从教育工作者,IT团队,学校管理人员到父母和学生,几乎与教育行业息息相关的每个人都意识到新数字技术有望改善学习成果,提高学生参与度并为教学和评估增加多样性和深度。
无论是谈论一对一的计算计划,数字教科书,在教室中使用“智能”交互式白板和3D打印机,还是转向全面的“翻转”教学模型,教育工作者都对技术的潜力感到兴奋。
相关内容:支持edtech的5个关键网络步骤
这些创新使教师可以根据个人学习风格定制课程,将授课时间延长到课余时间,并更好地吸引学生的注意力和兴趣。
但是,数字化转型还威胁到地区IT团队的资源负担过重,而这些挑战已经面临挑战,需要用少量人员和有限的预算来完成很多工作。随着对软件即服务(SaaS)学习应用程序的日益依赖以及越来越多的学生拥有的设备连接到学校网络,教育性IT环境比以往任何时候都更加复杂和异构。
此外,学校大楼正在整合物联网(IoT)设备,以提高其照明和气候控制系统的效率,并在其网络中增加设施监控和物理安全系统。
越来越多的连接设备和新型设备代表了网络攻击面的巨大扩展。物联网设备众所周知难以为IT管理员发现,监控和保护,这一挑战使现实变得更加复杂,并且随着网络的分布越来越分散,物联网设备继续变得更加复杂-要求教育的IT团队需要在多个学校和网络中保护设备的安全,而不是将技术部署限制在一个集中的位置。
教育IT预算的增长速度没有网络安全挑战那么快
挑战的另一半是,自2009年以来,整个美国的整体教育支出一直保持相对平稳。不可避免的结果是,要求IT团队做更多的事情,而看不到分配的资源相应增加。
结果,最近几起K-12信息安全违规事件引起了全国媒体的关注,压力由此而来:随着教育工具和策略的扩展,学区越来越意识到制定广泛而强大的网络安全策略和政策的重要性。跨分布式位置和网络。
强调安全性尤其重要,因为许多学校都保证遵循外部倡导团体(如学校网络联盟(CoSN))制定的最佳实践准则。此外,所有内容都必须符合州和国家政府的法规,包括法规合规性要求,例如《儿童互联网保护法》(CIPA),这要求学校制定互联网安全政策并通过技术控制来实施。
最大的问题之一是,大多数学区都由许多地理位置分散的建筑物组成。特别是在农村地区,学校建筑可能相距数英里。尽管如此,IT管理通常通常仍由一个集中的机构来协调。结果,IT团队面临挑战,要在这些不同位置监视和保护众多端点,而攻击可能会集中在边缘,本地访问层或WAN本身上。
传统上,解决方案是将所有流量回传到中央网络以进行检查,但是这些“集线器”风格的体系结构通常会引入延迟并阻碍关键教育工具和服务的网络性能。此外,各个教室越来越需要直接连接到基于云的应用程序和Internet资源,从而规避了集中式安全策略。
区域需要网络安全解决方案中的集成,简便易行的管理
鉴于学区面临的预算限制的本质,IT主管必须找到可以最有效管理的技术解决方案。许多企业试图通过逐渐整合各种解决方案来降低成本,却发现它们已成为供应商和设备泛滥的受害者,这使他们的技术堆栈失效且难以维护,尤其是在分布式网络中。
就预算和人力而言,最有效的策略是由相互连接的组件组成的完全集成的整合安全结构。这使IT团队能够以更少的工作量更有效地保护分布式和复杂的环境。特别是,教育机构需要寻找能够为其整个远程基础架构提供多合一的单层玻璃样式管理的解决方案,包括防火墙,交换机,无线访问点和网络访问控制。
专为分布式场所设计的解决方案,例如跨地区的学校,卫星大学校园,甚至分布在庞大的大学校园中的不同学院和系,不仅提供了更易于扩展的统一端到端解决方案,而且这种统一系统提供了整个网络的增强可见性。这种可见性可扩展到多种设备类型,包括学校发行的,学生拥有的和IoT设备,即使在校园外和课余时间使用它们也是如此。
以少量人员获得最大结果的另一个关键是自动化的智能使用。作为分布式学区或校园的一部分实施的最先进的下一代防火墙解决方案可以自动执行漏洞和风险评估,以及启动威胁和事件响应手册。这减轻了小型IT团队的负担,无需人工监视,记录和报告,同时可以促进对入侵和攻击的快速,高度协调的响应。跟踪和报告也可以自动化,以增强满足合规性要求的能力。
当然,分布式网络并没有配备分布式IT人员。因此,在学校现场部署以管理和保护本地网络,设备和连接的解决方案需要包括零接触部署,远程管理,配置,修补和更新以及自动威胁和流量管理服务以进行检测和响应。应对威胁并保持最高水平的性能和连接性,而无需人工干预。
改善每个园区的性能和安全性
随着跨地区学校的教育工作者越来越依赖于基于云的应用程序来促进课堂学习以及语音激活和基于视频的教学工具,大多数地区的传统WAN基础设施越来越难以满足要求最终用户的性能要求。考虑到这一点,教育IT团队必须寻求安全解决方案,以使其能够将策略和控制扩展到分布式园区网络,同时保持性能,尤其是对延迟敏感的应用程序。
具有内置SD-WAN功能的下一代防火墙可以使您的团队在一个解决方案中满足网络和安全需求。集成的交换管理确保无缝的流量管理和可用性,同时安全的无线接入点使学校能够为学生提供教室内的Wi-Fi接入,这是一对一计算的必要组成部分。选择性的Web过滤或阻止可以动态地保护学生免受包含恶意软件或不适当内容的网站的侵害。
这些服务是真正的SD-Branch解决方案的一部分,是为具有分布足迹的任何组织而设计的,不仅可以在边缘实现更快的连接和更好的性能,而且可以将安全性深入到本地学校网络中,从而进一步简化和保护对学校的管理。他们的分布式基础架构。
最后的想法
同样的数字技术为教育工作者提供了最大的机会来增加学生的参与度,改善学习成果以及个性化学习和评估,也导致IT网络攻击面的扩大。
为了确保学生的数字隐私和安全不受威胁,学校必须采用全面和集成的安全策略,其中应包括易于部署,远程管理和管理的技术,并应结合智能自动化。选择一个能够满足各个学校的网络性能和无线访问需求,同时还可以深入了解本地局域网环境的融合解决方案非常重要。