Koulupiirit eivät voi enää luottaa pelkästään piiritietoihin perustuvaan tietoturvaan. Kun käyttäjät muodostavat yhteyden kampukselta, kotoa ja pilvialustoilta, Zero Trust auttaa koulupiirejä suojaamaan oppilaiden tietoja, vähentämään altistumista hallitsemattomalta tai hajautetulta käytöltä ja rakentamaan kestävämmän kyberturvallisuustilanteen. Tässä oppaassa selitetään, miten Zero Trust toimii K-12-kouluissa, miten NIST-mallia sovelletaan, mitkä hallintalaitteet ovat tärkeimpiä ja mitä työkaluja koulupiirien tulisi arvioida ensin.
Mitä on nollaluottamus koulutuksessa?
Zero Trust on kyberturvallisuusmalli, joka olettaa, että yhteenkään käyttäjään tai laitteeseen ei pitäisi luottaa automaattisesti, olivatpa ne verkon sisällä tai ulkopuolella. Peruskoulusta 12. luokkaan asti tällä on merkitystä, koska koulupiirit tukevat hajautettua pääsyä, laajaa valikoimaa koulun hallinnoimia ja henkilökohtaisia laitteita sekä oppilaiden tietosuojaan ja internet-turvallisuuteen liittyviä sääntelyvelvoitteita.
Miten NIST SP 800-207 soveltuu K-12-luottamusperiaatteeseen
E-kirjojen sijainnit NIST SP 800-207 koulujen nollaluottamusarkkitehtuurin perustana. K-12-piireissä käytännön opetuksena on huomioitava jatkuva henkilöllisyyden ja laitteen tilan varmentaminen, kontekstiperusteinen käytäntöjen valvonta käyttöpisteessä, lokinpito ja näkyvyys käyttäjien ja resurssien välillä sekä suojaus, joka ulottuu etä- ja pilvipohjaiseen käyttöön – ei vain paikallisiin ympäristöihin.
Nollaluottamuksen kuusi keskeistä pilaria peruskouluissa ja lukioissa
| Identiteetti | Todenna käyttäjät ennen käyttöoikeuksien myöntämistä; integroi kertakirjautumisen, monitodellisen todentamisen ja identiteetintarjoajien kanssa. |
| Laitteet | Valvo laitteen tilaa ja hallitse vaatimustenmukaisuutta MDM:n tai päätepisteiden suojauksen avulla. |
| Verkko | Segmentoi verkot ja käytä mikrokehyksiä sivuttaisliikkeen vähentämiseksi. |
| Sovellukset | Rajoita pääsyä hyväksyttyihin sovelluksiin kontekstuaalisilla käytännöillä. |
| Data | Salaa tiedot sekä siirrettäessä että säilytettäessä; valvo käyttöä ja estä luvaton jakaminen. |
| Näkyvyys ja analytiikka | Kerää telemetriaa käyttäjien, laitteiden ja sovellusten välillä havaitaksesi poikkeamat varhaisessa vaiheessa. |
Parhaat käytännöt nollaluottamuksen toteuttamiseen peruskoulussa ja lukiossa
- Aloita identiteetistä
- Kartan käyttöoikeus roolin mukaan
- Suojaa laitteet kaikkialla
- Suodata ja seuraa internetin käyttöä
- Kirjaa kaikki ja havaitse varhain
- Kouluttaa jatkuvasti henkilökuntaa ja opiskelijoita
- Laadi tapahtumasuunnitelma
Yleisiä vältettäväjä sudenkuoppia
- Liiallinen riippuvuus vanhoista palomuureista
- Opiskelijoiden tietosuojan huomiotta jättäminen
- Näkyvyyden puute
Miten Lightspeed Filter™ sopii K-12-koulujen nollaluottamusstrategiaan
E-kirjojen sijainnit Lightspeed Filter™ K–12-erityisenä suojauksena, joka tukee nollaluottamusperiaatteita laajentamalla suojausta kampuksella ja sen ulkopuolella tapahtuvaan käyttöön, tukemalla hakemistopohjaisia käytäntöjä ja parantamalla näkyvyyttä verkkotoimintaan ja sisällön käyttöön. Oppaassa korostetaan tukea BYOD- ja jaettujen laitteiden ympäristöille, laitteella tapahtuvaa suodatusta, integrointia Google Workspaceen ja Microsoft Entraan, K–12-kohtaista luokittelua, reaaliaikaista uhkien torjuntaa ja vanhempien näkyvyyttä Lightspeed Parent Portal™.
Lataa täydellinen opas nollaluottamukseen peruskoulussa ja lukiossa
Hanki täydellinen PDF-tiedosto sekä piirikunnalle valmis käyttöönottotarkistuslista ja suunnittelutyöarkki.
