避免在南澳大利亚的天主教学校安全噩梦 表面书的最新补丁,表面专业4可以实际上工作 您的公司是否需要一名主要数据官? Tim Cook说Apple将反对法院命令而不是黑客客户 菲律宾通过移动系统扩展纳税 数字技能差距英国经济每年630亿英镑 EC为在线平台规定规定了提案 三位爱尔兰宣布成为一个Omnichannel运营商 Smart City Tech将汽车和自行车连接在MWC(带视频) Brexit价格徒步旅行命中云和数据中心社区,作为货币波动咬合 研究人员说,百度网络浏览器泄露敏感信息 Benelux Cio采访:Paul Elich,KLM的CIO CIO采访:安迪威廉姆斯,拯救孩子们 Apple Watch 2折扣高达29%的折扣?(和st:c) DWP责备政策更改,以便在通用信用卷展览中进一步转换 纳斯达克使用区块链记录股东选票 Apple与FBI案例颜色欧洲辩论关于确保数字身份 Sen.Blumenthal要求提升它'Gag'订单 随着GPUOPEN,AMD希望游戏玩家将从其Radeon GPU中获得更多信息 亚马逊乘坐高销售增长,特别是在云服务中 通过固定的无线宽带,启动Starry将承担大挑战 Microsoft使用这款辉煌的iPhone应用程序击中了一个家庭运行 CIO采访:为什么欧洲对本展位的事项 Forrester敦促CIO将分析外包给数据科学家 IBM使用WATSON占据了500万美元的重大突破奖 Nike和BMW Pilot HP Inc的第一个3D打印机 像Chromebook,拇指尺寸的PC会绽放 开发人员欢迎谷歌与Oracle在Java的战斗中裁决 差距仍然存在于东盟公司的数字和数据驱动策略 希望今年的“最热门的工作”落地?这是您需要成为数据科学家的东西 Gitlab 8.5改变速度 移动数据免费瑞典火花争议 IBM使用WATSON占据了500万美元的重大突破奖 Rapid7披露了远程代码执行缺陷 恩菲尔德委员会部署客户服务机器人 Apple及时回到补丁OS x 10.6雪豹 Atos Hits Rio 2016奥运会IT里程碑 科学家表示,网络安全必须顶级英国议程 防水Galaxy S7边缘使得非正式的首次亮相 这些欧洲移动网络将阻止客户手机上的“无关”广告 忘记卡片和鲜花; Crowdfunding网站有助于支付医疗费用 怒火一刀免费升级,怒火一刀手游装备融合技巧分享 来自Cyber​​tronpc的怪物游戏笔记本电脑最新的桌面硬件 研究表明,欧盟公司缓慢检测网络攻击 手表:波音新的737 Max有第一次测试飞行 内部Verizon的超级碗控制中心 gov.uk验证2016年5月24日上市 BT销售于2016年季度增长了35%,Q2随着EE和宽带提升 隐私盾牌良好的是至少一年,说欧盟监管机构 新的办公室365个人资料帮助人们了解他们的同事
您的位置:首页 >程序人生 >

避免在南澳大利亚的天主教学校安全噩梦

悉尼大学的每周学生报纸最近揭示了一台包含未加密但高度敏感的学生信息的笔记本电脑。它仍然丢失了。

这是SimonSigré,高级工程师的噩梦,高级工程师南澳大利亚(CESA),他已经监督了学生和员工数据的安全性。他还处理系统,教师和父母的系统的可访问性。

CESA在南澳大利亚有伙伴关系,设定政策,提供设施,提供资源,以支持该州的103所天主教学校,6000名员工和49,000名学生。Sigré一直密切参与制定框架,以保护学校持有的数据,而不会作为创新或妥善获取教师,父母和学生的信息。

虽然许多组织利用技术来省钱,但Sigré说:“这不是我们的故事,因为这是关于获得服务的权益”。

SIGRUE表示,许多组织面临安全性的一部分问题归结为“懒惰,陈旧的IT人员”。在教育等教育中,他被描述为“资金不足,每一美元计数的资金”,最大的风险是金钱没有巧妙地使用。

“要认为密码足够(保护)对于学生记录是1980年代的东西。由于威胁景观正在快速发展,最大的风险不是在这方面。这就像悉尼大学笔记本电脑丢失了。这他妈到底是什么?这是一个领导问题,“他说。

然而,领导力必须导航一系列障碍,特别是在无法牺牲访问平等的学校。

Sigré解释了挑战:“互联网有300个公共服务”,涉及80个交换服务器。“在我们的一所学校之一,其中一个学生建造了一个YouTube等效物。学校很自豪它想要在互联网上得到它 - 但没有对系统的回归测试,它吓到了我的裤子。“

SIGRUE理解系统不能完全锁定。有50,000名正在管理的学生记录有一种安全性,但“我们不是银行,我们不会明确定义上午9点和下午5点之间的工作,并期望每个人都可以滑动访问”指纹“。

为了解决CESA部署F5的应用程序交付控制器,大IP本地流量管理器和访问策略管理器系统。它建立了一种可定制的框架,可以扩展以满足学校的不断变化和不断增长的需求,同时维持数据和应用的安全性。

“这是一个模块化的作品,有点像瑞士军刀。当我们折叠出更多的碎片,我们能够更快地提供服务,“根据SIGRÉ。

CESA在F5软件上投资的决定是SIGRÉ的流域时刻。“我五年前地上了船上 - 它一直迷人,从来没有能够为学校提供所需的服务。举动了平庸的举动。这还不够好。如果你在教育中这样做,那么你就没有完成了你的工作。“

解决方案(F5)使用访问和身份管理以及地理位置标记。后者可以帮助识别杂散的访问尝试,然后可以被阻止。

CESA利用F5 iRules的脚本语法,使其能够检查入站和出站应用流量是否有恶意内容,也可以自定义负载平衡算法,以提高效率和可用性。

对系统的用户来说,安全框架是透明的,并且不依赖于复杂的访问提供。“教师没有时间弄乱扫描脸 - 他们只是想打电话,”他说。

Martyn Young,Systems Engineers Enginews在澳大利亚的系统工程总监,认识到学校和大学面临的重大挑战,确保其系统在可访问时安全。

“教育部门有很多挑战。虽然存在共同的运动,但它可能没有像其他部门那样先进。有一个限制的预算和夸张的服务。试图在部门层面处理这一挑战,“年轻人说。

他说,CES采取的方法 - 广泛的领域网络(WAN)为学校集中管理,而不是将安全性迁移到每个孤立性 - 更有意义。

“有能力集中的技能集中的能力是一种更具成本效益的方法,”他补充道。

“这允许组织模板他们想要提供的服务,甚至在网络上的带宽,然后推动集中这些实例”,“他说。

SIGROE指出,随着多所学校与WAN连接的目的,目的从如何让客户快速连接,如何为其提供内容并提供更快的新服务。

“传统方法根本没有规模,我们无法跟上。我们为部署应用程序和自动化任务需要可定制的框架,“他补充道。

应用程序安全模块(ASM)允许CESA以防火墙的方式围绕其所有服务周围包装安全层,并使用iRules为其需求定制。

“ASM给了我们额外的优势,我们能够建立一些符合使用基础技术的高级模板,然后开始自定义以适应每个新服务的微妙差异,”年轻人说。

“具体来说,ASM允许我们定制安全型材以像手套一样适合,因此在每个应用程序周围无缝包裹。他说,它还给了我们一定程度的保证,即我们的所有申请以安全的方式交付,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。