- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 452 zobrazení
Navzdory tomu, že mnoho škol se nyní plně otevírá osobnímu učení, časy, kdy školní notebooky a další zařízení zůstávaly na konci každého dne bezpečně uloženy, jsou dávno pryč. Díky tolik potřebnému, mnohamiliardovému nouzovému financování z federální vládou rychle přijatého zákona CARES, CRRSA a amerického záchranného plánu vzrostl počet školních zařízení používaných studenty do bodu, kdy má nyní přístup téměř každý student k notebooku nebo tabletu.
Jeden student, jedno zařízení
Průzkum z roku 2021, který provedlo Education Week Research Center, zjistil, že 42 % okresů v USA zakoupilo a vydalo zařízení pro každého studenta a dalších 55 % okresů je zakoupilo alespoň pro některé studenty. Ve stejném průzkumu vedoucí okresů uvedli, že zavedli programy 1:1 – ve kterých má každý student zařízení vydané školou – pokrývající 90 % středoškoláků a 84 % žáků základních škol. To představuje pozoruhodný nárůst z 66% a 42% v porovnání s obdobím těsně před pandemií.
Údaje z nejnovější zprávy Endpoint Risk Report společnosti Absolute Software o vzdělávání odhalily, že 47 % zařízení K-12 se na jaře tohoto roku nacházelo více než 25 mil od jejich školy nebo okresu, ve srovnání s pouhými 27% jen o rok dříve – jedná se o 20% nárust. Kromě toho se značný počet zařízení – 21% – nacházelo více než 500 mil daleko.
Zaznamenaná vzdálenost zařízení od své školy (obrázek od společnosti Centrify)
Přestože zvýšená mobilita a prostředí „učit se odkudkoli“ jsou oba pozitivní výsledky, IT týmy, které tyto oblasti podporují, čelí velmi skutečné výzvě, že jsou schopny sledovat a spravovat mnohem větší objemy cenných aktiv, která jsou nyní často mimo zabezpečení školní sítě. Vzorový příklad lze vidět v těchto statistikách: meziroční pohyb se zvýšil o 48 %, což přispělo k velmi významnému 45% nárůstu počtu zařízení, která byla na jaře 2021 nahlášena jako chybějící nebo odcizená ve srovnání se stejným obdobím o rok dříve.
To vše ukazuje na skutečnost, že IT týmy čelí náročnému balancování. Na jedné straně rychlá opatření přijatá školními obvody za poslední dva roky nepochybně pomohla studentům zůstat zapojenými do svého studia ve velmi nepředvídatelné době. Z čistě IT hlediska však existují určité bezprostřední problémy, které musí školní obvody rozpoznat a řešit.
Nedostatek viditelnosti
Jedním z nejviditelnějších úskalí, do kterého se školní obvody dostaly při zrychleném zavádění zařízení, bylo, že někdy – z nutnosti – musely přehlížet své vlastní standardní postupy. Pro mnohé to způsobilo nedostatek viditelnosti, což vedlo k novým výzvám v oblasti správy a zabezpečení pro IT týmy, které byly již tak napjaté. Kromě znalosti toho, kde byla zařízení používána, nutnost hlásit a účtovat federální financování znamená, že se od školních obvodů očekává, že také budou vědět, jak se tato zařízení používají, a také zajistí, že studenti budou při online práci přiměřeně chráněni.
Kromě těchto faktorů přineslo přidání netestovaných aplikací do zařízení, zpoždění v opravách a selhávání bezpečnostních kontrol zvýšilo složitost a přidalo více zranitelností do prostředí, u kterého bylo zabezpečení často až na druhém místě. Není tedy divu, že vzdělávací sektor jako celek se stal jedním z největších cílů ransomwaru, což vystavuje jak studenty, tak samotné školy zvýšenému riziku.
Podle Federálního úřadu pro vyšetřování (FBI) jsou nyní školy hlavním cílem kyberzločinců, což vede k útokům ransomwaru, krádežím dat a narušení online výuky. Padesát sedm procent všech hlášených útoků ransomwaru v srpnu a září 2020 se zaměřovalo na instituce K-12, což je nárůst z 28% za prvních šest měsíců téhož roku.
Vyvažování učení odkudkoli s bezpečností a soukromím koncových uživatelů
To neznamená, že bychom měli vrátit čas. Zařízení jsou dnes často vnímána jako nová třída, což znamená, že přenositelnost zařízení je pro většinu škol absolutní nutností a úspěch jejich vzdělávacích plánů. Aniž bychom se snažili znít jako překonaný rekord, důležité je, že IT týmy mají nástroje, které jim pomáhají udržovat viditelnost a kontrolu nad celou flotilou zařízení bez ohledu na to, kde se tato zařízení nacházejí nebo jakou síť používají. Za normálních okolností by to byl obrovský úkol i pro dobře financovanou soukromou organizaci, ale pro většinu IT týmů školních obvodů je to často otázka rozpočtu i pracovních sil.
Jedna věc, která by měla být nezbytným předpokladem pro tento druh přenositelnosti zařízení, je správné sledování a správa majetku. Řešení, jako je označování aktiv, umožňují IT týmům udržovat zařízení pod dohledem a aktuální, bez ohledu na jejich typ nebo umístění. Často mají schopnosti, které zajišťují, že se studenti mohou snadno a bezpečně připojit, což jim poskytuje správný přístup k učebním materiálům a úkolům.
Od kolébky do hrobu
Prostředí učit se odkudkoli podtrhuje potřebu IT týmů škálovat své procesy pro správu zařízení. Začíná to samozřejmě nasazením, ale zasahuje do celého životního cyklu každého zařízení, včetně sběru, konfigurace a konce životnosti.
Jak bylo uvedeno výše, důležitým hlediskem je také umístění školních zařízení. Kromě stavu kritických bezpečnostních aplikací a nasazení OS a dalších softwarových záplat je jedním ze základních ukazatelů stavu zařízení, který by měl být monitorován, geolokace zařízení. Je notebook nebo tablet umístěn tam, kde má být? Pokud ne, jaká jsou související rizika? Měnilo zařízení během posledních několika týdnů nebo měsíců pravidelně místo a jsou tyto změny vysvětlitelné a přijatelné? U jakéhokoli vysoce mobilního zařízení bude přirozeně existovat zvýšené riziko kvůli potenciálnímu používání nezabezpečených sítí Wi-Fi a větší pravděpodobnost, že zařízení zůstanou bez dozoru, ztratí se a možná budou odcizena.
Rozšířenost citlivých údajů podle typu (obrázek od společnosti Centrify)
Jedním z nejpřekvapivějších zjištění ze zprávy o vzdělávání bylo množství osobních informací, které byly nalezeny na školních zařízeních. Téměř třetina vzdělávacích zařízení ve studijní skupině obsahovala nějakou formu citlivých dat. Z nich byla data sociálního zabezpečení uložena na 45 % a 39 % obsahovalo chráněné zdravotní informace.
Díky sledování aktiv lze výrazně minimalizovat ztráty zařízení a datová rizika. Kromě toho může být neuvěřitelně užitečná rozšířená sada funkcí, která IT týmům umožňuje lokalizovat, zmrazit nebo dokonce vzdáleně vymazat data z jakéhokoli zařízení. Mnoho z těchto funkcí může a mělo by být automatizováno, což správcům IT usnadňuje implementaci podrobných ovládacích prvků zásad, které pomáhají nejen správě zařízení, ale také procesu hlášení.
Zatímco svět stále zjišťuje, jak se nejlépe vypořádat s prostředím práce odkudkoli a učení se odkudkoli, organizace všech tvarů a velikostí se budou i nadále potýkat s potřebou lepšího zabezpečení, které nebrání produktivitě a použitelnosti. Vyvážení toho všeho se soukromím koncových uživatelů a integritou zařízení je nepochybně jednou z největších výzev pro IT týmy, které nyní čelí konečné zkoušce.
Související článek:
Autor původního článku: Torsten George
Překlad: Ondřej Strachota