• Ago 3, 2020

Cinco consejos para superar los desafíos de seguridad de múltiples nubes en la educación

 Cinco consejos para superar los desafíos de seguridad de múltiples nubes en la educación

Cobertura especial desde el BETT Show, Londres.

Durante la última década, las organizaciones educativas han evolucionado rápidamente mediante la adopción de tecnologías que admiten entornos de aprendizaje electrónico. Esto ha permitido una serie de beneficios, como una enseñanza más eficiente y el intercambio de información, lecciones personalizadas para permitir que los estudiantes progresen a su propio ritmo y grandes ahorros de costos.

Las oficinas administrativas dentro de este sector también se han embarcado en su viaje de transformación digital, adoptando tecnologías de soporte basadas en la nube, como los sistemas de inscripción, reclutamiento y administración financiera. Las aplicaciones de software como servicio (SaaS) se utilizan principalmente para colaboración, entrega de contenido, comunicación y acceso a materiales de aprendizaje.

Por otro lado, si bien recurrir a las nubes públicas proporciona flexibilidad y ahorro de costos, también significa que las universidades, colegios y escuelas necesitan almacenar y compartir grandes cantidades de datos. Además, agregar aplicaciones y entornos en la nube a la red expande la superficie de ataque de las organizaciones e introduce brechas en la seguridad.

Principales desafíos de seguridad que enfrentan las instituciones educativas

Para muchas organizaciones, como Bradfield College, un área principal de preocupación es tener un mejor control sobre qué contenido pueden acceder los estudiantes. En el Reino Unido, las escuelas deben cumplir con la legislación de Prevención y Ofsted y mantener a los estudiantes seguros de una manera completamente discreta. Además, para instituciones como Thomas’s London Day Schools, atender a más tecnología de la que se puede manejar cómodamente también es un problema. Los maestros y los estudiantes usan cada vez más dispositivos al mismo tiempo. Con el creciente número de teléfonos, tabletas y computadoras portátiles para el personal y los alumnos que intentan conectarse, los equipos de TI reciben cada vez más quejas sobre la confiabilidad del servicio.

Abordar estas preocupaciones puede convertirse en un desafío serio, por lo que cualquier organización que maneje redes complejas enfrenta un mayor riesgo de:

Mala visibilidad: cada proveedor de la nube aborda la seguridad de una manera diferente, lo que hace muy difícil una política coherente y una visibilidad significativa.

Sin integración ni coordinación: las medidas de seguridad a menudo son poco sistemáticas y aisladas.

Seguridad reactiva: en esta era de amenazas de día cero y reducción de ventanas de intrusión y violación, las organizaciones no pueden permitirse el lujo de ser reactivas en su enfoque de seguridad.

Los equipos de TI que carecen de integración de productos de seguridad tendrán dificultades para comprender si protegen adecuadamente a los estudiantes y los datos. Además, la recopilación de información de diferentes sistemas para crear un informe de cumplimiento general lleva mucho tiempo.

Asegurando la educación

Con las aplicaciones y los datos distribuidos en varias nubes, ¿cómo puede mantener segura su escuela? Aquí hay cinco mejores prácticas.

  1. Controlar el acceso a la red. Debido al alto volumen de usuarios que entran y salen de la red de una escuela, es crucial identificar quién tiene acceso y a qué recursos. Para una ciberseguridad efectiva, use soluciones que puedan identificar fácilmente a los usuarios y luego asigne dinámicamente el acceso a los segmentos de red en consecuencia.
  2. Centralice su control. Los equipos de TI generalmente tienen muchas soluciones puntuales para abordar múltiples vectores de ataque. Sin embargo, debido a que cada una de estas soluciones puntuales proporciona inteligencia diferente y distintos grados de visibilidad de los datos, depender de la información de cada una de estas herramientas aisladas puede ser una carga para los recursos. En cambio, los equipos de TI se beneficiarían de una visibilidad centralizada de un solo panel de vidrio en el movimiento de datos a través de la red para administrar efectivamente los controles de seguridad de la red.
  3. Consolide sus puntos finales. Con más aplicaciones, tecnologías y dispositivos IoT que se agregan a la red, cada punto final independiente se convierte en una entrada potencial en la red. Cuando consolida estas posibles entradas al unirlas a través de un marco de seguridad de red único e integrado, reduce drásticamente su superficie de ataque potencial y simplifica sus esfuerzos de seguridad cibernética mientras los coordina de manera más eficiente a través de la red.
  4. Obtenga inteligencia sobre amenazas. Los ciberataques se pueden difundir a través de una multitud de vectores de ataque, como correos electrónicos, aplicaciones web o enlaces maliciosos y archivos adjuntos. El ransomware es una gran amenaza en el espacio educativo, y las universidades también son atacadas regularmente con ataques de phishing y ataques DDoS utilizando botnets para lograr sus medios. Las escuelas también son blanco de vulnerabilidades de día cero, o fallas en su hardware y software, que son difíciles de detectar hasta que sea demasiado tarde y se haya producido una violación. Para mitigar cada uno de estos tipos de ataques, implemente inteligencia de amenazas global y local para actualizar su infraestructura de seguridad.
  5. Elija la automatización. La tecnología correcta es crítica, pero también lo son las personas que la supervisan. Sin embargo, construir esta infraestructura y equipo con un presupuesto limitado es un desafío, especialmente dada la brecha de habilidades de ciberseguridad que enfrentan los empleadores. Para superar este desafío, implemente una infraestructura de seguridad integrada y automatizada que permita una respuesta rápida a cada incidente, sin tener que esperar a que un miembro del equipo ocupado recopile y aborde los datos. Además, estas capacidades reducen los costos de seguridad cibernética, ya que las soluciones integradas son más rentables que las soluciones puntuales dispares o que emplean un equipo de TI lo suficientemente grande como para administrar la red manualmente.

A medida que se acelera el ritmo de la transformación digital, las organizaciones del sector educativo se enfrentan a desafíos tecnológicos y de seguridad únicos. Para mantener un entorno de aprendizaje seguro y minimizar la exposición al riesgo, los equipos de TI deben encontrar e implementar soluciones consolidadas que ofrezcan múltiples beneficios en una única plataforma segura y fácil de administrar. Cuando se diseñó correctamente, la seguridad de la red permite la transformación digital y el aprendizaje electrónico, permitiendo a las universidades, colegios y escuelas cosechar los beneficios de nuevas tecnologías emocionantes, de la manera más segura posible.

Nota del Director

A medida que las escuelas, institutos y universidades se van adaptando a las nuevas tecnologías, también se deben enfrentar a otros aspectos que deben ser tomados en cuenta. Uno de ellos es el factor de la seguridad, que se debe garantizar no solo a los estudiantes y su data, sino también la de los profesores y la información importante del colegio,  universidad, instituto u organización educativa integralmente sin descuidar sus áreas administrativas.

Esto es muy importante que el Canal lo anote como una recomendación central para sus clientes, sin embargo como lo hemos señalado en diferentes oportunidades el negocio de la ciberseguridad suele no ser tomado en cuenta a pesar que se trata de una línea de trabajo estratégica que requiere de los fabricantes mayor labor de difusión y capacitación para interesar al reseller e integrador en esta especialidad también altamente rentable.

En este camino venimos insistiendo también en un trabajo de sensibilización y actitud preventiva bajo un concepto de pensamiento computacional que debe desarrollarse desde la escuela y reforzarse en la universidad  Para lograr los objetivos de una manera más eficiente, aquí igualmente es importante consolidar la alianza entre el fabricante, la academia, el sector público y privado, y por supuesto, el Canal de Distribución, como articulador para impulsar, por su fortaleza de ubicuidad y confianza lograda ante sus clientes, el proceso de transformación digital en nuestro país atendiendo simultáneamente este aspecto.

Coordinador

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *