paralleli-awingu

Corel (ora Alludo) acquisisce Awingu per accelerare la sua offerta di spazio di lavoro remoto sicuro. Leggi di più

Come assicurare l'accesso remoto nell'istruzione nel 2022

L'apprendimento e l'insegnamento a distanza sono concetti indispensabili nell'istruzione superiore di tutto il mondo. Con il passaggio al lavoro a distanza e all'apprendimento online, il settore si trova ad affrontare sempre più sfide di cybersecurity. Mentre prima la maggior parte delle operazioni scolastiche rimaneva all'interno della scuola, oggi si fa sempre più uso della tecnologia in un ambiente remoto. Ciò significa che ci sono anche più punti di accesso potenzialmente vulnerabili per gli aggressori. Ma come è possibile consentire a personale e studenti di accedere in modo sicuro a un desktop o a un'applicazione senza mettere a rischio la rete scolastica?

Gli amministratori IT di università e istituti superiori sono quindi alla ricerca di soluzioni di accesso remoto sicure nel settore dell'istruzione, in quanto La sicurezza è una delle preoccupazioni principali in un mondo sempre più digitale.. Stiamo parlando di gruppi di utenti enormi (decine di insegnanti e spesso migliaia di studenti) che utilizzano molti dispositivi diversi per accedere ad applicazioni e file con molti dati personali e sensibili.

L'apprendimento a distanza è una parte standard del programma di studi, ma comporta delle sfide per la cybersicurezza.

In questo blog analizzeremo le 4 principali soluzioni di accesso remoto utilizzate nel settore dell'istruzione. Si tratta di Teamviewer, VPN, RDP e spazi di lavoro unificati sicuri. Inutile dire che tutte queste soluzioni sono opzioni valide per consentire l'accesso remoto nel settore dell'istruzione, ma non sempre sono ugualmente sicure. Tuttavia, è importante tenere a mente i problemi specifici che si desidera risolvere. Definite come volete abilitare l'accesso remoto e quale soluzione di accesso remoto fa al caso vostro. In questo modo, sarà chiaro che alcune soluzioni offrono maggiori vantaggi, spesso in termini di sicurezza, rispetto ad altre.

Perché avere un accesso remoto per il personale e gli studenti?

Nei loro corsi, gli studenti devono spesso utilizzare applicazioni e software molto specifici per la classeche sono installati sui computer nelle aule PC dell'università. In tempi in cui l'apprendimento (parzialmente) remoto è la norma piuttosto che l'eccezione, di solito non è possibile offrire personalmente questo software agli studenti, poiché è molto costoso per l'università e/o non può essere installato su alcun hardware. Un modo per risolvere questo problema potrebbe essere quello di dare agli studenti l'accesso remoto ai computer della scuola tramite il proprio dispositivo (Chromebook, tablet, ...). A seconda del tipo di accesso fornito per queste forme di apprendimento remoto, gli studenti possono facilmente accedere al software, anche se si tratta di un software legacy (che deve essere installato sul dispositivo) dall'esterno dell'università o del college.

Un altro caso d'uso spesso sentito è quello dei servizi di terze parti limitati dalla rete. Le istituzioni scolastiche hanno spesso iscrizioni a servizi come JSTOR che offrono ai loro studenti e al personale accademico. Spesso, l'accesso a tali servizi è limitato alla rete dell'università o del college. Se un ricercatore o uno studente può accedere a questi servizi da qualsiasi luogo, il vantaggio per l'istituzione (e per il suo personale) è notevole.

Tuttavia, abilitare l'accesso remoto non è una necessità solo per gli studenti. Ci sono anche molti membri del personale amministrativo che lavorano in università e istituti superiori e che desiderano avere la possibilità di lavorare da remoto. Ad esempio, potrebbero aver bisogno di accedere ai file del personale o di lavorare con le applicazioni di contabilità da casa. Per queste persone, le università e i college dovrebbero cercare una soluzione sicura e semplice, perché il personale amministrativo lavora spesso con i dati personali del personale e degli studenti. Non ci deve essere alcun rischio di perdita di dati, quindi la sicurezza è molto importante. Inoltre, il team IT non deve essere gravato dal fatto che questi dipendenti vogliano lavorare da casaPer questo motivo una scuola dovrebbe cercare una soluzione semplice che richieda poco supporto (ticket). Naturalmente, questo vale anche per gli insegnanti che vogliono poter accedere ai file e alle applicazioni necessarie per le lezioni in remoto.

Soluzioni di accesso remoto nel settore dell'istruzione nel 2022

Sul mercato esistono molte soluzioni di accesso remoto per l'istruzione. Tuttavia, alcuni di essi sono complessi da usare o da gestire e altri rappresentano un rischio per la sicurezza informatica critica dell'organizzazione educativa. Diamo un'occhiata alle 4 principali soluzioni di accesso remoto nel settore dell'istruzione nel 2022:

TeamViewer

TeamViewer è un software per il controllo remoto dei computer, che consente di gestire computer e altri dispositivi. In un contesto educativo viene talvolta utilizzato dai team IT per fornire assistenza remota a studenti o insegnanti quando una di queste parti non è presente a scuola. Con questo software, gli utenti possono condividere i loro schermi, le finestre delle applicazioni e persino un intero desktop remoto.

Questa soluzione è particolarmente utile per condividere una vista desktop remota tra gli utenti per collaborare o fornire supporto. Tuttavia, è un software meno ideale per insegnanti e studenti per connettersi con i computer dei laboratori della scuola.

Svantaggi di TeamViewer

TeamViewer viene utilizzato per controllare in remoto un computer. È semplice, ma presenta una serie di problemi di sicurezza.
  • È gratuito per l'uso domestico/personale, ma non può essere utilizzato gratuitamente in ambito commerciale. I prezzi sono elevati: $130/mo per 3 sessioni contemporanee. A questa cifra, dare accesso remoto a intere classi diventa rapidamente un affare costoso.
  • TeamViewer offre MFA integrato, ma non esiste ancora un modo per imporne l'utilizzo. Si tratta di una richiesta in sospeso da tempo da parte della comunità di TeamViewer.
  • Poiché l'integrazione di AD e MFA non è obbligatoria, si rischia di perdere le credenziali. Gli studenti accedono con un nome utente e una password e sono dentro. Non è saggio avere migliaia di credenziali condivise con utenti che possono accedere alla vostra rete e che non necessariamente aderiscono ai protocolli di privacy che avete messo a punto.
  • Negli ultimi anni, i ricercatori (e gli hacker) hanno scoperto diversi exploit 0day nel software TeamViewer, come CVE-2018-16550 (vulnerabilità brute-force) e CVE-2020-13699 (che consente a siti Web dannosi di avviare l'applicazione TeamViewer del dispositivo host).
  • A seconda della licenza, si può perdere la distribuzione di massa. Se si devono configurare (e mantenere) gli account per l'intera scuola, questo può diventare un impegno che richiede molto tempo. Inoltre, gli utenti riferiscono che l'integrazione con AD è macchinosa e richiede molti passaggi (richiede il download di un software aggiuntivo (il connettore AD di TeamViewer), la generazione di chiavi API, ecc.)
  • TeamViewer non ha la possibilità di utilizzare lo schermo intero con schermi ad alta risoluzione
  • Uno studente o un insegnante ha bisogno di una connessione a Internet veloce e continua se vuole utilizzare TeamViewer.
  • Gli studenti e il personale non sono in grado di condividere facilmente file di grandi dimensioni.
  • Ogni sistema deve avere TeamViewer e la stessa versione installata per funzionare, il che non è efficiente quando gli studenti lavorano in remoto su un dispositivo non gestito.

Reti private virtuali (VPN)

In tutto il mondo le università e i college consentono agli studenti di accedere alle risorse di rete del campus dal proprio dispositivo utilizzando una rete privata virtuale (VPN). Una volta ottenuto l'accesso tramite tunnel, gli studenti possono utilizzare i servizi disponibili esclusivamente per i dispositivi della rete. Ad esempio, possono utilizzare le applicazioni intranet dell'istituto o essere riconosciuti come utenti registrati per servizi come JSTOR.

Le VPN esistono da molto tempo e risalgono a un'epoca in cui le preoccupazioni per la sicurezza informatica erano diverse. Le VPN sono caratterizzate da molteplici difetti di sicurezza, esperienza utente e gestione. Prendete le dovute precauzioni: un accesso VPN non protetto alla vostra rete è una seria minaccia per la vostra organizzazione.

La VPN esiste dagli anni Novanta e si vede.

Svantaggi delle VPN

  • Le VPN sono una tecnologia, non un fornitore. Dovete rendere più rigida la connessione abilitando l'MFA (tramite un altro fornitore), limitando l'accesso degli utenti e impostando criteri rigorosi.
  • Si crea una connessione diretta tra un dispositivo utente finale non gestito e l'backend dell'istituto scolastico: se uno di questi dispositivi viene compromesso o infettato, può danneggiare l'intera rete della scuola. L'elenco delle università che sono state colpite da un attacco devastante arrivato attraverso la connessione VPN dell'istituto cresce di settimana in settimana.
  • Secondo un'analisi IDC, oltre 40% delle violazioni della sicurezza provengono da utenti autorizzati come appaltatori, fornitori e dipendenti. Ciò significa che le VPN in genere non dispongono dei controlli granulari necessari per assegnare agli utenti diritti specifici. Una volta che un utente remoto viene autenticato da una VPN, viene considerato affidabile e può accedere a qualsiasi cosa sulla rete aziendale. Ciò rende la rete aziendale e le sue risorse piuttosto vulnerabili e aperte ad attacchi o fughe di dati.
  • Le VPN sono difficili da gestire per gli amministratori IT, che non hanno una visione d'insieme su quali dispositivi viene utilizzato il client VPN, né possono controllare se l'ultima versione è installata in modo sicuro.
  • Le piattaforme VPN devono in genere assorbire molta capacità di download e upload. Raramente queste piattaforme sono scalate per consentire a molti studenti o personale di accedere alla rete da remoto nello stesso momento. Di conseguenza, i problemi di capacità e di prestazioni sono più frequenti che rari.
  • È difficile utilizzare la VPN su thin client o altri dispositivi leggeri (come gli Chromebook) perché si basano sulla potenza di elaborazione locale.

Protocollo Desktop remoto (RDP)

Il protocollo RDP (Remote Desktop Protocol) è oggi utilizzato da molte università per consentire agli utenti di accedere a client e server in remoto. Consente agli utenti di controllare il computer Windows remoto come se ci stessero lavorando in locale. La maggior parte delle tecnologie che consentono l'accesso remoto ai client e ai server basati su Microsoft Windows si basa su questo protocollo.

RDP è un metodo solido per accedere a un computer remoto.
Se non è protetto o "nudo", tuttavia, diventa un'enorme responsabilità per la sicurezza informatica.

Tuttavia, l'utilizzo di RDP senza ulteriori misure di sicurezza (nudo) può essere disastroso per le reti scolastiche quando uno dei punti di accesso aperti vulnerabili viene violato.

Svantaggi di RDP

  • Il protocollo RDP e i suoi client sono vulnerabili agli hacking e agli exploit. Per questo motivo, è necessario applicare politiche di hardening accurate.
  • Per abilitare l'autenticazione a più fattori (MFA), è necessaria un'altra soluzione. Se scegliete di non abilitare la 2FA, aumentate notevolmente il rischio di violazione della sicurezza.
  • Non avete una visione d'insieme del software o dei dati a cui gli utenti accedono, né potete controllare il tipo di dispositivo con cui lo fanno. Il reporting sull'utilizzo è completamente assente.
  • Impedire lo shadow IT (ad esempio, controllare quali utenti possono accedere a un desktop remoto o connettersi ai computer del campus) è impossibile.
  • Gli studenti e gli insegnanti devono installare gli agenti RDP sul proprio dispositivo.

Spazi di lavoro unificati e sicuri

Lavorare con uno spazio di lavoro unificato nel settore dell'istruzione significa rendere disponibili tutte le applicazioni basate su server, i desktop remoti e i file in un unico spazio di lavoro. Inoltre, offre a studenti e personale la possibilità di prendere in mano in modo sicuro i computer del laboratorio o dell'aula a distanza. In questo modo, possono lavorare in remoto, ovunque e in qualsiasi momento su un dispositivo remoto: tutto ciò che serve è un browser. Un esempio di spazio di lavoro unificato per l'accesso remoto è il seguente Awingu.

Awingu: accesso altamente sicuro via browser al desktop, alle applicazioni e ai file.
PER SAPERNE DI PIÙ SU AWINGU NELL'ISTRUZIONE

Vantaggi degli spazi di lavoro unificati

  • Tutto dietro un unico loginUn utente visita il proprio spazio di lavoro tramite il browser e ha accesso a tutte le risorse di cui ha bisogno per massimizzare la propria produttività.
  • E' facile da gestire (per gli amministratori IT), nonché semplice da usare per gli studenti o gli insegnanti. Pertanto, non dovrete preoccuparvi di molti ticket di assistenza o di formare i vostri docenti per ore.
  • Le università tendono ad apprezzare questa soluzione perché è molto Economico e di rapida implementazione (nell'cloud o in sede). È sufficiente collegare le risorse esistenti e il gioco è fatto.
  • Si collega semplicemente tramite protocolli standard con il directory attiva per ottenere informazioni su utenti e gruppi di utenti.
  • Anche con meno risorse a disposizione, questa soluzione consente di rendere facilmente possibile un accesso remoto sicuro per le scuole. Questa maggiore sicurezza è ottimizzata dall'offerta di un sistema di accesso remoto basato su browser. Accesso HTML5 al flusso RDP (invece che tramite un client RDP vulnerabile), switch di protocollo, MFA integrato e offloading SSL, verifica estesa dell'utilizzo, rilevamento delle anomalie, controlli granulari dell'utilizzo, registrazione delle sessioni, consapevolezza del contesto e altro ancora.
Tabella dei contenuti
Vuoi saperne di più su Awingu?
INIZIA LA TUA PROVA GRATUITA
CONTATTO
paralleli-awingu
SU
PRODOTTO
RISORSE
LEGALE
METTETEVI IN CONTATTO!
Facebook Youtube Twitter

© 2023 - Awingu NV

Questo sito web utilizza i cookie. Leggi la nostra trasparenza politica dei cookie!
Accettare e chiudere