避免在南澳大利亚的天主教学校安全噩梦
研究人员说,百度网络浏览器泄露敏感信息
DWP责备政策更改,以便在通用信用卷展览中进一步转换
纳斯达克使用区块链记录股东选票
EC为在线平台规定规定了提案
Nike和BMW Pilot HP Inc的第一个3D打印机
希望今年的“最热门的工作”落地?这是您需要成为数据科学家的东西
Microsoft使用这款辉煌的iPhone应用程序击中了一个家庭运行
防水Galaxy S7边缘使得非正式的首次亮相
恩菲尔德委员会部署客户服务机器人
忘记卡片和鲜花; Crowdfunding网站有助于支付医疗费用
新的办公室365个人资料帮助人们了解他们的同事
手表:波音新的737 Max有第一次测试飞行
法国当局在税务欺诈探测中袭击了谷歌的巴黎办事处
劳里的爱可能会伪装精神疾病索赔律师
Apple希望法庭规则,如果它可以被迫解锁iPhone
制造商表示,下载速度不是最大的宽带关注
蒂姆厨师的苹果专注于印度疯狂
Apple iPhone和手表:触觉盗贼说沉浸公司
ARM的新型Cortex-A32芯片应在Android佩戴小工具中提升电池寿命
技能短缺和IT基础设施差,东盟各国政府采用科技采用
Oracle Snags Cloud Startup Ravello在交易中说价值500米
临界VPN密钥交换缺陷将思科安全设备公开到远程黑客
技术公司用管理协议解决机构安全性
数百英国IT和后台角色在RBS削减
AppDirect获取RadialPoint。因为 。.。支持
恶意软件为所有Android手机定位 - 除俄罗斯之外
Windows 10 Beta Build 14257:坚实,稳定,无聊
10 Apple最新iOS,OS X Betas的改进
CIO采访:Poli Avramidis是秘书长
调查权力条例草案:在Brexit的掩护下冲动
艾斯特集团实施服务
OpenReach开始导管和杆分享试验,用于宽带交付
微软表示Outlook 2010日历中的奇怪行为是一个功能,而不是一个错误
安全行业欢迎网络犯罪的纳入官方统计数据
Apple供应商钉子收费过度劳累员工
数据保护法通过欧洲议会帆船
这些是增长最快的工作
Mingis关于Tech:零售商拥抱技术拯救他们的培根
HMRC与Aspire合同退出的IT供应商达成协议
CIO采访:Phil Pavitt,Global Cio,Specsavers - 在线不是唯一的方法
边缘的弱采用促成了微软的浏览器分享
BT寻求安全新兵
联邦调查局简报参议员在iPhone黑客上起草反加密账单
小米推出低成本,高规格MI 5智能手机
达到综合警察系统的警察招标
SAP用户缺乏云投资组合的清晰度
用新的Raspberry Pi 2竞争对手制作40美元的Linux或Android PC
CIO采访:乌鲁兰霍尔格伦,克莱恩瑞典
亚马逊的云飞得很高,但利润令人失望
您的位置:首页 >电子新闻 >

避免在南澳大利亚的天主教学校安全噩梦

2021-06-15 13:43:54 [来源]:

悉尼大学的每周学生报纸最近揭示了一台包含未加密但高度敏感的学生信息的笔记本电脑。它仍然丢失了。

这是SimonSigré,高级工程师的噩梦,高级工程师南澳大利亚(CESA),他已经监督了学生和员工数据的安全性。他还处理系统,教师和父母的系统的可访问性。

CESA在南澳大利亚有伙伴关系,设定政策,提供设施,提供资源,以支持该州的103所天主教学校,6000名员工和49,000名学生。Sigré一直密切参与制定框架,以保护学校持有的数据,而不会作为创新或妥善获取教师,父母和学生的信息。

虽然许多组织利用技术来省钱,但Sigré说:“这不是我们的故事,因为这是关于获得服务的权益”。

SIGRUE表示,许多组织面临安全性的一部分问题归结为“懒惰,陈旧的IT人员”。在教育等教育中,他被描述为“资金不足,每一美元计数的资金”,最大的风险是金钱没有巧妙地使用。

“要认为密码足够(保护)对于学生记录是1980年代的东西。由于威胁景观正在快速发展,最大的风险不是在这方面。这就像悉尼大学笔记本电脑丢失了。这他妈到底是什么?这是一个领导问题,“他说。

然而,领导力必须导航一系列障碍,特别是在无法牺牲访问平等的学校。

Sigré解释了挑战:“互联网有300个公共服务”,涉及80个交换服务器。“在我们的一所学校之一,其中一个学生建造了一个YouTube等效物。学校很自豪它想要在互联网上得到它 - 但没有对系统的回归测试,它吓到了我的裤子。“

SIGRUE理解系统不能完全锁定。有50,000名正在管理的学生记录有一种安全性,但“我们不是银行,我们不会明确定义上午9点和下午5点之间的工作,并期望每个人都可以滑动访问”指纹“。

为了解决CESA部署F5的应用程序交付控制器,大IP本地流量管理器和访问策略管理器系统。它建立了一种可定制的框架,可以扩展以满足学校的不断变化和不断增长的需求,同时维持数据和应用的安全性。

“这是一个模块化的作品,有点像瑞士军刀。当我们折叠出更多的碎片,我们能够更快地提供服务,“根据SIGRÉ。

CESA在F5软件上投资的决定是SIGRÉ的流域时刻。“我五年前地上了船上 - 它一直迷人,从来没有能够为学校提供所需的服务。举动了平庸的举动。这还不够好。如果你在教育中这样做,那么你就没有完成了你的工作。“

解决方案(F5)使用访问和身份管理以及地理位置标记。后者可以帮助识别杂散的访问尝试,然后可以被阻止。

CESA利用F5 iRules的脚本语法,使其能够检查入站和出站应用流量是否有恶意内容,也可以自定义负载平衡算法,以提高效率和可用性。

对系统的用户来说,安全框架是透明的,并且不依赖于复杂的访问提供。“教师没有时间弄乱扫描脸 - 他们只是想打电话,”他说。

Martyn Young,Systems Engineers Enginews在澳大利亚的系统工程总监,认识到学校和大学面临的重大挑战,确保其系统在可访问时安全。

“教育部门有很多挑战。虽然存在共同的运动,但它可能没有像其他部门那样先进。有一个限制的预算和夸张的服务。试图在部门层面处理这一挑战,“年轻人说。

他说,CES采取的方法 - 广泛的领域网络(WAN)为学校集中管理,而不是将安全性迁移到每个孤立性 - 更有意义。

“有能力集中的技能集中的能力是一种更具成本效益的方法,”他补充道。

“这允许组织模板他们想要提供的服务,甚至在网络上的带宽,然后推动集中这些实例”,“他说。

SIGROE指出,随着多所学校与WAN连接的目的,目的从如何让客户快速连接,如何为其提供内容并提供更快的新服务。

“传统方法根本没有规模,我们无法跟上。我们为部署应用程序和自动化任务需要可定制的框架,“他补充道。

应用程序安全模块(ASM)允许CESA以防火墙的方式围绕其所有服务周围包装安全层,并使用iRules为其需求定制。

“ASM给了我们额外的优势,我们能够建立一些符合使用基础技术的高级模板,然后开始自定义以适应每个新服务的微妙差异,”年轻人说。

“具体来说,ASM允许我们定制安全型材以像手套一样适合,因此在每个应用程序周围无缝包裹。他说,它还给了我们一定程度的保证,即我们的所有申请以安全的方式交付,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。