コンテンツにスキップ

画像提供: iStock

カジノサイト

高等教育のセキュリティにおける課題: テクノロジーとシステム

モハメッド・アティフ・シェザド著
2021 年 8 月 27 日

オンライン限定品

大学におけるテクノロジーの課題は、多くの場合、規模と持続可能性に関するものです。通常、プラットフォームのフットプリントは広範囲にわたり、有機的に展開され、インフラストラクチャの制限やサードパーティのデータ管理フィードに依存します。これらの課題により、組織のセキュリティ チームが現在のニーズに合わせてシステムを拡張、アップグレード、または置き換えたり、最新のエッジ デバイスとの互換性を維持したりする能力が制限される可能性があります。

最も一般的な課題は、何年、あるいは何十年にもわたって実装され、拡張されてきたレガシー システムです。これらのシステムは、教育機関の機能ニーズを超えているか、次世代リーダー、高メガピクセルのカメラ、スマート センサーなど、今日のよりインテリジェントな周辺機器に対応できない可能性があります。大学はまた、便宜上、または利用可能なエンタープライズ アーキテクチャの欠如のために実装されたスタンドアロン デバイスという、異種プラットフォームの課題にも直面しています。これらの異種システムでは、プラットフォーム間で共有できない可能性のある複数のシステムとデータベースを管理する管理オーバーヘッド層が発生します。

大学は、便宜上、または利用可能なエンタープライズ アーキテクチャの欠如のために実装されたスタンドアロン デバイスという、異種プラットフォームの課題にも直面しています。

ネットワークとインフラストラクチャのサポートは、もう 1 つの一般的な技術的課題となる可能性があります。大規模なキャンパス環境全体で古いインフラストラクチャを交換するには費用がかかる場合があります。逆に、教育機関がサブスクリプションやホスト型アプリケーションなどの現代的なモデルに移行している場合、レガシー プラットフォームによって教育機関のビジョンに合わせたセキュリティが妨げられる可能性があります。パネル ハードウェアを接続するシリアル バス (データを送信するための共有チャネル) を備えたレガシー アクセス コントロール システムは、高価なハードウェア全体を交換しない限り、モノのインターネットをサポートするアーキテクチャ イニシアチブと互換性がない可能性があります。最後に、新しい周辺機器やスマート センサーは帯域幅やプロセスを大量に消費し、従来のインフラストラクチャに負担をかける可能性があります。

高等教育のセキュリティ組織は、これらのリスクの一部を軽減し、既存の課題を克服するために建設的な措置を講じることができます。現状の発見から始めることは、正しい将来の状態について詳細かつ情報に基づいた全体像を描くための重要なステップです。この検出には、セキュリティ プロファイルのすべての資産とそのサポート インフラストラクチャが含まれる必要があります。望ましい結果のための機能要件を確立することも同様に重要です。要件の一部が現在は達成できない場合でも、システムの将来の状態がリーダーシップの目標と目標に沿っている限り、それらを文書化することで適切なロードマップを作成できます。

文書化された将来の状態43366_44132

インフラストラクチャ チームとデータベース チームとの一貫した関与も同様に重要です。場合によっては、既存のインフラストラクチャをワイヤレス アクセス コントロール、モバイル互換アクセス コントロール、または認証情報管理アプリに活用できます。データ統合の取り組みには、ID とアクセス権に関するセキュリティのユーザー フィードを組み込むことができます。また、教育機関が部門内でクラウドまたはサブスクリプション モデルに移行している場合、セキュリティ担当者は互換性のあるソリューションを検討することで、移行の計画を開始できます。

現状の発見から始めることは、正しい将来の状態について詳細かつ情報に基づいた全体像を描くための重要なステップです。

大学が技術的な課題に対処するための最後のステップは、リスクとニーズに基づいて優先順位を確立する、簡潔で包括的な戦略計画を策定することです。計画には、導入を成功させるために重要なコスト、年次目標、責任者、価値推進要因を含める必要があります。この計画には、財務上の議論、技術の概念実証、調達サイクルのキックオフを開始するための基準も含める必要があります。

技術的な課題を管理可能な段階に分割することで、最新のソリューションへの移行を成功させることができます。継続的な取り組みを活用すると、すぐに成功を収め、必要なレベルのセキュリティを維持し、ポートフォリオ全体をアップグレードできます。

システムとソリューションがアップグレードされるにつれて、意識向上、部門を越えたコラボレーション、トレーニング、ライフサイクル管理などの管理ツールを導入することで、将来の成長に向けた持続可能なモデルを構築することができます。

 

モハメッド・アティフ・シェザドはの創設者兼マネージング・ディレクターです、フルサービスのセキュリティ コンサルティング会社。彼は、プログラム開発、戦略的マスター プランニング、およびエグゼクティブ レベルのプログラム スポンサーシップにおいて幅広い経歴を持っています。シェザド氏は、いくつかの大学でのプログラム開発と管理の取り組みも監督しています。

arrow_upward