Ovatko koulupiirisi IoT-laitteet turvallisia?
Mobiiliteknologian ja esineiden internetin (IoT) nousulla on ollut valtava vaikutus peruskouluihin sekä luokkahuoneessa että sen ulkopuolella. Yhdistettyjä laitteita on näennäisesti kaikkialla, interaktiivisista tauluista kytkettyihin valvontakameroihin, verkkopohjaisista laitteiden hallintajärjestelmistä IoT-yhteensopiviin GPS-seurantajärjestelmiin, jotka tarkkailevat koulubussien sijaintia ja liikettä.
Tärkeää on, että jokainen näistä yhdistetyistä laitteista aiheuttaa turvallisuusriskin. Ja kun yhden laitteen haavoittuvuudet rikotaan, laitteiden liitettävyyden ansiosta pahantahtoiset toimijat voivat liikkua sivusuunnassa koulupiirin laitteiden läpi, mikä muodostaa välittömän uhan turvallisuudelle.
Tämä viesti tarjoaa joitain parhaista käytännöistä koulupiirin IoT-laitteiden ja -infrastruktuurin turvallisuuden varmistamiseksi. Mutta päästäksemme parhaisiin käytäntöihin, aloitetaan ensin loogisimmasta kohdasta, ja se on alussa.
Mikä on IoT?
Esineiden Internet, kuten Oraclen määrittelemä, on "fyysisten objektien verkko - "asioita", joihin on upotettu antureita, ohjelmistoja ja muita tekniikoita, joiden tarkoituksena on yhdistää ja vaihtaa tietoja muiden laitteiden ja järjestelmien kanssa Internetin kautta. SoftBank Group, internetpalveluyritys, ennustaa, että laitteita tulee olemaan yli biljoona liitetty IoT:hen vuoteen 2025 mennessä eli noin 100 laitetta henkilöä kohden.
IoT on siis laajuudeltaan valtava, ja se pahentaa kasvavaa ongelmaa. Vaikka IoT jatkaa eksponentiaalista kasvua, alan ajatusjohtajat, kuten Forrester, ovat sitä mieltä, että useimmilla turvatiimeillä ei ole näkyvyyttä IoT-laitteiden sotkeutuneeseen verkkoon.
IoT:n tietoturvahaavoittuvuuksien kasvava uhka
Suurin osa IoT-laitteiden tietoturvariskeistä johtuu siitä, että valmistajat asettavat markkinoilletuloajan etusijalle vankempien suojausominaisuuksien sijaan. Pohjimmiltaan valmistajat toimittavat laitteita, joissa on laiteohjelmisto ja ohjelmisto, jotka eivät ole "täysin valmiita". Joidenkin valmistajien vastuullisuuden puute lisää myös yleistä sääntelyn valvonnan puutetta, mikä vaatisi tehokkaampia turvatoimia.
Suojaamattomat IoT-laitteet ovat ihanteellisia lähtökohtia pahantahtoisille hakkereille, jotka haluavat päästä digitaaliseen ekosysteemiin. Monilla koulupiireillä on aukko, ja se on korjattava. Kuten kyberturvallisuutta ja online-tietosuojaa käsittelevä tuotearviointisivusto Comparitech on äskettäin raportoinut, K-12-koulutusta ja korkeakouluja vastaan tehtyjen maailmanlaajuisten kiristysohjelmahyökkäysten, jotka rikkovat yli 6,7 miljoonaa henkilökohtaista ennätystä, arvioidaan maksavan yli 1 TP8T53 miljardia seisokkeja vuoden 2018 ja syyskuun 2023 puolivälin välillä.
Saadakseen täyden hyödyn koulupiirin IoT-vetoisesta verkosta IT-tiimien tulee integroida alla kuvatut seitsemän parasta käytäntöä.
7 parasta käytäntöä koulupiirin IoT-infrastruktuurin turvaamiseen
1 – Tarkista mahdolliset toimittajat täysin turvallisuuden priorisoinnin varmistamiseksi
Kun teet luetteloa mahdollisista toimittajista, varmista, että tietoturva on rivikohta arviointikriteereissäsi. Ne, joilla on heikko tietoturva – huono maine markkinoilla – pitäisi eliminoida ennen kuin he pääsevät listalle.
Myyjät, joilla on vahva maine tietoturva-alalla, ovat kalliimpia. Niiden pitäisi olla; saat mitä maksat (katso jälleen edellä mainittu $53 miljardin summa). Kuten sanonta kuuluu, "unssi ennaltaehkäisyä on kilon parantamisen arvoinen".
Tärkeä näkökohta on kuitenkin tarve ottaa mukaan "tuo oma laite" (BYOD) -aloitteet koulupiireihin. Koska opettajat, henkilökunta ja opiskelijat käyttävät laitteita, joita IT-tiimi ei välttämättä täysin arvioi, et voi luottaa pelkästään toimittajien täydelliseen tarkasteluun.
2 – Jaa verkko alasegmentteihin
Verkon segmentointi on taktiikka, jossa koulupiiri jakaa loogisesti suuremman verkkonsa pienempiin, suhteellisen omavaraisiin aliverkkoihin, jotka koostuvat toisiinsa liittyvistä IoT-laitteiden ja -järjestelmien klustereista, jotka vaativat minimaalista yhteyttä toisiinsa. Tämä taktiikka minimoi riskin, ja haavoittuvuuksien ja välittömien uhkien tapauksessa IT-tiimisi voi eristää kaikki vaarantuneet aliverkot, jotta koko verkko pysyy terveenä ja toimintakykyisenä.
3 – Salaa verkkoyhteydet
Virtuaaliset yksityisverkot (VPN) ovat koulupiirien yleinen tapa yhdistää henkilökunta, opettajat ja opiskelijat turvallisesti erityisesti etäopiskelusovellusten avulla. Vaikka VPN-verkot ovatkin loistava lähtökohta, niissä on joitain haavoittuvuuksia. Koska VPN-verkot olennaisesti laajentavat piirin verkkoa, jos etäkäyttäjä on turvattomassa verkossa – esimerkiksi opiskelija turvattomassa kotiverkossa –, on haitallisilla hyökkääjillä suurempi mahdollisuus luoda aukko, jossa he voivat hyödyntää enemmän.
VPN-verkkoihin on vaihtoehtoja, ja jos koulupiirisi on suuri ja monimutkainen, se saattaa vaatia täydellisen arvioinnin vaihtoehtoja.
4 — Ota käyttöön päätepisteiden suojaus
BYOD-ympäristöissä, kuten koulupiireissä, päätepisteiden suojaus käyttää salausta hyväksyttyihin, henkilökohtaisesti omistamiin laitteisiin, jotka on kytketty piirin verkkoon, mikä antaa IT-tiimille tietoisuuden henkilökohtaisista laitteista ja niiden aiheuttamista reaaliaikaisista uhista.
Päätepisteiden tietoturva tarjoaa IT-tiimillesi paremman näkyvyyden IoT-yhteyteen yhdistettyyn ekosysteemiin ja lisää tietoturvavaatimuksia päätelaitteiden välillä. Sellaisenaan se on ihanteellinen suojakerros mille tahansa suurelle koulupiirille, joka verkottaa monia IoT-laitteita.
5 – Vaadi käyttäjiltä tiukkaa ja jatkuvaa todennusta
Salasanat ovat tietysti olleet de rigueur turvasuoja alusta alkaen. Mutta yksinkertaiset salasanat eivät riitä, vaan usein vaihtaminen ja monimutkaiset salasanat ovat suhteellisen yleisiä lähestymistapoja. Kaksivaiheisen todennuksen lisääminen – esimerkiksi koodin lähettäminen käyttäjille salasanan syöttämisen jälkeen – vahvistaa turvallisuutta entisestään.
Salasanat kuitenkin koskevat vain yksittäisten käyttäjien käsissä olevia verkon IoT-laitteita. Automaattisissa prosesseissa, joissa on miehittämättömiä IoT-laitteita, salasanavaatimukset muodostavat merkittäviä pullonkauloja.
6 – Ota käyttöön valvontajärjestelmät
Valvontajärjestelmien avulla koulupiirit voivat valvoa ja suojata monimutkaisia IoT-laitteiden verkkojaan sekä keskitetysti että strategisesti. Laitteen tilan, laitteiden kunnon ja tietovirtojen seuranta antaa IT-tiimille mahdollisuuden tunnistaa epäsäännöllisyydet ja estää luvattoman käytön. Lisäksi nämä järjestelmät toimittavat automaattisia hälytyksiä ja ilmoituksia, jotka auttavat estämään ja lieventämään hyökkäysten aiheuttamia vahinkoja.
7 – Helpottaa piirin henkilökunnan jatkuvaa koulutusta
Koulupiirissä vain IT-tiimiä voidaan luottaa tietoturva-asiantuntijoiksi. Ei-asiantuntijoilla, henkilökunnalla ja opettajilla on kuitenkin valtava vaikutus piirin haavoittuvuuteen. Sellaisenaan laaja koulutus on "ei aivoja". Jatketaan jatkuvaa koulutusta, joka koulutetaan piirin henkilöstölle välittömien uhkien tunnistamisesta ja laitteille altistumisen rajoittamisesta.
Johtopäätös
Yhdistetyt laitteet vaikuttavat positiivisesti koulupiirin kykyyn täyttää tehtävänsä sekä tehokkaammin että tehokkaammin. Ne tarjoavat kuitenkin myös pahantahtoisille, pahantahtoisille toimijoille mahdollisen pääsyn koko verkkoon. Nämä riskit edellyttävät piirin IT-tiimien perustamista kattavat turvatoimenpiteet.
Samanaikaisesti piirien IT-johtajien on varmistettava, että heidän tietoturvaprotokollansa eivät rajoita sen tehokkuutta, mitä heidän IoT-verkkonsa on suunniteltu saavuttamaan. Tutki yllä olevia parhaita käytäntöjä ja päätä, mikä niiden yhdistelmä tarjoaa parhaan synergiaarvon piirillesi ja sen sidosryhmille.
