Problémás az egyetemi gépek védelme

[Infinit] Manapság számos faktor nehezíti a felsőoktatási hálózatok biztonságát. Ezek a hálózatok hatalmasra növekednek, és hasznosságukkal együtt a biztonsági kockázat is növekszik.

A különböző vírustámadások és egyéb ártó alkalmazások, az új adatvédelmi előírások, a fájlcserélő hálózatok elterjedése (amely a szerzői jogok kérdését is felveti) arra késztetik az intézményeket, hogy fokozzák biztonsági felkészültségüket, valamint teremtsék meg a sikeres védekezés szervezeti feltételeit.

A nagyvállalatokkal ellentétben az egyetemi rendszergazdák nem ellenőrzik a hálózatukhoz tartozó gépek jó részét, így azt is nehéz megválaszolni, hogy vajon a komputerek tulajdonosai rendszeresen frissítik-e a vírusellenőrző programjukat. Másrászt a nagy cégeknél vannak olyan munka nélküli periódusok, amelyek lehetővé teszik a szakemberek számára a zavartalan munkát - ez egy egyetemen szinte lehetetlen. A számítógépeken kívül szintén kockázatot jelentenek a campusok WiFi-hozzáférési pontjai, a számítógépes laborok, valamint a távoktatásban résztvevők berendezései.

Ennek ellenére szakértők szerint az egyetemeknek könnyebb biztonsági befektetéseket eszközölniük, hiszen teljesen más gazdasági környezetben működnek, nincs akkora nyomás a megtérülésen, mint az üzleti szférában. Egy egyetem könnyebben megindokolja, hogy miért fektetett be nagy összeget a biztonság terén. Ugyanakkor a felsőoktatás elég változatos ahhoz, hogy ne lehessen egy olyan gyakorlatot kidolgozni, amely mindenhol alkalmazható. Nincs két egyforma egyetem, a méretek, a technikai felkészültség és a kérdéskör fontossági besorolása intézményenként változó. A szakemberek abban viszont egyetértenek, hogy bizonyos általános lépések generalizálhatók.

Az egyetemeknek a kérdéskört szervezeti és technikai oldalról is értékelniük kell. Nem árt, ha kineveznek egy CIO-t (chief information officer), aki a szövetségi előírások fényében értékeli az intézményt, valamint irányelveket dolgoz ki a személyes adatok védelméről, illetve képzéseket szervez a témakörben. Ajánlott, hogy a szervezetek minél jobban bekapcsolódjanak a felsőoktatási intézmények különböző szervezeteibe, így egymás között is ki tudják cserélni információikat a legfrissebb problémákról, fenyegetésekről.

Bizonyos esetekben a fájlcserélő ('peer-to-peer') hálózatok forgalmának korlátozása is szóba jöhet, de a szakembereknek arra legalábbis mindenképp fel kell készülniük, hogy hatalmas ilyen jellegű forgalomra számíthatnak. Az egyik biztonsági cég szerint a P2P problémák rövidre zárhatók egy egyszerű szabállyal, miszerint a kliensek nem lehetnek szerverek. Fontos kérdés még a hálózati monitoring, amelyre egyes szakértők szerint ajánlott külső cég szoftverét felhasználni. Az e-mailekhez csatolt fájlok problematikája is slágertéma, amelyeket bizonyos hálózatok egyszerűen eltűntetnek, mivel a vírusterjedés egyik legkedveltebb formái.

Összességében elmondható, hogy az egyetemek nem hasonlíthatók más intézményekhez, vállalatokhoz, ami a biztonsági kockázatok formáit, valamint az azok ellen való védekezés metódusait illetően.