Cách nâng cao bảo mật thông tin cho trường học

Hiện nay, tất cả giáo viên và học sinh ở các trường học đều có nhu cầu tiếp cận thông tin. Tuy nhiên luôn có một ranh giới giữa sự tự do về thông tin và nguy cơ lạm dụng, gây mất an toàn thông tin. Vì vậy, các trường học cần bảo vệ hệ thống công nghệ thông tin khỏi virus, phần mềm độc hại, những truy cập không được cấp quyền và rò rỉ dữ liệu. Đồng thời, họ cũng cần một hệ thống bảo mật dễ sử dụng với một chi phí hợp lí.

pdf7 trang | Chia sẻ: lvbuiluyen | Lượt xem: 2157 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu Cách nâng cao bảo mật thông tin cho trường học, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Cách nâng cao bảo mật thông tin cho trường học Hiện nay, tất cả giáo viên và học sinh ở các trường học đều có nhu cầu tiếp cận thông tin. Tuy nhiên luôn có một ranh giới giữa sự tự do về thông tin và nguy cơ lạm dụng, gây mất an toàn thông tin. Vì vậy, các trường học cần bảo vệ hệ thống công nghệ thông tin khỏi virus, phần mềm độc hại, những truy cập không được cấp quyền và rò rỉ dữ liệu. Đồng thời, họ cũng cần một hệ thống bảo mật dễ sử dụng với một chi phí hợp lí. Bộ phận IT của các trường cần phải cân bằng việc sử dụng các ứng dụng phù hợp Sự thay đổi của công nghệ đi kèm theo nó là các mối đe dọa đã làm cho tình hình càng trở nên phức tạp. Số lượng các ứng dụng web mà bậc đại học phụ thuộc vào và truy cập từ mạng của nhà trường tiếp tục tăng với tốc độ nhanh. Sự tăng nhanh này là do sự ra đời của các công nghệ web 2.0, sự truy cập từ xa và sự gia tăng của việc sử dụng điện thoại thông minh và các thiết bị của chính sinh viên. Điều này đã mở ra con đường cho xu hướng BYOD tăng nhanh chưa từng thấy. Bộ phận IT của các trường cần phải cân bằng việc sử dụng các ứng dụng phù hợp và các ứng dụng không hợp lí, có thể gây nguy hiểm. Ví dụ, các trường học có nhu cầu kiểm soát đối với ứng dụng Facebook. Các trường đã có chính sách cho phép truy cập Facebook đối với các nhóm hay cá nhân cụ thể, nhưng đồng thời họ cần vô hiệu hóa các tính năng không có giá trị hoặc thậm chí gây ra những xâm hại, xâm nhập và rò rỉ dữ liệu của hệ thống mạng nhà trường. Trường Cao đẳng Region Cambridge (Anh) gần đây đã giải quyết việc này bằng cách nâng cấp bảo mật IT. Trường này hiện nay đã áp dụng các giải pháp của Dell SonicWall để bảo vệ an toàn cho hệ thống mạng nhà trường, đồng thời cho phép giáo viên được thoải mái sử dụng công nghệ thông tin để có các bài học với nội dung cập nhật và hứng thú với sinh viên. Ví dụ, giáo viên có thể cho phép sinh viên truy cập Facebook (chức năng Facebook Chat sẽ bị khóa), và cho phép sử dụng Youtube, BBC iPlayer để tìm kiếm. Bài học sẽ trở nên hấp dẫn và có tính tương tác cao hơn đối với những sinh viên được sử dụng công nghệ quen thuộc với họ. Đồng thời, các giáo viên và bộ phận IT cũng có quyền đảm bảo sự an toàn của việc truy cập Internet hoặc hạn chế sự truy cập vào những kênh Youtube có nội dung không phù hợp. Sự phát triển của virus có thể phá vỡ và đánh sập hệ thống mạng của trường học, làm tê liệt các hoạt động hàng ngày và cần rất nhiều nỗ lực để khắc phục. Để phòng tránh những đe dọa này, các trường cần thiết phải ngăn chặn những hành vi này trước khi chúng xảy ra bằng một hệ thống kiểm soát truy cập và quản lí nhận dạng chuyên nghiệp. Tất cả các thiết bị cố gắng truy cập vào hệ thống mạng sẽ phải được kiểm tra để xác định xem chúng có phù hợp với chính sách bảo mật cần thiết không, ví dụ như đã được cài phần mềm diệt virus chưa. Với các yêu cầu khác nhau về mức độ bảo mật, các trường học cần một hệ thống thông minh và linh hoạt có thể được quản lí từ trung tâm. Một giải pháp chính là cài đặt chương trình tường lửa của thế hệ tiếp theo: Một sản phẩm bảo mật bao gồm nhiều tính năng bảo mật được tích hợp vào trong một thiết bị như là kiểm duyệt mạng và các ứng dụng, quét virus, phát hiện và ngăn chặn sự xâm nhập mạng. Cách để giúp các trường học nâng cao bảo mật thông tin: - Thường xuyên đào tạo tất cả nhân viên: Họ nên biết cách sử dụng hệ thống công nghệ thông tin, cách bảo vệ hệ thống mạng của trường, cách hướng dẫn sinh viên sử dụng công nghệ và Internet an toàn và biết cần làm gì trong các trường hợp khẩn cấp. - Kiểm soát truy cập: Đảm bảo tất cả các vùng truy cập tới mạng của trường phải an toàn. - Tập trung quản lí: Các trường học thường không có các bộ phận IT lớn, vì vậy hệ thống mạng cần phải dễ duy trì và quản lí để có thể giải quyết các vấn đề phát sinh. - Nghiên cứu, kiểm tra và đảm bảo lựa chọn các giải pháp bảo mật công nghệ thông tin phù hợp:Không phải một giải pháp có thể giải quyết được mọi tình huống. Các trường học khác nhau sẽ cần những giải pháp khác nhau. Vì vậy, các trường cần phải cập nhật những tiến bộ của công nghệ thường xuyên vì công nghệ càng phát triển thì các mối đe dọa tới bảo mật thông tin cũng sẽ phát triển. Nếu một trường học áp dụng những chính sách này thì họ sẽ tiếp tục có những giờ học thú vị và có tính tương tác cao trong khi vẫn có thể bảo vệ hệ thống mạng của trường tránh những virus và phần mềm độc hại xâm hại.