Bästa metoder för att säkra ett skoldistrikts IoT-enheter och infrastruktur

Är ditt skoldistrikt IoT-enheter säkra?

Framväxten av mobil teknik och Internet of Things (IoT) har haft en enorm inverkan på grundskolor, både i och utanför klassrummet. Uppkopplade enheter verkar finnas överallt, från interaktiva whiteboards till anslutna säkerhetskameror, från webbaserade system som hanterar utrustning till IoT-aktiverade GPS-spårningssystem som övervakar plats och rörelse för skolbussar.

Viktigt är att var och en av dessa anslutna enheter utgör en säkerhetsrisk. Och när väl sårbarheterna för en enskild enhet har brutits, tillåter enheternas anslutningsmöjligheter illvilliga aktörer att röra sig i sidled genom ett skoldistrikts enheter, vilket utgör ett överhängande hot mot säkerhet och säkerhet.

Det här inlägget ger några av de bästa metoderna för att säkerställa säkerheten för ett skoldistrikts IoT-enheter och infrastruktur. Men för att komma till de bästa metoderna, låt oss först börja på den mest logiska punkten, och det är i början.

Vad är IoT?

Internet of Things, som definieras av Oracle, är "nätverket av fysiska objekt - 'saker' - som är inbäddade med sensorer, mjukvara och annan teknik i syfte att ansluta och utbyta data med andra enheter och system över internet." SoftBank Group, ett internettjänstföretag, förutspår att det kommer att finnas över en biljon enheter ansluten till IoT år 2025, eller cirka 100 enheter per person.

Så IoT är enormt i omfattning, och det förvärrar ett växande problem. Även när IoT fortsätter med exponentiell tillväxt, anser tankeledare i rymden, som Forrester, att de flesta säkerhetsteam har noll synlighet in i det trassliga nätet av IoT-enheter.

Det växande hotet från IoT-säkerhetssårbarheter

Många av säkerhetsriskerna med IoT-enheter är resultatet av att tillverkare prioriterar tid till marknaden framför mer robusta säkerhetsfunktioner. I huvudsak skickar tillverkare enheter med firmware och programvara som inte är "fullständigt bakade". För att förstärka bristen på ansvarsskyldighet från vissa tillverkare, finns det också en övergripande brist på regulatorisk tillsyn som skulle kräva mer robusta säkerhetsåtgärder.

Osäkra IoT-enheter är idealiska utgångspunkter för illvilliga hackare som vill komma in i ett digitalt ekosystem. I många skoldistrikt finns det en lucka, och den måste åtgärdas. Som nyligen rapporterats av Comparitech, en webbsida för cybersäkerhet och online integritetsrecension, beräknas globala ransomwareattacker mot grund- och gymnasieskolor och högre utbildningsinstitutioner – som bryter mot över 6,7 miljoner personliga rekord – kosta över $53 miljarder i stillestånd mellan 2018 och mitten av september 2023 .

För att dra full nytta av ett skoldistrikts IoT-drivna nätverk bör IT-teamen integrera de sju bästa praxis som beskrivs nedan.

7 bästa metoder för att säkra ett skoldistrikts IoT-infrastruktur

1 — Veta potentiella leverantörer fullständigt för att säkerställa säkerhetsprioritering

När du gör en kortlista över potentiella leverantörer, se till att säkerhet är en rad i dina utvärderingskriterier. De med svag säkerhet – dåligt rykte på marknaden – bör elimineras innan de ens gör din korta lista.

Säljare med starkt rykte inom säkerhet kommer att bli dyrare. De borde vara; du får vad du betalar för (se, återigen, till det $53 miljarder belopp som nämns ovan). Som ordspråket säger, "ett uns av förebyggande är värt ett halvt kilo botemedel."

Ett viktigt övervägande är dock behovet av att ta med initiativ till "ta med din egen enhet" (BYOD) i skoldistrikt. Eftersom lärare, personal och elever kommer att använda enheter som kanske inte utvärderas helt av IT-teamet, kan du inte förlita dig enbart på att fullständigt granska leverantörer.

2—Dela upp nätverket i undersegment

Nätverkssegmentering är en taktik där ett skoldistrikt logiskt delar upp sitt större nätverk i mindre, relativt självförsörjande undernätverk, bestående av relaterade kluster av IoT-enheter och system, som kräver minimal anslutning till varandra. Den här taktiken minimerar riskerna, och i fallet med sårbarheter och överhängande hot kan ditt IT-team isolera alla komprometterade undernätverk, så att hela nätverket förblir sunt och i drift.

3—Kryptera nätverksanslutningar

Virtuella privata nätverk (VPN) är en vanlig metod för skoldistrikt för att säkert ansluta personal, lärare och elever, särskilt med fjärrundervisningsapplikationer. VPN, även om det är en bra utgångspunkt, har vissa sårbarheter. Eftersom VPN:er i huvudsak utökar ett distrikts nätverk, om fjärranvändaren är på ett osäkert nätverk – till exempel en student på ett osäkert hemnätverk – finns det större potential för illvilliga angripare att skapa en öppning där de kan utnyttja ytterligare.

Det finns alternativ till VPN, och om ditt skoldistrikt är stort och komplext kan det motivera en fullständig utvärdering av alternativ.

4— Distribuera slutpunktssäkerhet

För BYOD-miljöer som skoldistrikt tillämpar slutpunktssäkerhet kryptering på godkända, personligt ägda enheter som är anslutna till distriktets nätverk, vilket ger IT-teamet medvetenhet om personliga enheter och alla hot i realtid som de utgör.

Slutpunktssäkerhet ger ditt IT-team bättre insyn i det IoT-anslutna ekosystemet och implementerar ytterligare säkerhetskrav bland slutpunktsenheter. Som sådan är det ett idealiskt säkerhetslager för alla stora skoldistrikt som nätverkar många IoT-enheter.

5—Kräv rigorös och pågående autentisering av användare

Lösenord har naturligtvis varit det de rigueur säkerhetsskyddet sedan första början. Men det räcker inte med enkla lösenord, och att kräva täta ändringar och komplexa lösenord är relativt vanliga tillvägagångssätt. Att lägga till tvåfaktorsautentisering – till exempel att skicka en kod till användare efter att de har skrivit in sina lösenord – stärker säkerheten mer.

Lösenord är dock endast tillämpliga på ett nätverks IoT-enheter i enskilda användares händer. För automatiserade processer med obemannade IoT-enheter innebär lösenordskrav betydande flaskhalsar.

6—Implementera övervakningssystem

Övervakningssystem tillåter skoldistrikt att övervaka och skydda sina komplexa nätverk av IoT-enheter på både ett centraliserat och strategiskt sätt. Spårning av enhetsstatus, enhetsstatus och dataflöden ger ditt IT-team möjlighet att identifiera oegentligheter och förhindra obehörig åtkomst. Dessutom levererar dessa system automatiska varningar och meddelanden som hjälper till att förhindra och mildra skadorna av attacker.

7— Underlätta fortlöpande utbildning av distriktspersonal

Inom skoldistriktet är det bara IT-teamet som kan räknas som säkerhetsexperter. Men icke-experterna, personalen och lärarna har en enorm inverkan på ett distrikts sårbarhet. Som sådan är omfattande utbildning en "no brainer". Fortsatt bör fortlöpande utbildning skapas och levereras för att utbilda distriktspersonal om hur man identifierar överhängande hot och begränsar riskexponeringen på enheter

Slutsats

Uppkopplade enheter påverkar positivt ett skoldistrikts förmåga att uppfylla sitt uppdrag både mer effektivt och effektivt. Men de ger också ondskefulla, illvilliga aktörer en potentiell ingångspunkt till hela nätverket. Dessa risker kräver att distriktets IT-team inrättas omfattande säkerhetsåtgärder.

Samtidigt måste distriktets IT-ledare se till att deras säkerhetsprotokoll inte begränsar effektiviteten av vad deras IoT-nätverk är designade för att uppnå. Undersök de bästa metoderna ovan och avgör vilken kombination av dem som ger det bästa synergivärdet för ditt distrikt och dess intressenter.