Garantir une cybersécurité de type « zéro confiance » dans l’éducation

Le modèle Zero Trust aide les districts scolaires à protéger les données des élèves, à réduire l'exposition aux risques liés aux accès non gérés ou distribués et à mettre en place une posture de cybersécurité plus résiliente.

Télécharger le PDF
Voir plus de livres numériques
01 | Résumé

Des attaques de ransomware et des campagnes d'hameçonnage aux menaces internes et aux appareils non sécurisés, les districts scolaires doivent aller au-delà de la sécurité périmétrique. Architecture Zero Trust (ZTA) propose une approche moderne et axée sur l'identité pour la protection des données des étudiants, la sécurisation des infrastructures et la mise en place d'un apprentissage sécurisé depuis n'importe où.

Ce document décrit comment les districts scolaires peuvent mettre en œuvre le modèle Zero Trust, les outils nécessaires et les meilleures pratiques pour le rendre opérationnel, évolutif et efficace dans les environnements K-12.

Confiance zéro Il s'agit d'une approche stratégique de la cybersécurité qui part du principe qu'aucun utilisateur ni appareil, à l'intérieur ou à l'extérieur du réseau, ne doit être considéré comme automatiquement digne de confiance.

Pourquoi c'est important pour l'enseignement primaire et secondaire
  • Accès décentralisé : Les étudiants et le personnel accèdent aux ressources depuis leur domicile, les campus et les plateformes cloud.
  • Diversité des appareils : Les établissements scolaires gèrent un parc informatique composé de Chromebooks, d'appareils personnels et de matériel appartenant à l'école.
  • Conformité réglementaire : Des réglementations telles que la loi FERPA, la loi CIPA et les lois étatiques sur la protection des données exigent des garanties vérifiables.
Zero Trust Principles: Decentralized Access, Device Diversity, Regulatory Compliance

Principes de la confiance zéro — les trois facteurs expliquant pourquoi les districts scolaires de la maternelle à la terminale doivent adopter une approche de confiance zéro en matière de cybersécurité.

L'Institut national des normes et de la technologie (NIST) fournit des orientations fondamentales pour le Zero Trust à travers sa publication NIST SP 800-207 : Architecture Zero Trust.

Ces principes offrent une feuille de route pratique aux districts qui adoptent le modèle Zero Trust :

  • Vérification continue : de l'identité, de l'état de l'appareil et de l'activité de l'utilisateur.
  • Application des politiques : au point d'accès, en fonction du contexte, du rôle et du risque.
  • Journalisation et visibilité : pour tous les utilisateurs, appareils et ressources.
    Protection décentralisée : même pour les accès distants ou basés sur le cloud.

Le respect des directives du NIST améliore non seulement la sécurité, mais permet également de se conformer aux exigences croissantes en matière de réglementation aux niveaux étatique et fédéral.

NIST Framework for Zero Trust Architecture: CDM System, Industry Compliance, Threat Intelligence, Activity Logs, Data Access Policy, PKI, ID Management, SIEM System, Control Plane, Policy Engine, Policy Admin, Policy Decision Point, Policy Enforcement Point, Subject, System, Untrusted, Trusted, Enterprise Resources, Data Plane, Core Zero Trust Logical Components

Composants logiques de base Zero Trust — le cadre d'architecture NIST SP 800-207 illustrant comment les décisions et l'application des politiques fonctionnent à travers les plans de contrôle et de données.

Six Pillars of Zero Trust

Les six piliers fondamentaux du modèle Zero Trust dans l'enseignement primaire et secondaire — chaque pilier cible une surface d'attaque distincte et, ensemble, ils forment une architecture de sécurité multicouche et de défense en profondeur.

Pilier
Description
Identité
Authentifiez les utilisateurs avant de leur accorder l'accès. Intégrez-vous aux systèmes d'authentification unique (SSO), d'authentification multifacteur (MFA) et aux fournisseurs d'identité.
Appareils
Surveillez l'état des appareils et gérez la conformité à l'aide d'une solution MDM ou de protection des terminaux.
Réseau
Segmenter les réseaux et appliquer des micro-périmètres pour réduire les mouvements latéraux.
Applications
Limitez l’accès aux applications approuvées avec des politiques contextuelles.
Données
Chiffrez les données en transit et au repos. Surveillez les journaux d'accès et empêchez tout partage non autorisé.
Visibilité et analyses
Collectez des données TP3Temetry auprès des utilisateurs, des appareils et des applications. Utilisez l'IA pour détecter les anomalies.

La mise en œuvre du modèle Zero Trust ne se limite pas à un seul produit. Il s'agit d'un cadre de travail soutenu par des outils intégrés.

Voici une ventilation par catégorie :

1. Gestion des identités et des accès (IAM) :
  • Google Workspace for Education ou Microsoft Entra ID (Azure AD).
  • Authentification multifacteurs (MFA) pour tous les comptes du personnel et des administrateurs.
  • Authentification unique (SSO) pour unifier l'accès aux plateformes éducatives.
2. Sécurité des appareils et des terminaux :
  • Gestion des appareils mobiles comme Lightspeed MDM™, Jamf, Google Admin Console ou Intune.
  • Outils de détection et de réponse aux points de terminaison (EDR) pour la surveillance en temps réel.
  • Outils de mise à jour du système d'exploitation et des applications pour maintenir les systèmes à jour.
3. Filtrage Web et sécurité Internet :
  • Filtres web basés sur le cloud qui appliquent des politiques basées sur l'utilisateur sur différents appareils et emplacements.
  • Des outils comme Lightspeed Filter™, GoGuardian ou Securly.
  • Système d'alerte basé sur l'IA pour les risques d'automutilation, de cyberintimidation et de comportements à risque.
4. Segmentation du réseau et contrôle d'accès :
  • Remplacement des pare-feu et des VPN par Zero Trust Network Access (ZTNA).
  • Courtiers de sécurité d'accès au cloud (CASB) pour la visibilité des applications cloud.
  • Segmentation VLAN pour les réseaux IoT, étudiants et personnel.
5. Détection et réponse aux menaces :
  • Systèmes de gestion des informations et des événements de sécurité (SIEM).
  • Plateformes automatisées de réponse aux incidents.
  • Intégrations de journalisation avec les tableaux de bord au niveau du district.
1. Commencez par l'identité :
  • Mettez en place un répertoire centralisé pour tous les utilisateurs. Exigez l'authentification multifacteur pour tous les comptes du personnel et les comptes à privilèges, et appliquez des politiques de mots de passe sécurisées.
2. Accès à la carte par rôle :
  • Utilisez le principe du moindre privilège pour définir les accès en fonction du rôle professionnel (par exemple, enseignant, étudiant, administrateur). Limitez l'accès aux applications et aux données en conséquence.
3. Sécuriser les appareils partout :
  • Déployez un logiciel de gestion des terminaux sur tous les appareils gérés. Surveillez l'état des appareils et appliquez le chiffrement, les restrictions de navigateur et les politiques d'application.
4. Filtrer et surveiller l'utilisation d'Internet :
  • Appliquez un filtrage intelligent qui s'adapte au groupe, à l'heure et au contexte. Surveillez les menaces, les contenus inappropriés et les signes d'alerte comportementaux.
5. Consignez tout, détectez tôt :
  • Utilisez des journaux centralisés pour surveiller l'authentification, l'accès aux fichiers, l'utilisation des applications et l'activité web. Intégrez des outils d'IA/ML pour détecter les anomalies.
6. Former en continu le personnel et les étudiants :
  • L’erreur humaine représente une menace majeure. Il est essentiel de proposer des formations de sensibilisation à la cybersécurité adaptées aux enseignants et des modules adaptés à l’âge des élèves.
7. Établir un plan de réponse aux incidents :
  • Disposez d'un plan d'intervention éprouvé en cas de ransomware, d'hameçonnage ou de fuite de données. Définissez des protocoles de communication et attribuez des rôles clairs.
Pièges courants à éviter :
  • Dépendance excessive aux pare-feu traditionnels : Ils ne protègent ni les utilisateurs distants ni les applications cloud.
  • Ignorer la confidentialité des données des étudiants : Assurez-vous que les fournisseurs respectent les exigences des lois COPPA, FERPA et des lois étatiques.
  • Manque de visibilité : Les outils doivent rendre compte de l'activité sur tous les appareils, et pas seulement sur les réseaux sur site.

Alors que les modèles Zero Trust destinés aux entreprises sont souvent trop rigides pour les établissements scolaires, Lightspeed Filter offre le juste équilibre entre sécurité et flexibilité, conçu spécifiquement pour l'éducation.

1. Adaptable aux environnements de la maternelle à la terminale :
  • Prend en charge les appareils personnels au travail (BYOD), les appareils partagés, l'accès invité et les utilisateurs non identifiés sans interrompre les cours.
  • Un accès plus précis est mis en place une fois l'identification vérifiée.
2. Filtrage intégré pour une protection permanente :
  • Lightspeed Agent assure une protection constante, sans tunnelisation, aussi bien sur le campus qu'à l'extérieur.
3. Intégration transparente pour une sécurité multicouche :
  • Fonctionne en synergie avec les pare-feu et les fournisseurs d'identité pour étendre les principes du Zero Trust à l'accès au contenu.
  • Prend en charge les politiques d'accès basées sur un annuaire avec Google Workspace ou Microsoft Entra.
4. Catégorisation et contrôles adaptés au niveau K-12 :
  • S'appuyant sur les données recueillies auprès de plus de 23 millions d'étudiants utilisateurs, Lightspeed utilise l'IA et l'examen humain pour distinguer les contenus appropriés des contenus inappropriés, comme les jeux éducatifs par rapport aux jeux pour adultes ou les outils d'IA pédagogiques.
5. Protection contre les menaces en temps réel :
  • S'intègre aux systèmes PhishTank, MI6 et IWF pour bloquer les cybermenaces émergentes.
6. Visibilité parentale accrue :
  • Le portail parents Lightspeed™ offre aux familles une surveillance et un contrôle accrus au-delà des heures de classe.
  • Filtre Lightspeed™ la visibilité et le contrôle les plus approfondis pour soutenir les écoles d'excellence.

Le modèle “ Zéro Trust ” n’est plus un simple atout pour les établissements scolaires du primaire et du secondaire. Il est devenu indispensable. Face à la multiplication des connexions entre élèves et personnel et à la sophistication croissante des menaces, les établissements doivent impérativement mettre en œuvre une stratégie fondée sur la visibilité, la vérification et le contrôle proactif.

Lightspeed Filter™ facilite cette transition en fournissant une base de sécurité conforme au modèle Zero Trust, spécialement conçue pour l'éducation. Grâce à des outils multicouches et à un plan de mise en œuvre réfléchi, les établissements scolaires peuvent créer un environnement d'apprentissage moderne sûr, évolutif et sécurisé.

Prêt à découvrir comment Lightspeed Filter™ peut transformer votre plan de mise en œuvre et vous offrir plus de visibilité et de contrôle ?

Planifiez une démo gratuite
Découvrez ce qui passe à travers votre filtre