目前在大学负责网络安全的IT团队正在经历越来越多的压力,他们的网络安全正在遭受来自于外部和内部的威胁。
根据Open Security Foundation的报告,从有官方记录以来,15%的数据泄露发生了在教育机构。而去年则是自从2006年以来发生数据泄露最严重的一年。考虑到学术机构存储个人和财务数据的数量,这也许并不奇怪它们会成为恶意攻击活动的目标。
学术环境的安全往往比在传统企业或组织更难保证。教育的传统文化促进了思想的自由交流,即时信息访问有利于完成学术任务和实现教育机构的目标。IT团队必须找到一个合适的方法来平衡这些访问值,同时保护和维护数据和信息系统。
一个开放但安全的网络
找到网络开放但安全的平衡点对于所有大学、学院和学校的IT部门来说仍然是一个挑战。稍微的处理不当就会导致一系列后果严重的数据泄露。去年发生在美国内布拉斯加大学的6万名学生个人信息泄露事件(泄露信息包括社会安全号码、家庭住址、等级、金融援助等)正是遭受到一个来自于内部的攻击——一个在防火墙内部的工作人员。
对于教育机构来说,处理这样的网络漏洞最有效的方法就是实现一个网络访问控制和身份管理的周密系统。
确保网络访问的安全性
IS Decisions公司旗下的UserLock为企业和组织提供了实施网络访问安全以及优化工作站使用的一系列有效方法。它通过阻挠来自于外部或者内部的恶意访问事件为Windows网络提供了真正的访问安全。
防止并发会话和停止密码共享
严重的安全漏洞可以通过防止并发会话和限制学生在任何一个实例都只能有一个Windows连接来进行规避。这将停止非法用户使用有效身份证件和合法用户同时访问网络的可能。
控制和限制访问,支持机构的自定义政策
应该在网络上为教职员工和学生提供适合自身的不同的访问级别。此外教授,教师和学生的访问应该单独供应以确保他们的访问在他们离开后就停止。控制用户登录根据用户、用户组或组织单位是Windows网络第一道防线,登录的权利根据用户在组织内的角色进行授予。
这种限制也应该考虑到其他标准如工作站或设备(包括个人设备)、时间、工作时间和会话类型(包括wi - fi和VPN)。
例如,一个学生在设法获得教师证书后将能够从网络上的任何工作站访问机密信息(考试问题,答案,等等…)。UserLock将停止账户滥用,允许管理员来定义每个用户和每一个用户组,工作站,确定它们可以或不能使用(通过定义NetBIOS名称/ IP范围来实现)。因此,一个学生将无法使用老师的凭证从另一个工作站进行登录。
以同样的方式,它可以限制来自通过认证的工作站或预定组工作站(例如那些在特定部门,特定办公地点等等)对于管理工作站的访问(会计、金融等)。
UserLock允许通过用户登录实施和严格执行User Access Control Policy。你可以控制用户在何时、何地可以访问资源以及用户访问资源的时长。
使用远程会话管理授权IT
UserLock持续监控所有登录和会话事件,自动应用定制政策来阻止或拒绝登录,工作站访问和使用/连接时间。
在在一个工作站中发生异常或可疑行为时,UserLock将允许管理员从中央控制台或任何在线计算机远程断开用户或锁定会话。
控制学生的Wi-Fi会话和为BYOD提供安全
允许学生和员工使用自己的设备(可能存在不受信任的设备)——访问组织资源并非没有风险。而UserLock保护网络安全支持所有会话类型,包括Wi-Fi,它允许组织来控制他们的无线网络,并为自带办公设备(BYOD)提供安全措施。
优化访问工作站的使用。
除了有效地实施网络访问安全,UserLock同样可以优化工作站使用。
限制一段时间同一会话的用户
在Windows网络中学生可以很方便的使用他/她的用户帐户(ID和密码)同时打开几个会话。例如同时打开一个工作会话和另一个下载任务。UserLock迫使用户在他们离开工作站时关闭他们的会话,,在会话完成之前他们不能在其他地方打开另一个会话。
通过阻止学生使用几个工作站,UserLock降低自由访问电脑占用率。
远程断开
如果一个学生以打开或锁定的状态离开会话,工作站对所有其他的用自己账号登录的学生是不可用。为了释放资源,UserLock允许网络管理员通过任何网络计算机从中央控制台远程断开离开或锁定的会话。
统计访问事件
UserLock的报告将详细显示计算机的使用情况、使用高峰和低谷、占用率等。因此,教育组织的IT团队可以确保开放时间可以令大多数人满意,而且有足够的工作站可供使用。UserLock将使他们有能力来确定最佳工作负载分布,并采取任何必要的行动。
定位可用工作站
UserLock通过一个可定制的Web Intranet Page,可以访问所有网络用户,实时显示所有空闲的工作站。这个功能提高了学生的满意度,让他们能够很容易快速找到一个可用的工作站,以之来优化占用率。
委托和远程管理
UserLock可以由中央管理控制台(在服务器或工作站上),或通过任何在线计算机进行远程控制。
web接口允许将UserLock委托给非IT管理人员(如教师、监督者等),对于一个工作站的子集(例如系统)进行监督和管理(如关闭或开启工作站的会话)。
通过提供这种级别的管理,UserLock提供给非IT管理用户有限的监管权,而关键的软件设置则只有管理员才能接触。
加强学校安全政策
提供一个清晰的和一致的信息安全政策可以帮助UserLock的通知系统。符合法律含义的清晰消息有助于减少学生无意中犯下罪行的机会。
来源:oschina
链接:https://my.oschina.net/u/1172191/blog/146142