避免在南澳大利亚的天主教学校安全噩梦
悉尼大学的每周学生报纸最近揭示了一台包含未加密但高度敏感的学生信息的笔记本电脑。它仍然丢失了。
这是SimonSigré,高级工程师的噩梦,高级工程师南澳大利亚(CESA),他已经监督了学生和员工数据的安全性。他还处理系统,教师和父母的系统的可访问性。
CESA在南澳大利亚有伙伴关系,设定政策,提供设施,提供资源,以支持该州的103所天主教学校,6000名员工和49,000名学生。Sigré一直密切参与制定框架,以保护学校持有的数据,而不会作为创新或妥善获取教师,父母和学生的信息。
虽然许多组织利用技术来省钱,但Sigré说:“这不是我们的故事,因为这是关于获得服务的权益”。
SIGRUE表示,许多组织面临安全性的一部分问题归结为“懒惰,陈旧的IT人员”。在教育等教育中,他被描述为“资金不足,每一美元计数的资金”,最大的风险是金钱没有巧妙地使用。
“要认为密码足够(保护)对于学生记录是1980年代的东西。由于威胁景观正在快速发展,最大的风险不是在这方面。这就像悉尼大学笔记本电脑丢失了。这他妈到底是什么?这是一个领导问题,“他说。
然而,领导力必须导航一系列障碍,特别是在无法牺牲访问平等的学校。
Sigré解释了挑战:“互联网有300个公共服务”,涉及80个交换服务器。“在我们的一所学校之一,其中一个学生建造了一个YouTube等效物。学校很自豪它想要在互联网上得到它 - 但没有对系统的回归测试,它吓到了我的裤子。“
SIGRUE理解系统不能完全锁定。有50,000名正在管理的学生记录有一种安全性,但“我们不是银行,我们不会明确定义上午9点和下午5点之间的工作,并期望每个人都可以滑动访问”指纹“。
为了解决CESA部署F5的应用程序交付控制器,大IP本地流量管理器和访问策略管理器系统。它建立了一种可定制的框架,可以扩展以满足学校的不断变化和不断增长的需求,同时维持数据和应用的安全性。
“这是一个模块化的作品,有点像瑞士军刀。当我们折叠出更多的碎片,我们能够更快地提供服务,“根据SIGRÉ。
CESA在F5软件上投资的决定是SIGRÉ的流域时刻。“我五年前地上了船上 - 它一直迷人,从来没有能够为学校提供所需的服务。举动了平庸的举动。这还不够好。如果你在教育中这样做,那么你就没有完成了你的工作。“
解决方案(F5)使用访问和身份管理以及地理位置标记。后者可以帮助识别杂散的访问尝试,然后可以被阻止。
CESA利用F5 iRules的脚本语法,使其能够检查入站和出站应用流量是否有恶意内容,也可以自定义负载平衡算法,以提高效率和可用性。
对系统的用户来说,安全框架是透明的,并且不依赖于复杂的访问提供。“教师没有时间弄乱扫描脸 - 他们只是想打电话,”他说。
Martyn Young,Systems Engineers Enginews在澳大利亚的系统工程总监,认识到学校和大学面临的重大挑战,确保其系统在可访问时安全。
“教育部门有很多挑战。虽然存在共同的运动,但它可能没有像其他部门那样先进。有一个限制的预算和夸张的服务。试图在部门层面处理这一挑战,“年轻人说。
他说,CES采取的方法 - 广泛的领域网络(WAN)为学校集中管理,而不是将安全性迁移到每个孤立性 - 更有意义。
“有能力集中的技能集中的能力是一种更具成本效益的方法,”他补充道。
“这允许组织模板他们想要提供的服务,甚至在网络上的带宽,然后推动集中这些实例”,“他说。
SIGROE指出,随着多所学校与WAN连接的目的,目的从如何让客户快速连接,如何为其提供内容并提供更快的新服务。
“传统方法根本没有规模,我们无法跟上。我们为部署应用程序和自动化任务需要可定制的框架,“他补充道。
应用程序安全模块(ASM)允许CESA以防火墙的方式围绕其所有服务周围包装安全层,并使用iRules为其需求定制。
“ASM给了我们额外的优势,我们能够建立一些符合使用基础技术的高级模板,然后开始自定义以适应每个新服务的微妙差异,”年轻人说。
“具体来说,ASM允许我们定制安全型材以像手套一样适合,因此在每个应用程序周围无缝包裹。他说,它还给了我们一定程度的保证,即我们的所有申请以安全的方式交付,“他说。