在与高等教育客户进行有见地的访问期间,为确保校园无线局域网基础设施的安全,需要考虑以下几点:
- 人:用户是员工、学生还是客人?它们需要什么访问权限?
- 的地方:一个特定的建筑是否需要不同的能力?谁管理大楼的IT?如果不是中心IT,它们如何与中心IT重叠?该建筑是否包含物联网环境?
- 设备:设备是自带的还是校园发放的?笔记本电脑和手机有区别吗?物联网设备在网络上是可检测和管理的吗?
- 用例和/或应用:应用程序需要什么级别的优先级?一天中的时间是否影响访问?网络是否需要支持大数据传输或网络研究?
高等教育客户也分享了一个日益普遍的重大安全风险,即物联网环境的快速部署。
政策考虑
拥有智能基础设施、软件和支持系统对安全至关重要。但为了更好地确保这些工具的长期成功,应该制定和定期审查跨部门政策,以支持校园安全目标。
- 研究“为什么?":理解物联网设备部署的驱动程序或特殊访问特权的请求是授权。节省成本、研究支持、环境问题、学生注册或留校,以及改善学生服务,这些都可能是当院系要求网络改进时“为什么”的潜在答案。收到的答案可以帮助基础设施和软件决策,还可以帮助在中央IT和部门之间开发sla和政策。
- 沟通和教育:持续的沟通和协作似乎是无需动脑筋的事情,但不要认为这是理所当然的。请记住,其他团体,即使是那些精通技术的团体,可能无法跟上最近的发展,特别是与安全风险相关的发展。创建一种沟通的方法或过程,并用它来教育你的利益相关者。
- 策略或服务水平协议(sla):很可能您已经有了sla。它们的目的不仅是让每个人都与所提供的IT服务保持一致,还包括如何制定决策、成本、对IT系统的访问级别,以及如何处理潜在问题。如果您最近没有审查物联网环境的政策或sla,请查看您的政策或sla,并从值得信任的顾问那里寻求意见。
行动呼吁
在以移动为主导的校园、教育数字化、物联网环境、覆盖网络和去中心化IT服务的时代,确保校园安全可能是一个挑战。虽然没有万能的指南,但是您也可以通过了解政策考虑来帮助实现您的安全目标!
要了解更多,请观看网络研讨会。如何解决当今移动和物联网安全挑战并读到华盛顿大学信息技术助理主任查克·本森的文章,EDUCAUSE文章“物联网、物联网系统和高等教育”,其中包括将物联网系统风险社会化给利益相关者的想法。同时,不要忘记与他人交流愚蠢的高等教育社区!
