数字安全隐患
制约高校业务移动化进程
本期教育行业案例主体为国内某重点高校。
在数字经济的浪潮下,数字化转型已经成为各行业发展的必然选择,教育行业同样如此。移动技术的不断发展,推动了高校的移动化进程。本案例中的高校一向重视信息化建设,近年来积极利用先进的移动技术来提高信息化水平,提升校内职工的工作效率,优化了用户体验。但与此同时,移动化的深入发展,衍生的信息安全挑战也日渐突出,典型如互联网暴露面增加致使攻击入侵、SQL注入爬取敏感信息、移动应用漏洞造成信息窃取以及移动设备脱管导致数据泄露等,此类事件给该校移动化进程蒙上了阴影。
此外,信息安全作为高校数字化转型的重要一环,愈发受到全社会的重视。近年来,国家、教育主管部门等不断出台相关政策法规,对高校的信息安全保障工作提出了基本规范和要求。包括《教育信息化2.0行动计划》、《2019年教育信息化和网络安全工作要点》、《加强新时代教育管理信息化工作》等法规条例中均明确提出,高校需持续加强网络安全体系建设和提升网络安全保障能力。在这种“上有政策要求,下有安全需求”的背景下,该高校客户积极探索一体化的安全解决方案。
聚焦核心问题根源
理清客户数字安全建设方向
指掌易团队依托丰富的教育行业经验和客户的实际业务场景,将该校遇到的信息安全问题进行归纳,重点聚焦在以下几个需求:
01 远程访问需要更安全
传统防火墙端口映射和VPN已成为滞后技术,在面对DDoS攻击、TCP攻击及入侵等方式,导致网络接入访问成为信息安全短板和薄弱点,需要通过更安全服务,快速连接学生、家长、管理者、公众,触达校内资源和校外资源互联互通。
02 移动应用安全能力需要大幅提升
高校大部分移动应用只做简单的应用加固处理,而在数据泄露和数据隔离方面基本缺少,导致应用数据的泄露风险,移动应用安全作为基础安全支撑服务,需要进一步投入和提升。
03 避免移动设备托管导致的数据泄露
用户通过个人BYOD设备留存数据至本地移动设备,因设备丢失、外发共享、外发拷贝等形式,导致数据泄露风险,高校需封堵和预防基于移动设备载体数据安全。
04 解决身份孤岛带来的安全风险和隐患
多账号多密码、弱密码、认证方式单一、身份仿冒等,导致账号及应用安全性薄弱、用户体验差等问题。
指掌易全域移动数字安全能力
多维度支撑高校数字化转型
指掌易团队基于以上问题,制定了贴合该校实际业务场景的全域移动数字安全方案,可全面覆盖高校移动互联业务场景,通过零信任技术和虚拟安全域及国际化生态架构等融合,可解决包括BYOD终端数据泄露、远程网络访问接入、移动应用的信息窃取以及数据中心后台管理应用的数据泄露等在内的众多业务场景中的信息安全隐患,同时方案支持信创环境,可为高校实现终端、网络与应用的一体化安全防护。
客户价值
提升信息安全防护能力:
减少因个人终端与移动应用管控不足面临的数据泄漏风险和隐患,提升信息安全能力;提供应用层安全防护,执行一系列HTTP,HTTPS的安全策略,有效防御应用层等7层网络攻击,确保其安全性与合法性,对非法的请求予以实时阻断和记录。
风险大幅降低:
新型防护技术大幅降低攻击入侵行为;基于UDP协议SPA单包认证,对外关闭所有TCP端口,保证了潜在的网络攻击者无法嗅探SDP网关端口,无法对网关进行扫描,预防网络攻击行为,有效减少互联网暴露面。
政策合规:
针对网络安全法及护网行动等政策要求中的安全访问和攻击入侵防护,满足合规要求;国产化功能支持及生态架构融合,进一步满足国家及教育部政策及信创要求。
提升用户体验:
贴合用户日常使用习惯,安全与快捷的移动业务操作,用户体验整体大幅提升。