赞助内容
这是什么意思?

保护大学研究:行业视角

专注,年轻,非洲,美国,女商人,或者,学生,看,在,笔记本电脑
Shutterstock.

网络防守从不容易,但网络犯罪分子的重点增加和高等教育的性质使其特别具有挑战性,以保护研究环境。

保护大学研究

我最近荣幸地与跨越高等教育景观的全球领导人合作,为此有所贡献 2021 Educause Horizo​​ n报告|信息安全版本。在本报告中,地平线小组成员始于一个空白的板岩,并识别他们认为对高等教育信息安全的未来产生重大影响的技术和实践。

研究安全是突出的实践之一 - 以及充分理由。我们在新闻中看到的是,机会主义的网络犯罪分子和国家行为者正在瞄准Covid-19疫苗和治疗研究。虽然这些试图窃取知识产权或扰乱进展是新的最值得的,但大流行相关的信息并不是唯一的危险的研究。根据这一点 NSF. ,大学总是表演的r&D一年超过640亿美元,悲伤的事实是,所有这些研究都越来越受到黑客的攻击。

网络防守从不容易,但网络犯罪分子的重点增加和高等教育的性质使其特别具有挑战性,以保护研究环境。行业和高等教育需要密切合作,开发和部署正确的工具,并确保他们共同努力保护研究环境并立即响应威胁。

大学研究的独特挑战

是什么让研究目标?释义 威利霍顿,“这就是钱的地方。”研究人员正在开发有价值的数据,犯罪分子可以出售和国家可以利用。其他几个独特的挑战也可能使研究机构对黑客有吸引力:

  • 用户喜欢开放环境的感觉,所以机构需要让他们轻松访问他们需要的信息并让他们分享,同时保护他们免受威胁。
  • 研究机构具有大量的敏感数据,通常在个人研究实验室或个人研究员的计算机上。这种分散的架构可以提供多种路径来利用漏洞。 
  • 许多个人设备正在连接到机构网络,并且可能包含敏感数据。当在公共Wi-Fi时,研究人员可以将有价值的信息造成危险的风险。 

研究实验室也可能受到要求作为获得赠款资金的条件。鉴于 每年超过300亿美元 美国研究资金来自联邦政府, 网络安全成熟度模型认证 (CMMC)看起来像是那些要求的最难。国防部开始要求其合同,民用机构也在谈论使用它。它是基于 nist sp800-172 能力增加了联邦收购规定(远)和国防联邦收购规定(DFAR)的要求。此外,您还可以再获得符合CMMC要求的自我证明:竞标资金,您必须通过批准的审计师认证。

技术解决方案和服务提供商社区的作用

捍卫研究的道路将取决于机构目标和研究人员的需求。作为您的技术解决方案合作伙伴,我们的工作是卷起我们的袖子,帮助您的机构实施符合您特定要求的有效网络安全环境。

工业和学术界如何合作伙伴准备安全的研究环境?

  • 评估您所在机构的安全态度,并制定计划的最终状态。 技术供应商应与教育机构合作以发展安全目标,提供专业知识和工具,以帮助了解当前环境,然后合作伙伴开发未来的安全架构。 
  • 使用最佳实践和要求。 正如您所列,等指导方针 CIS关键20或NIST网络安全框架(CSF) 是广泛使用的方式来确保您正在解决所有风险因素。如果您正在处理个人数据,您可能希望查看NIST SP800-171,如果您有联邦拨款,则应开始查看CMMC的额外联邦收购监管(FAR)和国防联邦收购监管(DFAR)条款。 
  • 寻找快速的时间值。寻找工具,因为它们很容易实现和覆盖大的安全差距,允许您走向您的目标,同时显示快速结果。这可能是类似的 DNS保护 这可以防止用户冲浪到服务于恶意软件的网站或在犯罪分子提供后门。另一个快速胜利是 多因素身份验证 防止凭证盗窃账户收购。
  • 认为“云聪明”。 云安全和云应用程序 可以帮助您更快地播放并更易于管理,但它们可能会变得昂贵,可能不是每种情况都适合。权衡您的选择,并确保您的选择适合您的长期安全架构计划。
  • 需求集成与自动化。独立或难以集成的安全工具不再有一个地方。您添加到环境中的任何工具都应该无缝集成,并易于管理,并可了解您的环境和能力 快速 action when needed. 

保护您的大学研究数据来自网络犯罪分子对成功至关重要。作为您的行业合作伙伴,我们很自豪能够帮助您满足您的研究和创新目标,同时部署有效,无缝和综合安全性。

>> Facilitate safety and security at your institution

分享

标签: #educationnow. #publicsectornow.