<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

7支援遠距上學時的網路監控挑戰

Jeff Edwards| Sep 24, 2020 7:27:10 AM

| monitoring, 在家工作

根據聯合國教科文組織(UNESCO)的統計,全國有194所學校停課,有近16億從幼稚園到高中的學生受到影響。幾乎在一夜之間,學生及教職員不得不轉換為遠距學習環境。在大部分地區,預期國小、國中、高中及大專院校會持續關閉實體教室一段時間,並轉移至線上授課,直到能安全地重新開放為止。學生和老師必須從家中進入課堂,並從數個不同的位置存取教育機構的網路。

即使沒有當前的 COVID-19 疫情危機,監控遠端使用者的網路都可能是一大挑戰。遠距學習的明顯增加意味著經由遠端存取網路的傳輸流量將急劇增加。

對學區的IT管理員來說,遠距學習是一個多變的環境,可能會因為缺乏對環境的可見度及控制而帶來許多獨特的挑戰。會失去快速判別並解決連線問題的能力。基本上無法應用實體安全政策。此外,許多管理員自己也必須在家工作,還必須遠端監控網路的可用性與性能。

以下是從事遠距上學網路監控任務時,您必須要應對的挑戰。

  1. 不安全的家用科技配置

您將無法控管使用者如何從家中連接到學區的網路,而且很有可能發生在家中使用的初始配置可能不夠安全的情況。IT理員缺乏對網路的全面控制也會延伸至所有 Wi-Fi 網路的安全性。家庭網路使用的協議可能比就地部署的協議更為薄弱,會讓駭客更容易存取網路流量。舉例來說,駭客可能會利用許多 Wi-Fi 網路預設為允許遠端管理此一事實。

  1. 瓶頸

在鄉下等難以到達的地區,一般需要仰賴無線基礎設施或微波才能上網,而這很可能會出現瓶頸。部分原因在於這些方式的頻寬較少而且延遲較大。

寬頻網路不足的限制也可能引發問題,而導致學生無法進入線上教室並充分參與。常識媒體(Common Sense Media)的一項新研究預估,在美國的5,100萬名學生中,多達1,500萬名學生擁有的寬頻服務無法滿足線上課堂的需求,因為其中以視訊教學為主,有些學生甚至根本沒有寬頻服務。報告亦指出,有多達40萬名教師也缺乏適當的連線能力。

  1. 遠端使用者及其資安知識

由於渴望採用新工具並幫助學生跟上潮流,過去未曾重視遠距學習的管理員及教師最終可能會因為使用不安全的工具,增加學校環境的攻擊面,而使所有使用者的資料隱私受到威脅。儘管有些州(例如康乃狄克州)要求學校只能使用經過資訊交換機構審查的教育軟體工具,但並非每個州都是如此。

學生及教師可能沒有完全意識到遠距學習所伴隨的確切安全隱患。為了進入遠端存取網路,駭客不斷利用網路釣魚等方法,產生更多攻擊。如果使用者使用的個人家用裝置上只有有限的資安控制,例如基本的端點保護或網路防火牆,就更會出現問題。而如果是提供行動 Wi-Fi 熱點及筆記型電腦給無法上網的學生,以期減少經濟不平等並改善科技取得情況的學區呢?資安風險可能仍然很高,特別是在只有少數人員監控網路的情況下。

  1. 缺乏對遠距學習網路安全風險的可見度

當使用者存取學區網路上的資源時,IT管理員可以使用防火牆監控活動。而當使用者在如 Microsoft 365 G Suite 這樣的雲端應用程式中建立及存取資料時,這種失去可見度的情況已經夠糟了,但如果是遠距學習,風險甚至更高。無法識別正在存取資料的使用者,可能會導致資料洩漏,不論該使用者是能透過網路釣魚詐騙存取敏感資料的駭客,或是無意卻公開共享學生敏感資料的授權使用者。 

  1. 未經授權的 OAuth 連線

使用者將試著利用學校免費遠距學習資源成長的優勢,例如學習應用程式。但在使用這些資源時,會有顯著與 OAuth 有關的資安風險,而且可能難以辨識 OAuth 攻擊。雖然使用者會發現使用他們的學校登入憑證或 Google 帳號憑證就能輕鬆存取各種 SaaS 資源,但駭客也能利用 OAuth 連線取得存取令牌,以登入學區網路。令牌的使用可規避任何已設置的雙重身分驗證及密碼。 

  1. 難以建立有效的網路地圖

必須要能夠將遠端存取網路的各個面向視覺化,包含其中的連接及裝置,才能有效地監控網路並排除網路問題。但考慮一個可能有成千上萬的學生必須能從家裡存取線上學習的學區,這會讓取得即時網路快照的任務變得更加困難。

  1. 無法實際存取使用者裝置排除問題

遠端使用者數量的增加意味著網路的規模及複雜度都將隨之增加,因此可能難以從遠端判斷裝置問題的根本原因。再一次,缺乏完整的網路可見度可能是其中一個因素。舉例來說,可能難以判定問題是與網路中的系統、應用程式或實體物件有關。

教育機構正在努力趕上不斷發展的線上學習環境,並提供無縫的遠端存取體驗。使用正確的工具及方式,您可以協助學生、家長、教師及行政人員在自己舒適的家中繼續學習過程。

 

Topics: monitoring, 在家工作

Default HTML block

發表評論

您的電子郵件地址不會被公開。以下有標記*的為必填項目。

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

免費試用

立即下載

聯絡我們

發送訊息

訂閱 Progress 部落格