Австралийский образовательный провайдер Navitas запустил новый цифровой кампус в дополнение к своей работе с 70 000 студентами из 23 стран.
Глобальный руководитель отдела информационной безопасности Navitas Гэвин Райан сказал, что запуск был осложнен политикой bring your own device (BYOD), ростом вредоносной киберактивности из-за пандемии COVID-19 и все более сложной областью регулирования данных и законодательства.
“Образовательное пространство, особенно с иностранными студентами, значительно пострадало из-за закрытия границ, и именно поэтому мы ввели наш цифровой кампус, чтобы, в двух словах, мы могли донести опыт Navitas до студентов, пока они находятся дома”, — сказал он ITnews.
“Но также мы можем использовать его, чтобы помочь и облегчить плавный переход обратно в кампус, когда придет время для наших студентов.
“Мы не смогли бы создать этот цифровой кампус без правильных основ, и для нас CrowdStrike Falcon является основополагающим компонентом среды информационной безопасности, которой мы управляем.”
Navitas впервые развернула CrowdStrike, когда начала капитальный ремонт своей устаревшей аудиовизуальной среды три года назад, используя развертывание новых систем как шанс переосмыслить свою среду безопасности.
Райан сказал, что CrowdStrike был выбран после консультаций с Gartner и обзора клиентов поставщика безопасности с аналогичным следом, чтобы убедиться, что он будет соответствовать разнообразным требованиям сектора образования.
“Например, исследователи, как правило, очень сотрудничают — совместная работа является частью того, что они делают.
“И поэтому вам нужно обслуживать людей, работающих на разных платформах, чтобы затем вы могли защитить эти платформы.”
Важно отметить, что Navitas нуждалась в облачном решении безопасности, которое было бы агностичным по отношению к платформе, а сотрудники и студенты предпочтительно даже не знали бы о его существовании.
“Так, например, если у вас есть такая платформа, как Microsoft Teams, но, как мы видели в этом случае, люди начали использовать Zoom, безопасность не может помешать этим исследователям работать, и именно поэтому нам нужны такие инструменты, как CrowdStrike, которые работают в фоновом режиме.”
Райан сказал, что команда безопасности, как правило, была более осведомлена об изменениях в поведении студентов и персонала еще до запуска цифрового кампуса благодаря коронавирусу, и в результате ей пришлось скорректировать способ учета риска.
“Что касается плохих актеров, прыгающих на борт при неблагоприятных обстоятельствах, то мы также видели это в Австралии из-за лесных пожаров», — сказал он.
“Они могут использовать эти обстоятельства, чтобы получить свои сообщения, скажем, фишинговые кампании, и поэтому сбрасывать вредоносное ПО на устройства несчастных людей, которые, возможно, попались на эту кампанию, которую они проводили.
“Мы определенно наблюдаем увеличение этого, и наряду с этим у вас есть люди, работающие в среде вне офиса — из дома — где у них есть повышенные отвлекающие факторы, такие как дети или другие люди, или стиральная машина может быть включена, посудомоечная машина — все эти отвлекающие факторы могут играть на руку плохим актерам, заставляя нас терять бдительность.”
Райан отдает должное автоматическим ответам CrowdStrike за то, что она отвергла попытки получить доступ к системам Navitas, особенно в международной среде, где трудно поддерживать оперативность в пиковые периоды активности в своих колледжах в разных часовых поясах.
Однако Navitas не может просто полагаться на универсальные рекомендации по безопасности и принимать стратегии, используемые крупными предприятиями в будущем, сказал Райан.
“Много лет назад мы обращались к финансовым услугам, потому что они были лидерами во всем мире с точки зрения безопасности.
“Но теперь у вас есть повышение осведомленности о конфиденциальности, такие вещи, как GDPR и обязательное уведомление о нарушении данных, влияют на сектор образования так же сильно, как и на другие секторы.
“Мы также чувствуем потерю частной информации о последних исследованиях, которой нет в других секторах.
“И то, что мы обычно видим, — это увеличение числа людей, которые пытаются получить наши исследования, а не пытаются сделать это сами-так что есть такой нюанс в секторе образования.”