parallels-awingu

Corel (ahora Alludo) adquiere Awingu para acelerar su oferta de espacio de trabajo remoto seguro. Leer más

Cómo asegurar el acceso remoto en la educación en 2022

El aprendizaje y la enseñanza a distancia son conceptos indispensables en la enseñanza superior de todo el mundo. Desde el cambio hacia el trabajo a distancia y el aprendizaje en línea, el sector se enfrenta cada vez a más retos de ciberseguridad. Mientras que antes la mayor parte de las operaciones escolares permanecían en el entorno de la escuela, ahora hay un mayor uso de la tecnología en un entorno remoto. Eso significa que también hay más puntos de acceso potencialmente vulnerables para los atacantes. Pero, ¿cómo se puede permitir que el personal y los alumnos accedan de forma segura a un escritorio o a una aplicación sin poner en riesgo la red escolar?

Por lo tanto, los administradores de TI de las universidades y colegios buscan soluciones de acceso remoto seguro en la educación, ya que la seguridad es una de las principales preocupaciones en un mundo cada vez más digital. Estamos hablando de enormes grupos de usuarios (decenas de profesores y a menudo miles de alumnos) que utilizan muchos dispositivos diferentes para acceder a aplicaciones y archivos con muchos datos personales y sensibles.

El aprendizaje a distancia es una parte estándar del plan de estudios, pero viene con sus propios desafíos de ciberseguridad

En este blog, vamos a ver las 4 principales soluciones de acceso remoto utilizadas en la educación. Se trata de Teamviewer, VPN, RDP y espacios de trabajo unificados seguros. No hace falta decir que todas estas soluciones son opciones válidas para permitir el acceso remoto en la educación, pero no siempre son igual de seguras. No obstante, es importante tener en cuenta los problemas específicos que quiere resolver. Defina cómo quiere habilitar el acceso remoto y qué solución de acceso remoto se ajusta a su consulta. De este modo, quedará claro que Algunas soluciones ofrecen más ventajas, a menudo en términos de seguridad, que otras.

¿Por qué tener acceso remoto para el personal y los estudiantes?

En sus cursos, los estudiantes suelen tener que utilizar aplicaciones y software muy específicos de la claseque se instalan en los ordenadores de las aulas universitarias. En tiempos en los que el aprendizaje (parcialmente) a distancia es la norma y no la excepción, no suele ser posible ofrecer este software personalmente a los estudiantes, ya que es muy caro para la universidad y/o no puede instalarse en ningún hardware. Una forma de solucionar esto, podría ser entonces dar a los estudiantes acceso remoto a los ordenadores de la escuela a través de su propio dispositivo (Chromebook, tablet, ...) . Dependiendo del tipo de acceso que proporcione para estas formas o aprendizaje remoto, pueden acceder fácilmente al software - incluso si se trata de software legacy (que necesita ser instalado en el dispositivo) desde fuera de la universidad o colegio.

Otro caso de uso frecuente es el de los servicios de terceros restringidos por la red. Las instituciones educativas suelen tener membresías para servicios como JSTOR que ofrecen a sus estudiantes y al personal académico. A menudo, el acceso a estos servicios se limita a la red de la universidad o escuela superior. Si un investigador o un estudiante puede acceder a estos servicios desde cualquier lugar, esto beneficiaría enormemente a la institución (y a sus proezas académicas personales).

Sin embargo, habilitar el acceso remoto no es sólo una necesidad para los estudiantes. También hay muchos miembros del personal administrativo que trabajan en universidades y colegios y que desean tener la opción de trabajar a distancia. Por ejemplo, pueden necesitar acceder a los archivos de personal o trabajar con aplicaciones de contabilidad desde casa. Para estas personas, las universidades y colegios deberían buscar una solución segura y sencilla, ya que este personal administrativo trabaja a menudo con datos personales del personal y de los estudiantes. No debe haber ningún riesgo de pérdida de datos, por lo que la seguridad es muy importante. Además, el equipo informático no debe cargar con el hecho de que estos empleados quieran trabajar en casaPor lo tanto, una escuela debe buscar una solución sencilla que requiera poca asistencia (tickets). Por supuesto, este es también el caso de los profesores que quieren poder acceder a los archivos y aplicaciones que necesitan para las clases a distancia.

Soluciones de acceso remoto en la educación en 2022

Hay muchas soluciones de acceso remoto para la educación en el mercado. Sin embargo, algunas de ellas son complejas de utilizar o gestionar, y otras suponen un riesgo para la ciberseguridad crítica de la organización educativa. Echemos un vistazo a las 4 principales soluciones de acceso remoto en la educación en 2022:

TeamViewer

TeamViewer es un software de control remoto de ordenadores, que permite mantener ordenadores y otros dispositivos. En un contexto educativo, a veces es utilizado por los equipos de TI para dar soporte remoto a los estudiantes o profesores cuando una de esas partes no está presente en la escuela. Con el software, los usuarios pueden compartir sus pantallas, la ventana de una aplicación e incluso todo un escritorio remoto.

Esta solución es especialmente útil para compartir una vista de escritorio remoto entre usuarios para colaborar o dar soporte. Sin embargo, es un software menos ideal para que profesores y alumnos se conecten con los ordenadores de los laboratorios de la escuela.

Desventajas de TeamViewer

TeamViewer se utiliza para controlar remotamente un ordenador. Es simple, pero viene con un conjunto de problemas de seguridad.
  • Es gratuito para uso doméstico/personal, pero no se puede utilizar gratuitamente en el ámbito comercial. Los precios son elevados: $130/mes por 3 sesiones simultáneas - a ese precio, dar acceso remoto a clases enteras se convierte rápidamente en un asunto costoso.
  • TeamViewer ofrece MFA integrado, pero todavía no hay forma de imponer su uso. Esta es una petición pendiente desde hace mucho tiempo por parte de la comunidad de TeamViewer
  • Como la integración de AD y MFA no es obligatoria, se corre el riesgo de que se filtren las credenciales. Los estudiantes se conectan con un nombre de usuario y una contraseña, y ya están dentro. No es aconsejable tener miles de credenciales compartidas con usuarios que pueden acceder a tu red, y que no necesariamente se adhieren a los protocolos de privacidad que has puesto
  • En los últimos años, los investigadores (y los hackers) han descubierto múltiples exploits 0day en el software de TeamViewer, como CVE-2018-16550 (vulnerabilidad de fuerza bruta) y CVE-2020-13699 (que permite a los sitios web maliciosos lanzar la aplicación TeamViewer del dispositivo anfitrión)
  • Dependiendo de su licencia, puede perderse el despliegue masivo. Si está configurando (y manteniendo) las cuentas de toda la escuela, esto puede convertirse en un esfuerzo que consume mucho tiempo. Además, los usuarios informan de que su integración con AD es engorrosa y requiere muchos pasos (requiere una descarga de software adicional (el conector AD de TeamViewer), la generación de la clave API, etc.)
  • TeamViewer no tiene la capacidad de utilizar la pantalla completa con pantallas de alta resolución
  • Un estudiante o profesor necesita una conexión a Internet rápida y continua si quiere utilizar TeamViewer
  • Los estudiantes y el personal no pueden compartir archivos de gran tamaño de forma sencilla
  • Cada sistema necesita tener un TeamViewer y la misma versión instalada en él para funcionar, lo que no es eficiente cuando los estudiantes trabajan remotamente en un dispositivo no gestionado

Redes privadas virtuales (VPN)

En todo el mundo, las universidades e institutos permiten a los estudiantes acceder a los recursos de la red del campus desde su propio dispositivo mediante una red privada virtual (VPN). Una vez que los estudiantes tienen acceso a través de un túnel, pueden utilizar servicios que están disponibles exclusivamente para los dispositivos de la red. Ejemplos de ello son el uso de las aplicaciones de la intranet de la institución o el reconocimiento como usuario conectado a servicios como JSTOR.

Las VPN existen desde hace mucho tiempo y provienen de una época en la que las preocupaciones de ciberseguridad eran diferentes. Vienen con múltiples fallos de seguridad, experiencia de usuario y gestión. Tome precauciones: el acceso a su red a través de una VPN sin protección es una grave amenaza para su organización.

VPN existe desde los años noventa, y se nota.

Desventajas de las VPN

  • Las VPN son una tecnología, no un proveedor. Tienes que endurecer la conexión tú mismo activando la MFA (a través de otro proveedor), restringiendo el acceso de los usuarios y estableciendo políticas estrictas
  • Se crea una conexión directa entre un dispositivo de usuario final no gestionado y el backend de las instituciones educativas: si uno de esos dispositivos se ve comprometido o infectado, puede perjudicar a toda la red de la escuela. La lista de universidades afectadas por un ataque devastador que entró a través de la conexión VPN de la institución crece cada semana
  • Según un análisis de IDC, más de 40% de las violaciones de seguridad provienen de usuarios autorizados como contratistas, proveedores y empleados. Esto significa que las VPN suelen carecer de los controles granulares necesarios para asignar usuarios con derechos específicos. Una vez que un usuario remoto es autenticado por una VPN, ese usuario se considera de confianza y tiene acceso a cualquier cosa en la red de la empresa. Esto hace que la red de la empresa y sus recursos sean bastante vulnerables y estén abiertos a ataques o a la fuga de datos
  • Las VPN son difíciles de gestionar para los administradores de TI, ya que no tienen una visión general de los dispositivos en los que se utiliza el cliente VPN, ni pueden controlar si la última versión está instalada de forma segura, y tener clientes obsoletos instalados es un gran riesgo para la seguridad
  • Las plataformas VPN suelen tener que absorber mucha capacidad de descarga y subida. Estas plataformas rara vez se escalan para permitir que muchos estudiantes o personal accedan a la red de forma remota al mismo tiempo. En consecuencia, los problemas de capacidad y rendimiento relacionados son más frecuentes que raros.
  • Es difícil utilizar la VPN en clientes ligeros u otros dispositivos ligeros (como los Chromebook), ya que dependen de la potencia de procesamiento local

Protocolo remoto Desktop (RDP)

El protocolo remoto Desktop (RDP) está siendo aprovechado hoy en día por muchas universidades para permitir a los usuarios acceder a clientes y servidores de forma remota. Permite a los usuarios controlar su máquina Windows remota como si estuvieran trabajando en ella localmente. La mayoría de las tecnologías que permiten el acceso remoto a clientes y servidores basados en Microsoft Windows se basan en esta base.

RDP es una forma sólida de acceder a un ordenador remoto.
Sin embargo, desprotegido o "desnudo", se convierte en un enorme pasivo de ciberseguridad.

Sin embargo, el uso de RDP sin ninguna otra medida de seguridad (desnudo) puede ser desastroso para las redes escolares cuando se piratea uno de los puntos de acceso abiertos y vulnerables.

Desventajas de RDP

  • El protocolo RDP y sus clientes son vulnerables a la piratería y a los exploits. Por lo tanto, es necesario aplicar políticas de endurecimiento cuidadosas
  • Para habilitar la autenticación multifactor (MFA), necesitará una solución diferente en la parte superior. Si decides no habilitar la 2FA, aumentas enormemente el riesgo de una brecha de seguridad.
  • No tienes una visión general sobre el software o los datos a los que acceden los usuarios, ni puedes controlar con qué tipo de dispositivo lo hacen. Los informes de uso están completamente ausentes.
  • Impedir la TI en la sombra (por ejemplo, controlar qué usuarios pueden acceder a un escritorio remoto o conectarse a ordenadores del campus) es imposible.
  • Los estudiantes y profesores deben instalar agentes RDP en sus dispositivos.

Espacios de trabajo unificados y seguros

Trabajar con un espacio de trabajo unificado en el sector de la educación significa que todas las aplicaciones basadas en el servidor, los escritorios remotos y los archivos están disponibles en un solo espacio de trabajo. Además, ofrece a los estudiantes y al personal la posibilidad de tomar el control de los ordenadores del laboratorio o de las aulas de forma segura y a distancia. De este modo, pueden trabajar a distancia, en cualquier lugar y en cualquier momento, en un dispositivo remoto: lo único que necesitan es un navegador. Un ejemplo de este espacio de trabajo unificado para el acceso remoto es Awingu.

Awingu: acceso altamente seguro al escritorio, las aplicaciones y los archivos a través de un navegador
MÁS INFORMACIÓN SOBRE AWINGU EN LA EDUCACIÓN

Ventajas de los espacios de trabajo unificados

  • Todo está detrás de un único inicio de sesiónUn usuario visita su espacio de trabajo a través del navegador y tiene acceso a todos los activos que necesita para maximizar su productividad.
  • Es fácil de gestionar (para administradores de TI), así como fácil de usar para estudiantes o profesores. Por lo tanto, no tienes que preocuparte de muchos tickets de soporte ni de formar a tu profesorado durante horas.
  • A las universidades les suele gustar la solución ya que es muy rentable y de rápida implantación (en el cloud o en las instalaciones). Basta con conectar los activos existentes y ya está.
  • Se conecta simplemente a través de protocolos estándar con el directorio activo para obtener la información sobre los usuarios y los grupos de usuarios.
  • Incluso con menos recursos disponibles, esta solución le ofrece la posibilidad de hacer fácilmente un acceso remoto seguro para las escuelas. Este aumento de la seguridad se optimiza al dar a los usuarios acceso basado en el navegador. Acceso HTML5 al flujo RDP (en lugar de a través de un cliente RDP vulnerable), conmutación de protocolos, MFA integrado y descarga de SSL, amplia auditoría de uso, detección de anomalías, controles de uso granulares, grabación de sesiones, conocimiento del contexto y más.
Índice de contenidos
¿Quiere saber más sobre Awingu?
INICIE SU PRUEBA GRATUITA
CONTACTE CON NOSOTROS
parallels-awingu
ACERCA DE
PRODUCTO
RECURSOS
LEGAL
­­¡PÓNGASE EN CONTACTO CON NOSOTROS!
Facebook Youtube Twitter

© 2023 - Awingu NV

Este sitio web utiliza cookies. Lea nuestra transparencia política de cookies!
Aceptar y cerrar