Protegendo Redes de Universidades com Arquitetura de Acesso Seguro

Faculdades e Universidades possuem necessidades exclusivas de rede sem fio e segurança. Eles são normalmente ambientes densamente povoados e altamente colaborativos. Estudantes e professores dependem de uma conexão sem fio consistente que lhes permita uma comunicação rápida e constante entre os campus e edifícios.

Eles exigem acesso a vários recursos e publicações online para realizar pesquisas para tarefas e planos de aula, bem como acessar várias aplicações e soluções de software para gravar, apresentar e compartilhar suas descobertas. Além disso, dependendo da escola ou departamento, as prioridades para acessar diferentes aplicativos e recursos podem variar drasticamente.

Além de apoiar as necessidades acadêmicas, as equipes de TI de ensino superior também precisam construir uma WLAN que possa suportar dispositivos que os alunos usam durante suas vidas diárias em dormitórios e residências, como TVs inteligentes, impressoras sem fio, dispositivos móveis e mais, com 42% de estudantes universitários usando dois ou mais dispositivos em um dia médio.

 

O desafio de Proteger a Rede com Arquitetura de Acesso Seguro

 

Construir uma rede sem fio que tenha a largura de banda e as capacidades para lidar com quantidades tão elevadas de tráfego e prioridades variáveis ​​é um desafio por si só. Não é incomum que as faculdades e as universidades tenham que implantar centenas, ou mesmo milhares de pontos de acesso em todos os campi para fornecer cobertura Wi-Fi 24/7. Este desafio infra-estrutural é ainda mais complicado quando se abordam as novas ameaças de segurança associadas às redes abertas no ensino superior.

Faculdades e universidades tornaram-se metas de alto valor para cibercriminosos por causa dos tipos de dados que armazenam. Isso não inclui apenas informações sobre estudantes inscritos, mas muitas vezes informações de saúde, financeiras e de identificação pessoal em professores, funcionários, administradores e até mesmo estudantes que solicitem a entrada. De fato, desde 2005, as instituições de ensino superior dos Estados Unidos foram vítimas de 539 infrações, resultando em cerca de 13 milhões de registros comprometidos, segundo o site UniversityBusiness.com. Esta informação roubada pode então ser vendida na web escura e utilizada para fins fraudulentos que podem ter efeitos duradouros sobre os indivíduos. As escolas também estão em risco de hacks devido à habitação de propriedade intelectual de pesquisas originais realizadas em laboratórios ou outras instalações de pesquisa.

Com essas ameaças cibernéticas em mente, as instituições de ensino superior devem considerar onde elas são mais vulneráveis ​​e como elas podem mitigar os riscos.

 

Desafios WLAN na Educação Superior

Hoje, as equipes de TI de uma universidade precisam construir infraestrutura WLAN que ofereça conectividade forte com restrições mínimas e tempo de inatividade, ao mesmo tempo em que protege usuários e dados de ameaças atuais e em constante evolução. Essas ameaças são exacerbadas pelo aumento no uso de aplicativos e trazem a popularidade do seu próprio dispositivo (BYOD).

 

Traga seu Próprio Aparelho

Estudantes e professores estão cada vez mais trazendo vários dispositivos para o campus e conectando-se à rede, criando uma superfície de ataque mais ampla. Isso representa um desafio exclusivo para a segurança da rede sem fio, pois as equipes de TI precisam gerenciar e proteger dispositivos que não pertencem a eles e podem estar transportando alguma forma de malware ou vulnerabilidade explorável. Esses tipos de dispositivos, como portáteis, tablets, consoles de jogos, telefones e muito mais, são alvos populares para os cibercriminosos que procuram aproveitar esse acesso para comprometer informações valiosas armazenadas em outros lugares da rede.

 

Aplicativos da Web Vulneráveis

A rede é colocada em risco por um afluxo de aplicações web usadas por estudantes e professores, tanto academicamente como pessoalmente, como o Google Apps e o Office 365. Além desses aplicativos, cujas equipes de TI da universidade estão mais conscientes, um número crescente de dispositivos conectados significa mais aplicativos com vários graus de segurança e atualizações. Este pode ser um grande problema de segurança para as universidades, já que os ataques de aplicativos da Web representaram 40% dos incidentes de violação de dados em 2016.

As instituições de ensino superior devem garantir a camada de acesso com switches seguros e pontos de acesso para manter as demandas técnicas dos alunos e professores em todos os momentos, mantendo os dados pessoais armazenados na rede. Com os pontos de extremidade aumentados, as equipes de TI estão percebendo que o acesso à rede e a segurança da rede devem ser um processo integrado. A segurança da camada de acesso garante que a rede permaneça protegida dos muitos dispositivos de propriedade do usuário, além de fornecer recursos de proteção e detecção fortes na camada do aplicativo.

 

Acesso e Segurança Integrados à Rede

A Arquitetura de Acesso Seguro do Fortinet aborda os desafios de conectividade que afligem as universidades hoje, como cobertura, confiabilidade e BYOD, enquanto incorporam a segurança cibernenética avançada.

A Arquitetura de acesso seguro permite que as equipes de TI dimensionem rapidamente sua WLAN para suportar milhares de pontos de acesso com alto débito à medida que mais dispositivos se conectam. Em grandes campus universitários, o planejamento de canais – o processo de garantir que as células de cobertura sobrepostas não tenham espaço de frequência sobreposto – pode levar meses. Isso diminui drasticamente a capacidade de TI para responder às maiores necessidades de conectividade. Arquitetura de acesso seguro, no entanto, usa a célula virtual para fornecer cobertura em toda a rede como se por um único rádio. Isso garante roaming e transferência simplificados à medida que estudantes, funcionários e professores se deslocam sobre o campus. Além disso, porque a rede, em vez do usuário, escolhe quando seria melhor roaming para um melhor serviço, eles são assegurados a conexão ideal à medida que se movem por todo o campus.

Esta infra-estrutura sem fio está integrada com a solução de segurança FortiGate da Fortinet, que incorpora firewalls de próxima geração, anti-malware, filtragem na web, controle de aplicativos e mais dentro de uma interface gerenciável. Para maior segurança em camadas, a Arquitetura de Acesso Seguro do Fortinet também inclui segmentação interna . Isso quebra uma rede de outra forma plana com controles adicionados em toda, garantindo que todas as violações estão isoladas e não podem comprometer toda a rede.

Essas ferramentas de segurança são alimentadas com atualizações automáticas de inteligência de ameaças da FortiGuard Labs , para fornecer proteção imediata contra ameaças novas e emergentes. Trabalhando juntos, essas características aumentam as medidas de prevenção e detecção para minimizar os efeitos dos ataques cibernéticos através de defesas perimetrais e tempos de permanência reduzidos.

 

Pensamentos finais

O uso de tecnologia em campus universitários só vai aumentar à medida que os alunos se tornem mais dependentes de dispositivos e aplicativos conectados em suas vidas acadêmicas e pessoais. Ao mesmo tempo, as universidades enfrentarão ataques cibernéticos mais freqüentes e sofisticados de criminosos que buscam dados pessoais valiosos. As universidades têm de integrar o acesso à rede e o protocolo de segurança da rede para fornecer escalabilidade e visibilidade para acompanhar as necessidades dos alunos enquanto combate atores mal-intencionados. Conheça o Case da Universidade Estácio de Sá.

 

Fonte: Fortinet