parallels-awingu

Corel (désormais Alludo) acquiert Awingu pour accélérer son offre d'espace de travail à distance sécurisé. Lire la suite

Comment sécuriser l'accès à distance dans l'enseignement en 2022

L'apprentissage et l'enseignement à distance sont des concepts indispensables dans l'enseignement supérieur du monde entier. Depuis le passage au travail à distance et à l'apprentissage en ligne, le secteur est confronté à de plus en plus de défis en matière de cybersécurité. Alors qu'auparavant la majeure partie des opérations scolaires restait dans l'environnement de l'école, on assiste aujourd'hui à une utilisation accrue de la technologie dans un environnement distant. Cela signifie qu'il y a également plus de points d'accès potentiellement vulnérables pour les attaquants. Mais comment permettre au personnel et aux élèves d'accéder en toute sécurité à un ordinateur de bureau ou à une application sans mettre le réseau de l'école en danger ?

Les administrateurs informatiques des universités et des établissements d'enseignement supérieur recherchent donc des solutions d'accès à distance sécurisées dans le domaine de l'éducation, car La sécurité est l'une des principales préoccupations dans un monde de plus en plus numérique.. Nous parlons d'énormes groupes d'utilisateurs (des dizaines d'enseignants et souvent des milliers d'élèves) qui utilisent de nombreux appareils différents pour accéder à des applications et des fichiers contenant de nombreuses données personnelles et sensibles.

L'apprentissage à distance fait partie intégrante du programme d'études, mais il s'accompagne de ses propres défis en matière de cybersécurité.

Dans ce blog, nous allons examiner les 4 principales solutions d'accès à distance utilisées dans l'enseignement. Il s'agit de Teamviewer, VPN, RDP et espaces de travail unifiés sécurisés. Il va sans dire que toutes ces solutions sont des options valables pour permettre l'accès à distance dans l'enseignement, mais elles ne sont pas toujours aussi sûres. Néanmoins, il est important de garder à l'esprit les problèmes spécifiques que vous souhaitez résoudre. Définissez la manière dont vous souhaitez activer l'accès à distance et la solution d'accès à distance qui répond à votre demande. De cette façon, il sera clair que certaines solutions offrent plus d'avantages, souvent en termes de sécurité, que d'autres.

Pourquoi avoir un accès à distance pour le personnel et les étudiants ?

Dans leurs cours, les étudiants doivent souvent utiliser des applications et des logiciels très spécifiques à la classequi sont installés sur les ordinateurs des salles informatiques des universités. À une époque où l'apprentissage (partiellement) à distance est la norme plutôt que l'exception, il n'est généralement pas possible d'offrir personnellement ce logiciel aux étudiants, car il est très coûteux pour l'université et/ou ne peut être installé sur aucun matériel. Une façon de résoudre ce problème pourrait être de donner aux étudiants un accès à distance aux ordinateurs de l'école via leur propre appareil (Chromebook, tablette, ...). Selon le type d'accès que vous fournissez pour ces formes d'apprentissage à distance, ils peuvent facilement accéder au logiciel - même s'il s'agit d'un logiciel legacy (qui doit être installé sur l'appareil) depuis l'extérieur de l'université ou du collège.

Un autre cas d'utilisation souvent entendu est celui des services tiers limités par le réseau. Les établissements d'enseignement ont souvent des abonnements à des services comme JSTOR qu'ils offrent à leurs étudiants et au personnel académique. Souvent, l'accès à ces services est limité au réseau de l'université ou de l'école.. Si un chercheur ou un étudiant peut avoir accès à ces services depuis n'importe où, cela profitera grandement aux prouesses académiques de l'institution (et de leur personne).

Cependant, l'accès à distance n'est pas seulement une nécessité pour les étudiants. Il existe également de nombreux les membres du personnel administratif travaillant dans les universités et les établissements d'enseignement supérieur qui souhaitent avoir la possibilité de travailler à distance. Par exemple, ils peuvent avoir besoin d'accéder aux dossiers du personnel ou travailler avec des applications comptables depuis leur domicile. Pour ces personnes, les universités et les collèges doivent rechercher une solution sûre et simple, car ce personnel administratif travaille souvent avec des données personnelles du personnel et des étudiants. Il ne doit y avoir absolument aucun risque de perte de données, la sécurité est donc très importante. En outre, l'équipe informatique ne doit pas être accablée par le fait que ces employés veulent travailler à domicileL'école doit donc rechercher une solution simple qui nécessite peu d'assistance (tickets). Bien entendu, c'est également le cas pour les enseignants qui souhaitent pouvoir accéder à distance aux fichiers et aux applications dont ils ont besoin pour leurs cours.

Solutions d'accès à distance dans l'éducation en 2022

Il existe de nombreuses solutions d'accès à distance pour l'éducation sur le marché. Cependant, certains d'entre eux sont complexes à utiliser ou à gérer, et d'autres présentent un risque pour la cybersécurité critique de l'organisme d'enseignement.. Jetons un coup d'œil aux 4 principales solutions d'accès à distance dans l'éducation en 2022 :

TeamViewer

TeamViewer est un logiciel de contrôle à distance de l'ordinateur, qui vous permet d'assurer la maintenance des ordinateurs et autres appareils. Dans un contexte éducatif, il est parfois utilisé par les équipes informatiques pour fournir une assistance à distance aux étudiants ou aux enseignants lorsque l'une de ces parties n'est pas présente à l'école. Avec ce logiciel, les utilisateurs peuvent partager leurs écrans, la fenêtre d'une application et même un bureau à distance entier.

Cette solution est particulièrement utile pour partager une vue de bureau à distance entre utilisateurs afin de collaborer ou d'apporter un soutien. Cependant, c'est un logiciel moins idéal pour les enseignants et les élèves qui souhaitent se connecter aux ordinateurs des laboratoires de l'école.

Inconvénients de TeamViewer

TeamViewer est utilisé pour contrôler un ordinateur à distance. Il est simple, mais s'accompagne d'une série de problèmes de sécurité.
  • Il est gratuit pour un usage domestique/personnel, mais il ne peut pas être utilisé gratuitement dans un cadre commercial. Les prix sont élevés : $130/mois pour 3 sessions simultanées - à ce tarif, donner à des classes entières un accès à distance devient rapidement une affaire coûteuse.
  • TeamViewer offre un MFA intégré, mais il n'existe pas encore de moyen de faire respecter son utilisation. Il s'agit d'une demande en suspens depuis longtemps de la part de la communauté TeamViewer.
  • L'intégration d'AD et de MFA n'étant pas obligatoire, vous risquez une fuite des informations d'identification. Les étudiants se connectent avec un nom d'utilisateur et un mot de passe, et c'est tout. Il est peu judicieux de partager des milliers d'informations d'identification avec des utilisateurs qui peuvent accéder à votre réseau et qui n'adhèrent pas nécessairement aux protocoles de confidentialité que vous avez mis en place.
  • Ces dernières années, les chercheurs (et les pirates) ont découvert de multiples exploits 0day dans le logiciel TeamViewer, tels que CVE-2018-16550 (vulnérabilité par force brute) et CVE-2020-13699 (permettant aux sites web malveillants de lancer l'application TeamViewer de l'appareil hôte).
  • En fonction de votre licence, vous pouvez ne pas bénéficier du déploiement de masse. Si vous devez configurer (et maintenir) des comptes pour toute l'école, cela peut devenir un effort très long. En outre, les utilisateurs signalent que son intégration AD est lourde et nécessite de nombreuses étapes (il faut télécharger un logiciel supplémentaire (le connecteur AD de TeamViewer), générer une clé API, etc.)
  • TeamViewer n'a pas la possibilité d'utiliser le plein écran avec des écrans à haute résolution.
  • Un étudiant ou un enseignant a besoin d'une connexion Internet rapide et continue s'il veut utiliser TeamViewer.
  • Les étudiants et le personnel ne sont pas en mesure de partager facilement des fichiers volumineux.
  • Chaque système doit avoir un TeamViewer et la même version installée sur lui pour fonctionner, ce qui n'est pas efficace lorsque les étudiants travaillent à distance sur un appareil non géré.

Réseaux privés virtuels (VPN)

Partout dans le monde, les universités et les établissements d'enseignement supérieur permettent aux étudiants d'accéder aux ressources du réseau du campus depuis leur propre appareil en utilisant un réseau privé virtuel (VPN). Une fois que les étudiants ont un accès par tunnel, ils peuvent utiliser des services qui sont exclusivement disponibles pour les appareils sur le réseau. Il peut s'agir, par exemple, d'utiliser les applications intranet de l'établissement ou d'être reconnu comme un utilisateur connecté à des services tels que JSTOR.

Les VPN existent depuis longtemps et sont issus d'une époque où les préoccupations en matière de cybersécurité étaient différentes. Ils présentent de multiples failles en matière de sécurité, d'expérience utilisateur et de gestion. Prenez des précautions : un accès VPN non protégé à votre réseau constitue une menace sérieuse pour votre organisation.

Le VPN existe depuis les années 90, et cela se voit.

Inconvénients des VPN

  • Les VPN sont une technologie, pas un fournisseur. Vous devez renforcer vous-même la connexion en activant le MFA (via un autre fournisseur), en limitant l'accès des utilisateurs et en définissant des politiques strictes.
  • Vous créez une connexion directe entre un appareil d'utilisateur final non géré et le backend de l'établissement d'enseignement : si l'un de ces appareils est compromis ou infecté, cela peut nuire à l'ensemble du réseau de votre établissement. La liste des universités touchées par une attaque dévastatrice qui est entrée par la connexion VPN de l'institution s'allonge chaque semaine.
  • Selon une analyse d'IDC, plus de 40% des failles de sécurité proviennent d'utilisateurs autorisés comme les entrepreneurs, les fournisseurs et les employés. Cela signifie que les VPN ne disposent généralement pas des contrôles granulaires nécessaires pour attribuer des droits spécifiques aux utilisateurs. Une fois qu'un utilisateur distant est authentifié par un VPN, il est considéré comme digne de confiance et peut accéder à tout ce qui se trouve sur le réseau de l'entreprise. Cela rend le réseau de l'entreprise et ses ressources très vulnérables et ouverts aux attaques ou aux fuites de données.
  • Les VPN sont difficiles à gérer pour les administrateurs informatiques, car ils n'ont pas une vue d'ensemble des appareils sur lesquels le client VPN est utilisé et ne peuvent pas non plus contrôler si la dernière version est installée en toute sécurité - et l'installation de clients obsolètes constitue un énorme risque pour la sécurité.
  • Les plateformes VPN doivent généralement absorber une grande capacité de téléchargement en amont et en aval. Ces plateformes sont rarement dimensionnées pour permettre à de nombreux étudiants ou membres du personnel d'accéder au réseau à distance en même temps. Par conséquent, les problèmes de capacité et de performances connexes sont plus fréquents que rares.
  • Il est difficile d'utiliser le VPN sur des clients légers ou d'autres appareils légers (comme les Chromebook) car ils dépendent de la puissance de traitement locale.

Protocole Desktop à distance (RDP)

Le protocole RDP (Remote Desktop Protocol) est aujourd'hui utilisé par de nombreuses universités pour permettre aux utilisateurs d'accéder aux clients et aux serveurs à distance. Il permet aux utilisateurs de contrôler leur machine Windows distante comme s'ils y travaillaient localement. La plupart des technologies qui permettent l'accès à distance aux clients et serveurs basés sur Microsoft Windows reposent sur cette base.

RDP est un moyen solide d'accéder à un ordinateur distant.
Cependant, sans protection ou "à nu", il devient un énorme handicap en matière de cybersécurité.

Cependant, l'utilisation de RDP sans aucune mesure de sécurité supplémentaire (nu) peut être désastreux pour les réseaux scolaires lorsque l'un des points d'accès ouverts vulnérables est piraté.

Inconvénients de RDP

  • Le protocole RDP et ses clients sont vulnérables au piratage et aux exploits. Par conséquent, vous devez appliquer des politiques de renforcement prudentes.
  • Pour activer l'authentification multifactorielle (AMF), vous aurez besoin d'une autre solution en plus. Si vous choisissez de ne pas activer l'authentification multifactorielle, vous augmentez considérablement le risque de violation de la sécurité.
  • Vous n'avez aucun aperçu des logiciels ou des données auxquels les utilisateurs accèdent, et vous ne pouvez pas non plus contrôler le type d'appareil avec lequel ils le font. Les rapports d'utilisation sont totalement absents.
  • Il est impossible d'empêcher l'informatique fantôme (par exemple, contrôler quels utilisateurs peuvent accéder à un bureau à distance ou se connecter à des ordinateurs sur le campus).
  • Les étudiants et les enseignants doivent installer des agents RDP sur leur appareil.

Espaces de travail unifiés sécurisés

Travailler avec un espace de travail unifié dans le secteur de l'éducation signifie que vous mettez toutes les applications basées sur le serveur, les bureaux distants et les fichiers à disposition dans un seul espace de travail. En outre, il donne aux étudiants et au personnel la possibilité de prendre en charge à distance et en toute sécurité les ordinateurs des laboratoires ou des salles de classe. Ainsi, ils peuvent travailler à distance, n'importe où et à tout moment sur un appareil distant - tout ce dont ils ont besoin est un navigateur. Voici un exemple de cet espace de travail unifié pour l'accès à distance Awingu.

Awingu : accès hautement sécurisé par navigateur au bureau, aux applications et aux fichiers.
EN SAVOIR PLUS SUR L'AWINGU DANS L'ÉDUCATION

Avantages des espaces de travail unifiés

  • Tout se trouve derrière un seul login: un utilisateur visite son espace de travail via le navigateur et a accès à toutes les ressources dont il a besoin pour maximiser sa productivité.
  • C'est... facile à gérer (pour les administrateurs informatiques), ainsi que simple à utiliser pour les étudiants ou les enseignants. Par conséquent, vous n'avez pas à vous soucier de nombreux tickets d'assistance ou de former votre personnel enseignant pendant des heures.
  • Les universités ont tendance à apprécier cette solution car elle est très rentable et rapidement déployé (dans le cloud ou sur place). Il suffit de brancher vos actifs existants et c'est parti.
  • Il se connecte simplement via protocoles standard avec le répertoire actif pour obtenir les informations sur les utilisateurs et les groupes d'utilisateurs.
  • Même avec moins de ressources disponibles, cette solution vous donne la possibilité de rendre facilement possible un accès à distance sécurisé pour les écoles. Cette sécurité accrue est optimisée par l'octroi d'un accès à distance par navigateur. Accès HTML5 au flux RDP (au lieu de passer par un client RDP vulnérable), commutateurs de protocole, MFA intégré et déchargement SSL, audit approfondi de l'utilisation, détection des anomalies, contrôles granulaires de l'utilisation, enregistrement des sessions, sensibilisation au contexte. et plus encore.
Table des matières
Vous voulez en savoir plus sur l'Awingu ?
COMMENCEZ VOTRE ESSAI GRATUIT
CONTACTEZ-NOUS
parallels-awingu
À PROPOS DE
PRODUIT
RESSOURCES
JURIDIQUE
CONTACTEZ-NOUS !
Facebook Youtube Twitter

2023 - Awingu NV

Ce site web utilise des cookies. Lisez notre transparent politique en matière de cookies!
Accepter et fermer