Segurança cibernética para o ensino superior

Um campus universitário ou uma universidade é, em muitos aspectos, uma cidade por si só. Isto significa que os vários conceitos que são coletivamente referidos como “cidade inteligente” também podem ser aplicados às instituições de ensino superior. Por exemplo, os alunos de hoje acessam inúmeros serviços em todo o campus com um único cartão de identificação, ou até mesmo uma aplicação móvel. Os estudantes no campus podem usar esses cartões para ter acesso à maioria das suas necessidades diárias, desde a alimentação à habitação e ao entretenimento. Esta abordagem consolidada proporciona ao aluno uma experiência ininterrupta, mas apresenta diversas oportunidades para os invasores se infiltrarem nas redes do campus.

Ao mesmo tempo, as faculdades e universidades são focos de inovação digital entre estudantes, professores e pesquisadores. As redes de pesquisa de campus normalmente hospedam dados extremamente confidenciais e requerem segurança robusta, alta velocidade de processamento e baixa latência. As redes de estudantes e professores agora utilizam uma variedade de serviços baseados em nuvem, e muitas vezes hospedam milhares de dispositivos móveis e de internet das coisas (IoT). O tráfego criptografado é agora a regra e não a exceção, mas as soluções de segurança que inspecionam esse tráfego muitas vezes retardam o desempenho da rede.

Para oferecer proteção neste ambiente desafiador, as faculdades e universidades devem implantar uma variedade de defesas que, juntas, oferecem camadas de proteção contra a ampla gama de ameaças avançadas. No entanto, esta proteção não pode funcionar em silos diferentes e sem ligação. Ao invés disso, a arquitetura de segurança deve ser integrada de ponta a ponta: do data center para várias nuvens e para a ampla gama de dispositivos na borda da rede. A integração total não apenas suporta uma eficiência operacional ideal, como também permite a automação dos processos de segurança, incluindo a detecção e resposta a ameaças, sendo esta a única maneira de combater as ameaças que agora se movem na velocidade da máquina.

O Fortinet Security Fabric oferece uma solução de segurança ampla, integrada e automatizada com integração de ponta a ponta que traz visibilidade e controle centralizados que abrangem toda a instituição. Uma ampla gama de ferramentas de segurança cibernética da Fortinet se integra perfeitamente ao Fabric, juntamente com dúzias de soluções de terceiros fornecidas por Fabric Partners. Além disso, um ecossistema aberto e ferramentas de interface dos programas de aplicações (API) extensivas tornam possível a integração de outras ferramentas de terceiros.

O Security Fabric é construído sobre os alicerces dos FortiGate next-generation firewalls (NGFW) e da threat intelligence alimentada por inteligência artificial (IA) do FortiGuard Labs. Ferramentas integradas de orquestração de segurança, automação e resposta (SOAR) e ferramentas de análise de segurança permitem uma resposta estratégica e coordenada a ameaças avançadas. Ferramentas de proteção avançada de endpoint e controle de acesso à rede (NAC) protegem endpoints e dispositivos IoT. Também, a videosegurança baseada em rede pode do mesmo modo ser integrada ao Security Fabric.

Para a infraestrutura em nuvem híbrida, as soluções de segurança em nuvem dinâmica da Fortinet eliminam a compartimentalização entre nuvens e permitem um gerenciamento de políticas consistente e uma visão única de toda a infraestrutura. Elas apresentam integração nativa com todos os principais provedores de nuvem pública, ampla proteção para cobrir todos os elementos da superfície de ataque e recursos de gerenciamento e automação que permitem a detecção e resposta consistente e oportuna a ameaças.

O Fortinet Security Fabric permite às empresas de tecnologia proteger toda a infraestrutura através de visibilidade e controle centralizados, desbloqueando a automação e simplificando os relatórios e análises. O resultado é uma maior segurança para ativos essenciais como propriedade intelectual e informações de estudantes.

A maioria das faculdades e universidades agora oferecem serviços em vários locais — campus de filiais, centros de aprendizado, locais de estudo no exterior e locais remotos de pesquisa — além do campus principal. A operação em diferentes países aumenta a complexidade da segurança cibernética, e os agentes de ameaças internacionais residem em alguns países que hospedam campi remotos para escolas americanas. Ao mesmo tempo, as grandes universidades estão agora muitas vezes estruturadas de modo que escolas individuais, faculdades e até departamentos ao abrigo da universidade adquirem serviços do departamento central de TI em um sistema de chargeback. Isto resulta em um modelo descentralizado, mesmo quando existem diferentes entidades no mesmo campus.

Assim como as instituições de ensino superior devem implementar a segurança cibernética na infraestrutura do campus principal, a rede de segurança é vital em outros locais controlados pela universidade. As conexões entre os locais devem ser seguras, económicas e de alto desempenho. Além disso, as instituições precisam da capacidade de dimensionar o tráfego da sua rede de acordo com os picos e oscilações ligados ao calendário escolar.

Os FortiGate next-generation firewalls (NGFW) incluem tecnologia de rede de área ampla definida por software (SD-WAN) altamente segura e econômica, permitindo que o tráfego de rede viaje entre os locais do campus na internet pública, ou mesmo através de uma WAN virtual (vWAN) dentro de nuvens públicas selecionadas. Isto elimina a necessidade de uma largura de banda de switching de rótulos multiprotocolo (MPLS) onerosa para conectar locais.

No local remoto em si, as soluções do Fortinet SD-Branch estendem a solução SD-WAN para a camada de acesso. Isto permite uma rede segura nas filiais e uma cobertura de segurança consistente desde a internet, à rede sem fio, até a infraestrutura de switching.

As soluções da Fortinet para campi de filiais seguras e instalações remotas permitem às instituições fornecer uma rede segura e de alto desempenho com filiais, eliminando a necessidade de circuitos MPLS para conectar os locais do campus.

As instituições de ensino superior oferecem frequentemente cursos acadêmicos e graduações em segurança cibernética. Ao mesmo tempo, os especialistas em segurança cibernética da equipe requerem treinamento contínuo para manter suas habilidades atualizadas. Infelizmente, o que é abordado em um ambiente acadêmico pode ser mais teórico e menos específico para o atual cenário de ameaças do que aquilo necessário às equipes de segurança cibernética. Assim, os membros de equipes de segurança cibernética podem precisar buscar uma formação contínua fora do ambiente universitário, e os estudantes podem acabar se formando não muito bem preparados para os empregos na área.

Os diretores de TI (CIO) de faculdades e universidades podem ajudar a preencher a lacuna entre os cenários de ameaças acadêmicas e do mundo real, estabelecendo uma parceria com o setor que assegura informações atualizadas sobre as ameaças, ao mesmo tempo que transmitem as últimas recomendações de melhores práticas.

Para apoiá-los nesses esforços, a Fortinet Network Security Academy oferece um programa de certificação de Network Security Expert (NSE) abrangente, com oito níveis, que valida independentemente as habilidades dos profissionais de segurança cibernética. Inclui uma ampla gama de cursos de autoaprendizagem e cursos dirigidos por instrutores, assim como exercícios práticos e experimentais que demonstram o domínio de conceitos complexos de segurança de rede.

A Fortinet Network Security Academy permite aos CIO do ensino superior fazer a ponte entre os acadêmicos e as melhores práticas atuais de segurança cibernética e ajudar tanto os alunos quanto os membros da equipe a se manterem atualizados com as certificações de segurança cibernética reconhecidas pelo setor.

A segurança dos estudantes é a maior responsabilidade de uma faculdade ou universidade. Geralmente, a atividade criminosa no campus é bem divulgada. Infelizmente, outros crimes, incluindo algumas agressões sexuais, não são muito visíveis, porque as vítimas são muito intimidadas para tornarem as acusações públicas. As instituições de ensino superior têm a obrigação moral de fazer tudo o que estiver ao alcance delas para prevenir tais crimes e proteger outras vítimas potenciais quando o fazem. Esta é a motivação por trás da Lei Jeanne Clery dos EUA, que exige que as faculdades e universidades forneçam avisos oportunos sobre os crimes no campus.

A segurança física é um empreendimento complexo para uma faculdade ou universidade. Vários edifícios são intercalados com grandes extensões de jardins e calçadas que vão todas as direções. As instituições devem garantir que as câmaras de segurança cubram todas as partes do campus com tráfego de pedestres, bem como o interior dos edifícios. E a infraestrutura de videosegurança deve estar conectada à rede e protegida pela infraestrutura de segurança cibernética da universidade. A integração das comunicações de voz no conjunto simplifica as operações e ajuda a suavizar a resposta a emergências por parte da polícia do campus e de outros funcionários do campus.

O Fortinet Security Fabric integra voz, segurança cibernética e segurança física para que toda a infraestrutura de segurança e proteção possa ser vista em um painel de controle único. Isso permite que sistemas de voz, câmeras de segurança, gravadores, tecnologias emergentes de reconhecimento facial e detecção de armas e gravações de filmagens façam parte da arquitetura geral de segurança do campus.

As soluções de segurança para campus da Fortinet permitem uma abordagem abrangente da segurança cibernética e da segurança física com monitoramento por meio de um único painel de controle.