拥抱BYOD时代如何确保信息安全不失?

2020-01-23

学校必↓须对其教职员和学生的信息拥有存取权;但是,所谓”信息∵自由”和”滥用和遗失信息之风险”的差异∽性其实并У不明显。针对IT网络,学校有责任避免让其遭受病毒、恶·意软件、未授权存取和数据外泄的侵害。同时,学校┘亦需要一套易于使用且负担得起的安全系统来妥善⿷管理。
科±技领域瞬息万变,伴随而来的是源源不断的威胁,进而让情况变得错⊕综复杂。部分高等⊿教育使用者所仰赖,并且可从学校网络存取的网页式应用程序持续大幅√成♥长。这↙是由于W▀eb 2.0技术、远程使用者存取、智能型手机〾用量和学生携带个人装置的比例增加等情℅况逐一浮上台面,为后势看涨的BYOD热潮造桥铺路。

学校的IT∮部门必须在”生产力应用程序”和”非生产力且有潜在危险之应用程序”的使用上取得平衡。以Facebook的状况举例,确实有必要对小型应用程序┖加以控管┙。学校可〥以制定允许Facebook存取特定团体或个人的原则,同时必须停用无意义或可⿴能造成★学校网络产生漏∧洞、遭到入侵或外泄数据的功能。

剑桥地┏区学院(Cambridge Regional Colleg◥e│┃)最近更新了IT安全性,使其符合扩充原则,且解决了此问题。现在,他们在适当的地方架设了Dell SonicWALL解决方案,除了可保护学校的网络外,亦给予老师们弹性的空间,使教学方式更加符合潮流、学生参与课程更加投入。

举例来说,老师可允许学生上F▼acebook(当然,不包括Facebook聊天室),并准许·。使用Y♀ouTube和BBC iPlayer辅助学生研究课题。利用学生惯于使用的技术,不但让课程变得更有¤乐趣、高互动性,亦让老师和IT职员确保因特网存取的安全性,或限制学Φ生存取到非必要的YouTube频道。

主要病毒和害虫的侵袭严重干扰了学校网络并使其停摆,大大削弱了日常运作机能,清理〦起来亦ↀ旷日费时。为∴了使其免于收到威胁,对于学校而言,首要之务就是藉由一套设计精ì良的网络访♀问控制和辨识管理系统来防范未然。所〆有尝试登入网络的装置必须经由测试,以验证其符合必要的端点安全原则,例如:已安装的防病毒软件为所需之安全性提供不同等级。

学校需要一套智能、弹性的系统,以便集中管理。安装下一代防火墙是一个选择:一种★安全性产品,其包括数个整合到同一装置的安全功能,例如网络和应用程序检测、防毒保护◥和网络入侵检测和预防。四个秘诀协助保护学校信息:

1. 定期训练所有教职员:要了解使用IT系统的方式σ、让学校¥网络维持受保护状态的方式、确保学生安全地使用技术和因特网的方式,以及紧急时的应变措施。

2. 访问控└制⺌:确认学校所有网络的存取区正受到保护。

3. 集中管理:学校多半不倾向设立大┍型IT部门,所以,如果发生≌问题的话,系统必须易于维护和管理。

4. 研究、测试并确认选取正确的IT安全性解决方案:并非一☆个方案即可适用于所有情况☼。不同学校将会需要不同产品。尽可能随时掌握更多与科技新知相关的№信息,因为安全性威胁将会随其日益扩张。

如果学校遵循这些原则,便能够持续以有趣、互动兼顾的教育方式;同时,亦不会因为有害的恶意软件和病毒使得整个学校系统停摆。

移动信息化交流QQ群:一号群:21102』9692 ▒二号群:344692795 CIO交流群:316076815(需认证)