Abonare Newsletter

Selecteaza Domeniu:

Adoptarea unei retele “Zero Trust” poate imbunatati securitatea cibernetica

Deoarece universitatile sunt tinte din ce in ce mai frecvente ale atacurilor cibernetice, departamentele IT din invatamantul superior ar trebui sa ia masuri drastice cu privire la gestionarea accesului la aplicatii.

 

 

Institutiile de invatatmant ar trebui sa-si regandeasca arhitectura de securitate si sa ia in considerare utilizarea unui model “zero trust” pentru a intrerupe atacurile cibernetice si pentru a proteja serverele care stocheaza proprietatea intelectuala.

 

Institutiile de invatamant superior au devenit o tinta atractiva pentru atacurile cibernetice in ultimii ani. In special, universitatile de cercetare sunt in pericol, deoarece acestea produc proprietate intelectuala semnificativa datorita cercetarii si dezvoltarii efectuate in campusurile lor.

 

Universitatile sunt, de asemenea, percepute ca avand o cultura cibernetica mai deschisă decat guvernul sau institutiile financiare.

 

Aceste tendinte ii ingrijoreaza pe expertii in securitate, care anticipeaza ca numarul acestor atacuri va continua sa creasca.

 

Universitatile se confrunta cu o varietate de atacuri DDoS

 

Unele dintre cele mai interesante atacuri DDoS (Distributetd Denial-of-Service) din ultimii ani au vizat educatia.

 

Hackerii care vizeaza educatia ii depasecs cu mult pe cei interesati de atacul asupra proprietatii intelectuale, inclusiv DDoS, malware-ul oportunist, atacurile de rascumparare si campaniile de phishing.

 

Aceste atacuri se intind de la extrem de complexe la neobisnuite. La capatul sofisticat al spectrului, unii hacktivisti ataca universitatile cu tehnici inovatoare care acopera o cantitate incredibil de mare de proprietate intelectuala tinta.

 

Pe partea mai neobisnuita, elevii folosesc instrumente DDoS as a Service pentru a intrerupe testele online standardizate. Oricine lucreaza in domeniul securitatii informatiilor in spatiul de informare a vazut probabil aceste atacuri neobisnuite concentrate in jurul perioadei de examene.

 

Un fir comun in randul anemintarile cibernetice

 

Ceea ce arata aceste exemple este ca un atacator poate avea puterea de a  distruge o intreaga retea din campus.

 

Adaugati asta la faptul ca educatia, in general, este in mod inerent un mediu foarte tranzitoriu – studentii, profesorii si conducerea cin si pleaca in mod constant – si aveti mediul perfect pentru un hacker motivat sa il valorifice.

 

Universitatile pot utiliza retelele Zero Trust pentru a preveni atacurile cibernetice

 

Avand in vedere amenintarile la adresa mediului de securitate provocarile unice cu care se confrunta mediul educational in 2019, nu este deloc surprinzator faptul ca multi arhitecti de securitate din domeniul educatiei investigheaza arhitecturile de securitate Zero Trust. Modelul Zero Trust incurajeaza managerii IT sa renunte la securizarea traditionala a perimetrului retelei in favoarea acordarii accesului per aplicatie, indiferent daca computingul este facut on-premise sau in cloud.

 

Asta inseamna indepartarea de notiunea de segment de retea de incredere care exista in spatele unui DMZ si acceptarea unei arhitecturi in care toate segmentele de retea sunt nesigure. Intr-un model Zero Trust, accesul la o aplicatie se acorda pe baza identitatii utilizatorului. 

 

Pentru a maximiza castigurile obtinute de la un model Zero Trust, universitatile ar trebui sa se concentreze mai mult pe identitatea utilizatorilor si, in acelasi timp, sa integreze autentificarea si autorizarea stricta a utilizatorilor.

 

Acest lucru permite universitatilor sa mute deciziile privind accesul de la nivelul retelei la nivelul aplicatiei, unde se evalueaza un set mult mai bogat de semnale.

 

Acest model se dovedeste a fi mai agil pentru gestionarea unui climat tranzitoriu, cu studenti care trec anual prin sistem.

 

Hackerii sunt prea dependenti de exploatarea retelelor interne de incredere pentru a se deplasa lateral de la un punct de intrare la obiectivele “bijuteriile coroanei”, cum sunt serverele care gazduiesc pretioasa proprietate intelectuala.

 

O retea Zero Trust poate oferi o oportunitate de a duce aceasta miscare laterala critica departe de hackerii care sunt atat de hotarati sa vizeze mediul educational.