Les appareils IoT de votre district scolaire sont-ils sécurisés ?
L'essor des technologies mobiles et de l'Internet des objets (IoT) a eu un impact considérable sur les écoles primaires et secondaires, tant à l'intérieur qu'à l'extérieur des salles de classe. Les appareils connectés sont omniprésents, des tableaux blancs interactifs aux caméras de sécurité connectées, des systèmes web de gestion des équipements aux systèmes de localisation GPS IoT surveillant la position et les déplacements des bus scolaires.
Il est important de noter que chacun de ces appareils connectés présente un risque de sécurité. Une fois les vulnérabilités d'un seul appareil compromises, la connectivité des appareils permet aux acteurs malveillants de se déplacer latéralement à travers les appareils d'un district scolaire, ce qui représente une menace imminente pour la sécurité.
Cet article présente quelques-unes des meilleures pratiques pour garantir la sécurité des appareils et de l'infrastructure IoT d'un district scolaire. Mais pour en arriver à ces bonnes pratiques, commençons par le point le plus logique : le début.
Qu'est-ce que l'IoT ?
L'Internet des objets, comme défini par Oracle, est le « réseau d'objets physiques — « choses » — qui sont intégrés à des capteurs, des logiciels et d'autres technologies dans le but de se connecter et d'échanger des données avec d'autres appareils et systèmes sur Internet. » SoftBank Group, une société de services Internet, prédit qu'il y aura plus d'un billion d'appareils connectés à l'IoT d'ici 2025, soit environ 100 appareils par personne.
L'IoT a donc une portée immense, ce qui aggrave un problème croissant. Même si l'IoT poursuit sa croissance exponentielle, les leaders d'opinion du secteur, comme Forrester, estiment que la plupart des équipes de sécurité n'ont aucune visibilité dans le réseau enchevêtré des appareils IoT.
La menace croissante des vulnérabilités de sécurité de l'IoT
Une grande partie des risques de sécurité liés aux objets connectés résultent du fait que les fabricants privilégient la mise sur le marché au détriment de fonctionnalités de sécurité plus robustes. En effet, les fabricants livrent des appareils avec des micrologiciels et des logiciels incomplets. À ce manque de responsabilité de certains fabricants s'ajoute un manque général de surveillance réglementaire qui nécessiterait des mesures de sécurité plus robustes.
Les objets connectés non sécurisés constituent un point de départ idéal pour les pirates informatiques qui cherchent à pénétrer l'écosystème numérique. Dans de nombreux districts scolaires, une lacune existe et il est nécessaire de la combler. Comme l'a récemment rapporté Comparitech, un site web d'évaluation de produits de cybersécurité et de confidentialité en ligne, les attaques mondiales de rançongiciels contre les établissements d'enseignement primaire, secondaire et supérieur – piratant plus de 6,7 millions de données personnelles – auraient coûté plus de 1853 milliards de livres sterling en temps d'arrêt entre 2018 et mi-septembre 2023.
Pour tirer pleinement parti du réseau IoT d’un district scolaire, les équipes informatiques doivent intégrer les sept meilleures pratiques décrites ci-dessous.
7 bonnes pratiques pour sécuriser l'infrastructure IoT d'un district scolaire
1—Vérifiez soigneusement les fournisseurs potentiels pour garantir la priorité à la sécurité
Lors de la présélection de fournisseurs potentiels, assurez-vous que la sécurité figure parmi vos critères d'évaluation. Les fournisseurs dont la sécurité est faible (et dont la réputation sur le marché est mauvaise) doivent être éliminés avant même d'être présélectionnés.
Les fournisseurs jouissant d'une excellente réputation en matière de sécurité seront plus chers. Ils ont raison ; on en a pour son argent (voir, encore une fois, le montant de 1853 milliards de livres sterling mentionné plus haut). Comme le dit le dicton, « mieux vaut prévenir que guérir ».
Il est toutefois important de prendre en compte la nécessité de prendre en compte les initiatives « apportez votre propre appareil » (BYOD) dans les districts scolaires. Étant donné que les enseignants, le personnel et les élèves utiliseront des appareils qui ne seront peut-être pas entièrement évalués par l'équipe informatique, il ne faut pas se fier uniquement à une vérification rigoureuse des fournisseurs.
2—Diviser le réseau en sous-segments
La segmentation du réseau est une tactique par laquelle un district scolaire divise logiquement son réseau principal en sous-réseaux plus petits et relativement autonomes, composés de clusters d'appareils et de systèmes IoT interconnectés, nécessitant une connectivité minimale entre eux. Cette tactique minimise les risques et, en cas de vulnérabilité ou de menace imminente, votre équipe informatique peut isoler tout sous-réseau compromis, afin que l'ensemble du réseau reste sain et opérationnel.
3—Crypter les connexions réseau
Les réseaux privés virtuels (VPN) sont une méthode courante utilisée par les districts scolaires pour connecter en toute sécurité le personnel, les enseignants et les élèves, notamment pour les applications d'enseignement à distance. Bien qu'ils constituent un excellent point de départ, les VPN présentent certaines vulnérabilités. Comme ils étendent le réseau d'un district, si l'utilisateur distant se trouve sur un réseau non sécurisé (un élève utilisant un réseau domestique non sécurisé, par exemple), les attaquants sont plus susceptibles de créer une faille de sécurité.
Il existe des alternatives aux VPN, et si votre district scolaire est vaste et complexe, une évaluation complète peut être nécessaire. alternatives.
4— Déployer la sécurité des terminaux
Pour les environnements BYOD tels que les districts scolaires, la sécurité des points de terminaison applique le cryptage aux appareils personnels approuvés qui sont connectés au réseau du district, fournissant à l'équipe informatique une connaissance des appareils personnels et de toutes les menaces en temps réel qu'ils représentent.
La sécurité des terminaux offre à votre équipe informatique une meilleure visibilité sur l'écosystème connecté à l'IoT et renforce les exigences de sécurité des terminaux. Elle constitue ainsi une couche de sécurité idéale pour tout grand district scolaire mettant en réseau de nombreux appareils IoT.
5 — Exiger une authentification rigoureuse et continue des utilisateurs
Les mots de passe constituent bien sûr la protection de sécurité incontournable depuis toujours. Mais des mots de passe simples ne suffisent pas, et exiger des changements fréquents et des mots de passe complexes sont des approches relativement courantes. L'ajout d'une authentification à deux facteurs, par exemple l'envoi d'un code par SMS aux utilisateurs après la saisie de leur mot de passe, renforce encore la sécurité.
Cependant, les mots de passe ne s'appliquent qu'aux appareils IoT d'un réseau, détenus par des utilisateurs individuels. Pour les processus automatisés utilisant des appareils IoT autonomes, les exigences en matière de mots de passe représentent des goulots d'étranglement importants.
6—Déployer des systèmes de surveillance
Les systèmes de surveillance permettent aux districts scolaires de superviser et de protéger leurs réseaux complexes d'appareils IoT de manière centralisée et stratégique. Le suivi de l'état et de la santé des appareils, ainsi que des flux de données, permet à votre équipe informatique d'identifier les irrégularités et de prévenir les accès non autorisés. De plus, ces systèmes génèrent des alertes et des notifications automatiques qui contribuent à prévenir et à atténuer les dommages causés par les attaques.
7—Faciliter la formation continue du personnel du district
Au sein du district scolaire, seule l'équipe informatique est experte en sécurité. Cependant, les non-experts, le personnel et les enseignants, ont un impact considérable sur la vulnérabilité du district. Une formation approfondie est donc indispensable. Des formations continues doivent être créées et dispensées pour former le personnel du district à identifier les menaces imminentes et à limiter l'exposition aux risques sur les appareils.
Conclusion
Les appareils connectés contribuent positivement à la capacité d'un district scolaire à remplir sa mission avec plus d'efficacité et d'efficience. Cependant, ils constituent également un point d'entrée potentiel pour les acteurs malveillants sur l'ensemble du réseau. Face à ces risques, les équipes informatiques du district doivent mettre en place des mesures de sécurité. mesures de sécurité complètes.
Parallèlement, les responsables informatiques des districts doivent s'assurer que leurs protocoles de sécurité ne limitent pas l'efficacité de leurs réseaux IoT. Examinez les bonnes pratiques ci-dessus et déterminez quelle combinaison offre la meilleure synergie pour votre district et ses parties prenantes.
