拥抱BYOD时代 如何确保信息安全不失?

学校必须对其教职员和学生的信息拥有存取权;但是,所谓”信息自由”和”滥用和遗失信息之风险”的差异性其实并不明显。针对IT网络,学校有责任避免让其遭受病毒、恶意软件、未授权存取和数据外泄的侵害。同时,学校亦需要一套易于使用且负担得起的安全系统来妥善管理。
科技领域瞬息万变,伴随而来的是源源不断的威胁,进而让情况变得错综复杂。部分高等教育使用者所仰赖,并且可从学校网络存取的网页式应用程序持续大幅成长。这是由于Web 2.0技术、远程使用者存取、智能型手机用量和学生携带个人装置的比例增加等情况逐一浮上台面,为后势看涨的BYOD热潮造桥铺路。

MDM

学校的IT部门必须在”生产力应用程序”和”非生产力且有潜在危险之应用程序”的使用上取得平衡。以Facebook的状况举例,确实有必要对小型应用程序加以控管。学校可以制定允许Facebook存取特定团体或个人的原则,同时必须停用无意义或可能造成学校网络产生漏洞、遭到入侵或外泄数据的功能。

剑桥地区学院(Cambridge Regional College)最近更新了IT安全性,使其符合扩充原则,且解决了此问题。现在,他们在适当的地方架设了Dell SonicWALL解决方案,除了可保护学校的网络外,亦给予老师们弹性的空间,使教学方式更加符合潮流、学生参与课程更加投入。

举例来说,老师可允许学生上Facebook(当然,不包括Facebook聊天室),并准许使用YouTube和BBC iPlayer辅助学生研究课题。利用学生惯于使用的技术,不但让课程变得更有乐趣、高互动性,亦让老师和IT职员确保因特网存取的安全性,或限制学生存取到非必要的YouTube频道。

主要病毒和害虫的侵袭严重干扰了学校网络并使其停摆,大大削弱了日常运作机能,清理起来亦旷日费时。为了使其免于收到威胁,对于学校而言,首要之务就是藉由一套设计精良的网络访问控制和辨识管理系统来防范未然。所有尝试登入网络的装置必须经由测试,以验证其符合必要的端点安全原则,例如:已安装的防病毒软件为所需之安全性提供不同等级。

学校需要一套智能、弹性的系统,以便集中管理。安装下一代防火墙是一个选择:一种安全性产品,其包括数个整合到同一装置的安全功能,例如网络和应用程序检测、防毒保护和网络入侵检测和预防。四个秘诀协助保护学校信息:

1. 定期训练所有教职员:要了解使用IT系统的方式、让学校网络维持受保护状态的方式、确保学生安全地使用技术和因特网的方式,以及紧急时的应变措施。

2. 访问控制:确认学校所有网络的存取区正受到保护。

3. 集中管理:学校多半不倾向设立大型IT部门,所以,如果发生问题的话,系统必须易于维护和管理。

4. 研究、测试并确认选取正确的IT安全性解决方案:并非一个方案即可适用于所有情况。不同学校将会需要不同产品。尽可能随时掌握更多与科技新知相关的信息,因为安全性威胁将会随其日益扩张。

如果学校遵循这些原则,便能够持续以有趣、互动兼顾的教育方式;同时,亦不会因为有害的恶意软件和病毒使得整个学校系统停摆。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量