Beste praksis for å sikre et skoledistrikts IoT-enheter og infrastruktur

Er skoledistriktets IoT-enheter sikre?

Fremveksten av mobilteknologi og tingenes internett (IoT) har hatt en enorm innvirkning på grunnskoler, både i og utenfor klasserommet. Tilkoblede enheter er tilsynelatende overalt, fra interaktive tavler til tilkoblede sikkerhetskameraer, fra nettbaserte systemer som administrerer utstyr til IoT-aktiverte GPS-sporingssystemer som overvåker plassering og bevegelse av skolebusser.

Viktigere, hver av disse tilkoblede enhetene utgjør en sikkerhetsrisiko. Og når sårbarhetene til en enkelt enhet er brutt, lar tilkoblingen til enhetene ondsinnede aktører bevege seg sideveis gjennom enhetene til et skoledistrikt, noe som utgjør en overhengende trussel mot sikkerhet og sikkerhet.

Dette innlegget gir noen av de beste praksisene for å sikre sikkerheten til et skoledistrikts IoT-enheter og infrastruktur. Men for å komme til de beste praksisene, la oss først starte på det mest logiske punktet, og det er i begynnelsen.

Hva er IoT?

The Internet of Things, som definert av Oracle, er "nettverket av fysiske objekter - 'ting' - som er innebygd med sensorer, programvare og andre teknologier med det formål å koble til og utveksle data med andre enheter og systemer over internett." SoftBank Group, et internetttjenesteselskap, spår at det vil være over én billion enheter koblet til IoT innen 2025, eller omtrent 100 enheter per person.

Så IoT er enormt i omfang, og det forsterker et økende problem. Selv om IoT fortsetter med eksponentiell vekst, mener tankeledere i verdensrommet, som Forrester, at de fleste sikkerhetsteam har null synlighet inn i det sammenfiltrede nettet av IoT-enheter.

Den økende trusselen om IoT-sikkerhetssårbarheter

Svært mange av sikkerhetsrisikoene med IoT-enheter er et resultat av at produsenter prioriterer time to market fremfor mer robuste sikkerhetsfunksjoner. I hovedsak sender produsenter enheter med fastvare og programvare som ikke er "helt bakt". Som forsterker mangelen på ansvarlighet fra noen produsenter, er det også en generell mangel på regulatorisk tilsyn som vil kreve mer robuste sikkerhetstiltak.

Usikre IoT-enheter er ideelle utgangspunkt for ondsinnede hackere som ønsker å gå inn i et digitalt økosystem. I mange skoledistrikter er det et gap, og det må løses. Som nylig rapportert av Comparitech, et nettsted for gjennomgang av cybersikkerhet og personvern på nett, er globale løsepengeangrep mot K-12 og høyere utdanningsinstitusjoner – som bryter over 6,7 millioner personlige rekorder – anslått å koste over $53 milliarder i nedetid mellom 2018 og midten av september 2023.

For å dra full nytte av et skoledistrikts IoT-drevne nettverk, bør IT-team integrere de syv beste praksisene som er skissert nedenfor.

7 beste fremgangsmåter for å sikre et skoledistrikts IoT-infrastruktur

1—Varleg potensielle leverandører fullstendig for å sikre sikkerhetsprioritering

Når du lager en kort liste over potensielle leverandører, sørg for at sikkerhet er en artikkel i evalueringskriteriene. De med svak sikkerhet – dårlig rykte i markedet – bør elimineres før de i det hele tatt kommer på listen din.

Leverandører med sterkt rykte innen sikkerhet vil bli dyrere. De burde være; du får det du betaler for (se igjen til det beløpet på $53 milliarder nevnt ovenfor). Som det sies, "en unse av forebygging er verdt et halvt kilo kur."

En viktig vurdering er imidlertid behovet for å imøtekomme "bring your own device"-initiativer (BYOD) i skoledistrikter. Fordi lærere, ansatte og studenter kommer til å bruke enheter som kanskje ikke blir fullstendig evaluert av IT-teamet, kan du ikke stole utelukkende på fullstendig kontroll av leverandører.

2—Del opp nettverket i undersegmenter

Nettverkssegmentering er en taktikk der et skoledistrikt logisk deler det større nettverket inn i mindre, relativt selvforsynte undernettverk, bestående av relaterte klynger av IoT-enheter og systemer, som krever minimal tilkobling med hverandre. Denne taktikken minimerer risikoen, og i tilfelle av sårbarheter og overhengende trusler kan IT-teamet ditt isolere ethvert kompromittert undernettverk, slik at hele nettverket forblir sunt og operativt.

3—Krypter nettverkstilkoblinger

Virtuelle private nettverk (VPN-er) er en vanlig metode for skoledistrikter for å koble ansatte, lærere og elever på en sikker måte, spesielt med fjernundervisningsapplikasjoner. VPN-er, selv om de er et godt utgangspunkt, har noen sårbarheter. Fordi VPN-er i hovedsak utvider et distrikts nettverk, hvis den eksterne brukeren er på et usikkert nettverk – for eksempel en student på et usikkert hjemmenettverk – er det større potensiale for ondsinnede angripere til å skape en åpning for ytterligere utnyttelse.

Det er alternativer for VPN-er, og hvis skoledistriktet ditt er stort og komplekst, kan det garantere full evaluering av alternativer.

4— Distribuer endepunktsikkerhet

For BYOD-miljøer som skoledistrikter, bruker endepunktssikkerhet kryptering til godkjente, personlig eide enheter som er koblet til distriktets nettverk, og gir IT-teamet bevissthet om personlige enheter og eventuelle trusler i sanntid de utgjør.

Sluttpunktsikkerhet gir IT-teamet ditt bedre innsyn i det IoT-tilkoblede økosystemet og implementerer ytterligere sikkerhetskrav blant endepunktenheter. Som sådan er det et ideelt sikkerhetslag for ethvert stort skoledistrikt som kobler sammen mange IoT-enheter.

5—Krev streng og løpende autentisering av brukere

Passord har selvfølgelig vært de rigueur sikkerhetsbeskyttelsen helt siden starten. Men enkle passord er ikke nok, og å kreve hyppige endringer og komplekse passord er relativt vanlige tilnærminger. Å legge til tofaktorautentisering – for eksempel å sende en kode til brukere etter at de har skrevet inn passordene – styrker sikkerheten mer.

Passord er imidlertid bare gjeldende for et nettverks IoT-enheter i hendene til individuelle brukere. For automatiserte prosesser med ubemannede IoT-enheter utgjør passordkrav betydelige flaskehalser.

6—Implementer overvåkingssystemer

Overvåkingssystemer lar skoledistrikter overvåke og beskytte sine komplekse nettverk av IoT-enheter på både en sentralisert og strategisk måte. Sporing av enhetsstatus, enhetshelse og datastrømmer gir IT-teamet ditt mulighet til å identifisere uregelmessigheter og forhindre uautorisert tilgang. Dessuten leverer disse systemene automatiserte varsler og varsling som bidrar til å forhindre og redusere skaden av angrep.

7—Tilrettelegge for kontinuerlig opplæring av distriktsansatte

Innenfor skoledistriktet er det kun IT-teamet som kan regne med å være sikkerhetseksperter. Imidlertid har ikke-ekspertene, ansatte og lærere en enorm innvirkning på et distrikts sårbarhet. Som sådan er omfattende opplæring en "no brainer." Fortsatt bør pågående opplæring opprettes og leveres for å trene distriktspersonell om hvordan identifisere overhengende trusler og begrense risikoeksponering på enheter

Konklusjon

Tilkoblede enheter har en positiv innvirkning på et skoledistrikts evne til å oppfylle sitt oppdrag både mer effektivt og effektivt. Imidlertid gir de også ondsinnede, ondsinnede aktører et potensielt inngangspunkt til hele nettverket. Disse risikoene krever at distriktets IT-team etablerer seg omfattende sikkerhetstiltak.

Samtidig må distrikts IT-ledere sørge for at sikkerhetsprotokollene deres ikke begrenser effektiviteten til det deres IoT-nettverk er designet for å oppnå. Undersøk de beste fremgangsmåtene ovenfor og finn ut hvilken kombinasjon av dem som gir den beste synergistiske verdien for ditt distrikt og dets interessenter.