Университет Квинсленда ввел многофакторную аутентификацию (MFA), чтобы предоставить своим сотрудникам и студентам безопасный доступ к своей сети из любой точки мира.
Эта инициатива началась после того, как университет начал изучать концепцию нулевого доверия, заявил заместитель директора по информационным технологиям университета Дэвид Стокдейл на виртуальном круглом столе, организованном компанией Cisco.
Будучи крупным учебным заведением с более чем 50 000 студентов, 6000 сотрудников и открытой кампусной средой, университет не мог просто верить, что люди, представившие правильное имя пользователя и пароль, были теми, за кого они себя выдавали.
“Вся многоуровневая модель безопасности чрезвычайно важна — вы больше не можете полагаться только на одну технологию или один процесс для одной ситуации”, — сказал Стокдейл.
Он сказал, что университет использует MFA для всех услуг, доступных в настоящее время через единый вход.
«Но мы также наложили его на другие вещи, такие как наше VPN-решение, так что у нас есть несколько слоев этой идеи нулевого доверия.”
После опробования нескольких различных продуктов MFA университет остановился на дочерней компании Cisco Duo, которая была развернута для постоянного, срочного и случайного персонала в ноябре прошлого года.
В то время как большинство сотрудников могут использовать мобильное приложение Duo для получения кодов доступа или push-уведомлений с просьбой войти в систему, сотрудники, работающие в лабораториях, которые ограничивают использование мобильных телефонов, могут получить токен от ИТ-отдела университета для получения кодов доступа.
После первоначального поглощения 500 пользователей в первый месяц университет продолжил расширять программу для большего числа типов учетных записей сотрудников и студентов-исследователей, даже несмотря на то, что большая часть рабочей силы перешла на удаленные операции из-за пандемии COVID-19.
“Мы смогли развернуть это, несмотря на то, что мы работали вне места — так что за пределами кампуса — в течение последних нескольких месяцев, и это все еще был очень успешный, плавный переход.”
Стокдейл добавил, что сроки реализации проекта были выбраны довольно удачно, учитывая заметный рост попыток фишинга и атак вымогателей, поскольку плохие актеры пытаются извлечь выгоду из внезапного перехода на работу из дома во многих отраслях.
Австралийские университеты ранее были объектом вредоносной кибератаки, отчасти благодаря богатству интеллектуальной собственности, которую они хранят на основе своих исследований.
Университет Монаша развернул решения MFA в прошлом году после серии атак, поразивших сотни глобальных учреждений, в то время как Университет Дикина представил эту технологию в рамках своей программы кибербезопасности Deakin Shield.
Университет Квинсленда особенно выделяется в настоящее время благодаря своей работе, ведущей национальную разработку потенциальной вакцины против нового коронавируса.
Стокдейл добавил, что университет изучает возможность использования автоматизации для противодействия растущей “чуме” киберугроз в результате этого.
“Единственный способ, которым мы можем справиться с этим, — это все больше и больше автоматизации.
“Нам нужны наши умные люди, чтобы справиться с очень сложными и трудными [угрозами], и единственный способ сделать это действительно-избавиться от рабочей нагрузки для более простых вещей, и способ сделать это-через автоматизацию.”
