Hiện nay, tất cả giáo viên và học sinh ở các trường học đều có
nhu cầu tiếp cận thông tin. Tuy nhiên luôn có một ranh giới
giữa sự tự do về thông tin và nguy cơ lạm dụng, gây mất an
toàn thông tin.
Vì vậy, các trường học cần bảo vệ hệ thống công nghệ thông tin
khỏi virus, phần mềm độc hại, những truy cập không được cấp
quyền và rò rỉ dữ liệu. Đồng thời, họ cũng cần một hệ thống bảo
mật dễ sử dụng với một chi phí hợp lí.
7 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 2157 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Cách nâng cao bảo mật thông tin cho trường học, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Cách nâng cao bảo mật
thông tin cho trường học
Hiện nay, tất cả giáo viên và học sinh ở các trường học đều có
nhu cầu tiếp cận thông tin. Tuy nhiên luôn có một ranh giới
giữa sự tự do về thông tin và nguy cơ lạm dụng, gây mất an
toàn thông tin.
Vì vậy, các trường học cần bảo vệ hệ thống công nghệ thông tin
khỏi virus, phần mềm độc hại, những truy cập không được cấp
quyền và rò rỉ dữ liệu. Đồng thời, họ cũng cần một hệ thống bảo
mật dễ sử dụng với một chi phí hợp lí.
Bộ phận IT của các trường cần phải cân bằng việc sử dụng các
ứng dụng phù hợp
Sự thay đổi của công nghệ đi kèm theo nó là các mối đe dọa đã
làm cho tình hình càng trở nên phức tạp. Số lượng các ứng dụng
web mà bậc đại học phụ thuộc vào và truy cập từ mạng của nhà
trường tiếp tục tăng với tốc độ nhanh. Sự tăng nhanh này là do sự
ra đời của các công nghệ web 2.0, sự truy cập từ xa và sự gia tăng
của việc sử dụng điện thoại thông minh và các thiết bị của chính
sinh viên.
Điều này đã mở ra con đường cho xu hướng BYOD tăng nhanh
chưa từng thấy. Bộ phận IT của các trường cần phải cân bằng việc
sử dụng các ứng dụng phù hợp và các ứng dụng không hợp lí, có
thể gây nguy hiểm.
Ví dụ, các trường học có nhu cầu kiểm soát đối với ứng dụng
Facebook. Các trường đã có chính sách cho phép truy cập
Facebook đối với các nhóm hay cá nhân cụ thể, nhưng đồng thời
họ cần vô hiệu hóa các tính năng không có giá trị hoặc thậm chí
gây ra những xâm hại, xâm nhập và rò rỉ dữ liệu của hệ thống
mạng nhà trường.
Trường Cao đẳng Region Cambridge (Anh) gần đây đã giải quyết
việc này bằng cách nâng cấp bảo mật IT. Trường này hiện nay đã
áp dụng các giải pháp của Dell SonicWall để bảo vệ an toàn cho
hệ thống mạng nhà trường, đồng thời cho phép giáo viên được
thoải mái sử dụng công nghệ thông tin để có các bài học với nội
dung cập nhật và hứng thú với sinh viên.
Ví dụ, giáo viên có thể cho phép sinh viên truy cập Facebook
(chức năng Facebook Chat sẽ bị khóa), và cho phép sử dụng
Youtube, BBC iPlayer để tìm kiếm. Bài học sẽ trở nên hấp dẫn và
có tính tương tác cao hơn đối với những sinh viên được sử dụng
công nghệ quen thuộc với họ. Đồng thời, các giáo viên và bộ phận
IT cũng có quyền đảm bảo sự an toàn của việc truy cập Internet
hoặc hạn chế sự truy cập vào những kênh Youtube có nội dung
không phù hợp.
Sự phát triển của virus có thể phá vỡ và đánh sập hệ thống mạng
của trường học, làm tê liệt các hoạt động hàng ngày và cần rất
nhiều nỗ lực để khắc phục. Để phòng tránh những đe dọa này, các
trường cần thiết phải ngăn chặn những hành vi này trước khi
chúng xảy ra bằng một hệ thống kiểm soát truy cập và quản lí
nhận dạng chuyên nghiệp. Tất cả các thiết bị cố gắng truy cập vào
hệ thống mạng sẽ phải được kiểm tra để xác định xem chúng có
phù hợp với chính sách bảo mật cần thiết không, ví dụ như đã
được cài phần mềm diệt virus chưa.
Với các yêu cầu khác nhau về mức độ bảo mật, các trường học
cần một hệ thống thông minh và linh hoạt có thể được quản lí từ
trung tâm. Một giải pháp chính là cài đặt chương trình tường lửa
của thế hệ tiếp theo: Một sản phẩm bảo mật bao gồm nhiều tính
năng bảo mật được tích hợp vào trong một thiết bị như là kiểm
duyệt mạng và các ứng dụng, quét virus, phát hiện và ngăn chặn
sự xâm nhập mạng.
Cách để giúp các trường học nâng cao bảo mật thông tin:
- Thường xuyên đào tạo tất cả nhân viên: Họ nên biết cách sử
dụng hệ thống công nghệ thông tin, cách bảo vệ hệ thống mạng
của trường, cách hướng dẫn sinh viên sử dụng công nghệ và
Internet an toàn và biết cần làm gì trong các trường hợp khẩn cấp.
- Kiểm soát truy cập: Đảm bảo tất cả các vùng truy cập tới mạng
của trường phải an toàn.
- Tập trung quản lí: Các trường học thường không có các bộ
phận IT lớn, vì vậy hệ thống mạng cần phải dễ duy trì và quản lí
để có thể giải quyết các vấn đề phát sinh.
- Nghiên cứu, kiểm tra và đảm bảo lựa chọn các giải pháp bảo
mật công nghệ thông tin phù hợp:Không phải một giải pháp có
thể giải quyết được mọi tình huống. Các trường học khác nhau sẽ
cần những giải pháp khác nhau. Vì vậy, các trường cần phải cập
nhật những tiến bộ của công nghệ thường xuyên vì công nghệ
càng phát triển thì các mối đe dọa tới bảo mật thông tin cũng sẽ
phát triển.
Nếu một trường học áp dụng những chính sách này thì họ sẽ tiếp
tục có những giờ học thú vị và có tính tương tác cao trong khi vẫn
có thể bảo vệ hệ thống mạng của trường tránh những virus và
phần mềm độc hại xâm hại.