una vez que se vulneran las vulnerabilidades de un solo dispositivo, su conectividad permite a actores maliciosos moverse lateralmente a través de los dispositivos de un distrito escolar, lo que representa una amenaza inminente para la seguridad.
Esta publicación ofrece algunas de las mejores prácticas para garantizar la seguridad de los dispositivos e infraestructura de IoT de un distrito escolar. Pero, para llegar a ellas, comencemos por el punto más lógico: el principio.
¿Qué es IoT?
La Internet de las cosas, como definido por Oracle, es la “red de objetos físicos—'cosas'—que están integrados con sensores, software y otras tecnologías con el fin de conectar e intercambiar datos con otros dispositivos y sistemas a través de Internet”. SoftBank Group, una empresa de servicios de Internet, predice que habrá más de un billón de dispositivos conectados a la IoT en 2025, o alrededor de 100 dispositivos por persona.
Por lo tanto, el IoT tiene un alcance enorme, lo que agrava un problema creciente. Si bien el IoT continúa creciendo exponencialmente, líderes de opinión en el sector, como Forrester, opinan que La mayoría de los equipos de seguridad tienen visibilidad cero. en la enmarañada red de dispositivos IoT.
La creciente amenaza de las vulnerabilidades de seguridad del IoT
Muchos de los riesgos de seguridad de los dispositivos IoT se deben a que los fabricantes priorizan el tiempo de comercialización sobre funciones de seguridad más robustas. En esencia, los fabricantes envían dispositivos con firmware y software que no están completamente desarrollados. A la falta de responsabilidad de algunos fabricantes se suma una falta general de supervisión regulatoria que requeriría medidas de seguridad más robustas.
Los dispositivos IoT inseguros son el punto de partida ideal para hackers maliciosos que buscan entrar en el ecosistema digital. En muchos distritos escolares, existe una brecha que debe abordarse. Según un informe reciente de Comparitech, un sitio web de reseñas de productos de ciberseguridad y privacidad en línea, se estima que los ataques globales de ransomware contra instituciones de educación primaria y secundaria (K-12) y superior, que violaron más de 6,7 millones de registros personales, costarán más de 1853 000 millones de taka en tiempo de inactividad entre 2018 y mediados de septiembre de 2023.
Para aprovechar al máximo la red impulsada por IoT de un distrito escolar, los equipos de TI deben integrar las siete mejores prácticas que se describen a continuación.
7 mejores prácticas para proteger la infraestructura de IoT de un distrito escolar
1—Investigar exhaustivamente a los posibles proveedores para garantizar la priorización de la seguridad
Al preseleccionar proveedores potenciales, asegúrese de que la seguridad sea un elemento clave en sus criterios de evaluación. Aquellos con seguridad deficiente (mala reputación en el mercado) deben descartarse incluso antes de incluirlos en la preselección.
Los proveedores con una sólida reputación en seguridad serán más caros. Y así debería ser; se obtiene lo que se paga (refiérase, de nuevo, a la cantidad de $53 mil millones mencionada anteriormente). Como dice el dicho, «más vale prevenir que curar».
Sin embargo, una consideración importante es la necesidad de implementar iniciativas BYOD (traiga su propio dispositivo) en los distritos escolares. Dado que el profesorado, el personal y el alumnado utilizarán dispositivos que podrían no haber sido evaluados exhaustivamente por el equipo de TI, no se puede confiar únicamente en la verificación exhaustiva de los proveedores.
2—Dividir la red en subsegmentos
La segmentación de red es una táctica mediante la cual un distrito escolar divide lógicamente su red principal en subredes más pequeñas y relativamente autosuficientes, compuestas por clústeres relacionados de dispositivos y sistemas IoT, que requieren una conectividad mínima entre sí. Esta táctica minimiza el riesgo y, en caso de vulnerabilidades y amenazas inminentes, el equipo de TI puede aislar cualquier subred comprometida, de modo que toda la red se mantenga en buen estado y operativa.
3—Cifrar conexiones de red
Las redes privadas virtuales (VPN) son un método común para que los distritos escolares conecten de forma segura al personal, docentes y estudiantes, especialmente con aplicaciones de aprendizaje remoto. Si bien son un excelente punto de partida, las VPN presentan algunas vulnerabilidades. Dado que, en esencia, extienden la red del distrito, si el usuario remoto se encuentra en una red insegura (por ejemplo, un estudiante en una red doméstica insegura), existe una mayor probabilidad de que atacantes maliciosos creen una brecha para aprovecharse de ella.
Existen opciones para las VPN, y si su distrito escolar es grande y complejo, podría justificar una evaluación completa. alternativas.
4— Implementar seguridad de endpoints
Para entornos BYOD como los distritos escolares, la seguridad de puntos finales aplica cifrado a dispositivos personales aprobados que están conectados a la red del distrito, lo que proporciona al equipo de TI conocimiento de los dispositivos personales y de cualquier amenaza en tiempo real que representen.
La seguridad de endpoints ofrece a su equipo de TI una mejor visibilidad del ecosistema conectado al IoT e implementa requisitos de seguridad adicionales entre los dispositivos endpoint. Por lo tanto, es una capa de seguridad ideal para cualquier distrito escolar grande que conecte en red numerosos dispositivos IoT.
5—Exigir una autenticación rigurosa y continua por parte de los usuarios
Las contraseñas, por supuesto, han sido la protección de seguridad de rigor desde el principio. Pero las contraseñas simples no son suficientes, y exigir cambios frecuentes y contraseñas complejas son estrategias relativamente comunes. Añadir la autenticación de dos factores (por ejemplo, enviar un código por SMS a los usuarios después de que ingresen sus contraseñas) refuerza aún más la seguridad.
Sin embargo, las contraseñas solo son aplicables a los dispositivos IoT de una red en manos de usuarios individuales. Para los procesos automatizados con dispositivos IoT no tripulados, los requisitos de contraseñas presentan importantes obstáculos.
6—Implementar sistemas de monitoreo
Los sistemas de monitoreo permiten a los distritos escolares supervisar y proteger sus complejas redes de dispositivos IoT de forma centralizada y estratégica. El seguimiento del estado de los dispositivos, su salud y los flujos de datos permite a su equipo de TI identificar irregularidades y prevenir accesos no autorizados. Además, estos sistemas emiten alertas y notificaciones automatizadas que ayudan a prevenir y mitigar los daños de cualquier ataque.
7—Facilitar la capacitación continua del personal del distrito
Dentro del distrito escolar, solo el equipo de TI puede considerarse experto en seguridad. Sin embargo, quienes no son expertos, como el personal y los docentes, tienen un impacto enorme en la vulnerabilidad del distrito. Por lo tanto, una capacitación exhaustiva es una decisión obvia. Se debe crear e impartir capacitación continua para capacitar al personal del distrito sobre cómo identificar amenazas inminentes y limitar la exposición al riesgo en los dispositivos.
Conclusión
Los dispositivos conectados impactan positivamente la capacidad de un distrito escolar para cumplir su misión de manera más eficaz y eficiente. Sin embargo, también ofrecen a actores maliciosos un punto de entrada potencial a toda la red. Estos riesgos requieren que los equipos de TI del distrito implementen... medidas de seguridad integrales.
Al mismo tiempo, los líderes de TI del distrito deben garantizar que sus protocolos de seguridad no limiten la eficacia de sus redes IoT. Analice las mejores prácticas mencionadas y determine qué combinación ofrece el mejor valor sinérgico para su distrito y sus partes interesadas.
