數(shù)字安全隱患
制約高校業(yè)務(wù)移動化進(jìn)程
本期教育行業(yè)案例主體為國內(nèi)某重點(diǎn)高校。
在數(shù)字經(jīng)濟(jì)的浪潮下,數(shù)字化轉(zhuǎn)型已經(jīng)成為各行業(yè)發(fā)展的必然選擇,教育行業(yè)同樣如此。移動技術(shù)的不斷發(fā)展,推動了高校的移動化進(jìn)程。本案例中的高校一向重視信息化建設(shè),近年來積極利用先進(jìn)的移動技術(shù)來提高信息化水平,提升校內(nèi)職工的工作效率,優(yōu)化了用戶體驗(yàn)。但與此同時,移動化的深入發(fā)展,衍生的信息安全挑戰(zhàn)也日漸突出,典型如互聯(lián)網(wǎng)暴露面增加致使攻擊入侵、SQL注入爬取敏感信息、移動應(yīng)用漏洞造成信息竊取以及移動設(shè)備脫管導(dǎo)致數(shù)據(jù)泄露等,此類事件給該校移動化進(jìn)程蒙上了陰影。
此外,信息安全作為高校數(shù)字化轉(zhuǎn)型的重要一環(huán),愈發(fā)受到全社會的重視。近年來,國家、教育主管部門等不斷出臺相關(guān)政策法規(guī),對高校的信息安全保障工作提出了基本規(guī)范和要求。包括《教育信息化2.0行動計劃》、《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》、《加強(qiáng)新時代教育管理信息化工作》等法規(guī)條例中均明確提出,高校需持續(xù)加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)和提升網(wǎng)絡(luò)安全保障能力。在這種“上有政策要求,下有安全需求”的背景下,該高校客戶積極探索一體化的安全解決方案。
聚焦核心問題根源
理清客戶數(shù)字安全建設(shè)方向
指掌易團(tuán)隊(duì)依托豐富的教育行業(yè)經(jīng)驗(yàn)和客戶的實(shí)際業(yè)務(wù)場景,將該校遇到的信息安全問題進(jìn)行歸納,重點(diǎn)聚焦在以下幾個需求:
01 遠(yuǎn)程訪問需要更安全
傳統(tǒng)防火墻端口映射和VPN已成為滯后技術(shù),在面對DDoS攻擊、TCP攻擊及入侵等方式,導(dǎo)致網(wǎng)絡(luò)接入訪問成為信息安全短板和薄弱點(diǎn),需要通過更安全服務(wù),快速連接學(xué)生、家長、管理者、公眾,觸達(dá)校內(nèi)資源和校外資源互聯(lián)互通。
02 移動應(yīng)用安全能力需要大幅提升
高校大部分移動應(yīng)用只做簡單的應(yīng)用加固處理,而在數(shù)據(jù)泄露和數(shù)據(jù)隔離方面基本缺少,導(dǎo)致應(yīng)用數(shù)據(jù)的泄露風(fēng)險,移動應(yīng)用安全作為基礎(chǔ)安全支撐服務(wù),需要進(jìn)一步投入和提升。
03 避免移動設(shè)備托管導(dǎo)致的數(shù)據(jù)泄露
用戶通過個人BYOD設(shè)備留存數(shù)據(jù)至本地移動設(shè)備,因設(shè)備丟失、外發(fā)共享、外發(fā)拷貝等形式,導(dǎo)致數(shù)據(jù)泄露風(fēng)險,高校需封堵和預(yù)防基于移動設(shè)備載體數(shù)據(jù)安全。
04 解決身份孤島帶來的安全風(fēng)險和隱患
多賬號多密碼、弱密碼、認(rèn)證方式單一、身份仿冒等,導(dǎo)致賬號及應(yīng)用安全性薄弱、用戶體驗(yàn)差等問題。
指掌易全域移動數(shù)字安全能力
多維度支撐高校數(shù)字化轉(zhuǎn)型
指掌易團(tuán)隊(duì)基于以上問題,制定了貼合該校實(shí)際業(yè)務(wù)場景的全域移動數(shù)字安全方案,可全面覆蓋高校移動互聯(lián)業(yè)務(wù)場景,通過零信任技術(shù)和虛擬安全域及國際化生態(tài)架構(gòu)等融合,可解決包括BYOD終端數(shù)據(jù)泄露、遠(yuǎn)程網(wǎng)絡(luò)訪問接入、移動應(yīng)用的信息竊取以及數(shù)據(jù)中心后臺管理應(yīng)用的數(shù)據(jù)泄露等在內(nèi)的眾多業(yè)務(wù)場景中的信息安全隱患,同時方案支持信創(chuàng)環(huán)境,可為高校實(shí)現(xiàn)終端、網(wǎng)絡(luò)與應(yīng)用的一體化安全防護(hù)。
客戶價值
提升信息安全防護(hù)能力:
減少因個人終端與移動應(yīng)用管控不足面臨的數(shù)據(jù)泄漏風(fēng)險和隱患,提升信息安全能力;提供應(yīng)用層安全防護(hù),執(zhí)行一系列HTTP,HTTPS的安全策略,有效防御應(yīng)用層等7層網(wǎng)絡(luò)攻擊,確保其安全性與合法性,對非法的請求予以實(shí)時阻斷和記錄。
風(fēng)險大幅降低:
新型防護(hù)技術(shù)大幅降低攻擊入侵行為;基于UDP協(xié)議SPA單包認(rèn)證,對外關(guān)閉所有TCP端口,保證了潛在的網(wǎng)絡(luò)攻擊者無法嗅探SDP網(wǎng)關(guān)端口,無法對網(wǎng)關(guān)進(jìn)行掃描,預(yù)防網(wǎng)絡(luò)攻擊行為,有效減少互聯(lián)網(wǎng)暴露面。
政策合規(guī):
針對網(wǎng)絡(luò)安全法及護(hù)網(wǎng)行動等政策要求中的安全訪問和攻擊入侵防護(hù),滿足合規(guī)要求;國產(chǎn)化功能支持及生態(tài)架構(gòu)融合,進(jìn)一步滿足國家及教育部政策及信創(chuàng)要求。
提升用戶體驗(yàn):
貼合用戶日常使用習(xí)慣,安全與快捷的移動業(yè)務(wù)操作,用戶體驗(yàn)整體大幅提升。
智能手機(jī)點(diǎn)驗(yàn)分析系統(tǒng)
