Dididik dalam Keamanan – Profesional TI Kampus Melindungi Terhadap Peretas

Selama beberapa tahun terakhir, pencuri data telah mengkompromikan sistem komputer di berbagai universitas, termasuk Universitas Ohio, Universitas Notre Dame, Universitas Georgetown, Universitas Western Illinois dan Universitas Alaska-Fairbanks, meninggalkan banyak pertanyaan tentang kerentanan jaringan kampus, dan informasi perguruan tinggi yang menantang. Teknologi (IT) personil untuk menemukan pendekatan baru untuk mengamankan data pribadi mahasiswa, fakultas dan alumni.

Sementara banyak insiden peretasan di perusahaan Amerika telah mendapatkan perhatian nasional baru-baru ini, para ahli mengatakan bahwa lembaga akademis dalam banyak hal lebih rentan daripada perusahaan terhadap pelanggaran keamanan karena universitas melahirkan budaya yang menekankan keterbukaan dan berbagi informasi, bukan firewall dan pencegahan ancaman.

“Meskipun sebagian besar perguruan tinggi dan universitas mempekerjakan staf TI profesional, setiap departemen atau kantor kampus mungkin menjalankan sistem komputernya sendiri di jaringan sekolah,” kata Clete Rickert, direktur sistem informasi di Universitas Villanova, dan klien Nuesoft Xpress. “Sementara pendekatan terdesentralisasi untuk mengelola informasi ini membantu berkontribusi pada lingkungan kolaboratif dan terbuka yang dikembangkan oleh universitas, itu juga mengurangi kemampuan TI untuk mengamankan semua komputer di jaringan secara efektif pada waktu tertentu.”

Untuk mengatasi tantangan keamanan ini, profesional TI mulai mencari cara untuk menyimpan data sensitif – seperti informasi pasien di pusat kesehatan atau konseling – di luar situs, alih-alih menyimpannya di server kampus yang mungkin atau mungkin tidak cukup terlindungi.

Salah satu pilihan bagi banyak staf TI adalah model penyedia layanan aplikasi (ASP). ASP menghosting data dan mengelola program perangkat lunak untuk beragam pengguna dari pusat data terpusat yang aman. Beberapa aplikasi ASP dikirimkan melalui browser Web. Lainnya, seperti Nuesoft Xpress, menghindari lingkungan browser sama sekali, dan dikirimkan melalui koneksi Internet yang aman antara desktop pengguna dan pusat data ASP.

Dengan begitu banyak yang harus dipikirkan saat mempertimbangkan cara menyampaikan aplikasi penting misi dan menjaga keamanan data, Rickert menyarankan para pembuat keputusan untuk meluangkan waktu dan mempertimbangkan opsi dengan cermat.

“Gagasan menyerahkan data Anda ke penyedia ASP mungkin sedikit menakutkan bagi sebagian orang,” katanya. “Dan, jika Anda memutuskan untuk beralih ke model ASP, Anda harus mempertimbangkan jenis ASP mana yang paling sesuai dengan kebutuhan Anda. Ketika staf pusat kesehatan Villanova datang ke (departemen TI) untuk mendapatkan masukan selama pencarian perangkat lunak manajemen praktik. , kami memilih Nuesoft Xpress karena kami merasa lebih nyaman dengan fitur keamanan dan audit yang ditawarkan sistem berbasis Internet.”

Chief Technology Officer Nuesoft Technologies Shahram Famorzadeh menjelaskan:

“Fakta bahwa aplikasi Xpress ditulis dalam kode Java menambah lapisan keamanan kedua yang tidak dapat disediakan oleh sistem berbasis browser,” katanya. “Kebanyakan peretas sangat akrab dengan alamat port dan protokol yang digunakan browser untuk mengirim dan menerima data. Informasi itu standar, dan sudah umum diketahui. Selain itu, pencurian kredensial keamanan pengguna, salah satu yang paling risiko kerentanan keamanan umum, melalui teknik ‘phishing’ tidak berlaku di sistem non-browser.

“Dengan menghindari browser, Nuesoft Technologies dapat menggunakan protokol dan port berpemilik yang tidak dipublikasikan secara umum, sehingga meminimalkan risiko penyusupan. Nuesoft secara ketat mengontrol tidak hanya apa yang dikirim, tetapi juga bagaimana pengirimannya.”

Dan lapisan perlindungan tambahan mungkin bukan ide yang buruk di lingkungan universitas di mana filosofi yang berlaku adalah mengizinkan sebagian besar segala sesuatu masuk ke dalam jaringan, daripada menyimpan sebagian besar semuanya dengan firewall.

“Sampai perguruan tinggi menjauh dari pendekatan jaringan terbuka mereka saat ini untuk keamanan, menjauhkan peretas akan terus menjadi tantangan, dan profesional TI perlu beralih ke model ASP atau opsi lain untuk memberikan solusi aman ke departemen kampus yang bergantung pada mereka, ” kata Rickert.