Los CISO de educación top-quality comparten historias de respuesta al COVID-19



Los líderes de seguridad de Stanford, Ohio State y la Universidad de Chicago comparten desafíos y tácticas de respuesta a la pandemia de COVID-19.

El regreso a clases se ve muy diferente en una pandemia, ya que los estudiantes universitarios y los profesores están aprendiendo a medida que se reanudan las clases. Los líderes en seguridad en la educación exceptional enfrentan un nuevo nivel de desafíos técnicos a medida que sus instituciones implementan modelos de aprendizaje híbrido o solo remoto para el año 2020-2021.

Como explicó Helen Patton, CISO de la Universidad Estatal de Ohio, en una mesa redonda digital de CISO universitarios, los riesgos subyacentes no han cambiado mucho. La educación top-quality tiene varios empleados remotos, desde investigadores en el lugar hasta estudiantes que realizan educación a distancia. Lo que ha cambiado es la cantidad de personas que hacen esto: normalmente, la mayoría está en el campus y solo una pequeña cantidad está remota.

«En la primavera de este año, por supuesto, cambiamos ese modelo casi por completo y casi todo el mundo no solo estaba fuera del sitio, sino fuera del sitio en entornos domésticos en los que no tenemos visibilidad, que no podemos controlar», dijo. Como resultado, la naturaleza del perfil de amenaza cambió.

La mayoría de los CISO podrían abordar esto de manera related a la respuesta a incidentes, dijo Erik Decker, director de seguridad y privacidad de la Universidad de Medicina de Chicago. Si bien esta es una reacción common, pronto descubrieron que no podían ejecutar un programa de respuesta a incidentes a largo plazo.

La naturaleza indefinida de esta pandemia obligó a los CISO a sentarse con sus equipos y examinar cómo cambió el perfil de la amenaza, dónde está la superficie de ataque y dónde deberían repensar sus estrategias actuales. Comenzó con un prepare a corto plazo para superar el obstáculo inicial ahora, están creando nuevos cambios de política y planificando los siguientes trimestres en la «nueva normalidad».

«Para nosotros y para casi todos y cada uno de mis compañeros CISO con los que he hablado, este fue un evento muy importante en el que todos nuestros planes cambiaron drásticamente y tuvimos que cambiar con la organización para poder apoyar lo que se necesitaba. hecho «, explicó Decker.

Entre las amenazas centrales que más preocupan a los CISO se encuentran los aumentos drásticos en el phishing y la vulnerabilidad de los dispositivos de los usuarios dada la falta de visibilidad y mecanismos de handle. Como parte de la discusión, compartieron tácticas para abordar las amenazas a la seguridad que son lo más importante. Los vectores de ataque comunes incluyen robo de credenciales, phishing, programas maliciosos y exploits de escritorio remoto.

Cómo detectar un phish
Stanford, por ejemplo, ya había implementado un programa llamado Cardinal Essential cuyo objetivo era eliminar las contraseñas. Los estudiantes utilizan la clave cardinal en lugar de sus ID de usuario y contraseñas para inicios de sesión basados ​​en la net, por lo que no necesitan un nombre de usuario, contraseña y autenticación multifactor.

«Ese mecanismo de Cardinal Important no solo nos permite inicios de sesión más simples, que es algo que hemos querido hacer durante mucho tiempo … sino que también nos brinda el mecanismo para garantizar que todos los dispositivos de nuestros usuarios estén seguros sin importar en qué parte del mundo se encuentren. «, dijo el CISO de Stanford, Michael Duff, quien también señaló que la universidad ya contaba con protección y administración de terminales.

El estado de Ohio duplicó la capacitación de usuarios, dijo Patton, quien señaló que los estudiantes no son tan técnicos como se cree. Claro, conocen sus plataformas o aplicaciones de redes sociales favoritas, pero no saben mucho sobre nuevas tecnologías o cómo mantenerse seguros al manejarlas. La universidad envía correos electrónicos de phishing a todos los estudiantes y al personal como una oportunidad de capacitación, dijo. Una plataforma de concientización que utilizaba antes de COVID-19 se ajustó para enfocarse en nuevos temas: «¿Cómo se asegura una crimson doméstica?» y «¿Qué tipo de estafas relacionadas con el COVID podría encontrar?»

«Reconocemos que el phishing es la mayor amenaza para nuestra privacidad y seguridad en la actualidad, por mucho», dijo Duff. De manera related, Stanford realiza campañas de phishing quincenales para todos sus empleados. Los ataques de phishing con temática de COVID-19 probablemente hayan tenido más éxito, dijo, pero lo atribuyó al pánico relacionado con la pandemia en lugar del aumento de personas que trabajan desde casa. Si bien el phishing normalmente disminuye a medida que los estudiantes se van durante el verano, este año se mantuvo constante. Aún así, agregó Duff, la capacitación en concientización no resolverá todos los problemas. Las universidades han acelerado programas para implementar nuevas tecnologías de seguridad y estrategias de protección de datos.

&#39A&#39 para Aceleración
Decker, de la Universidad de Chicago, dijo que la pandemia aceleró los esfuerzos para aumentar la visibilidad y la respuesta. Se decidió por un modelo híbrido con un proveedor de servicios gestionados y creó un programa formal para lo que haría el MSP y lo que haría la universidad internamente. El equipo también amplió las capacidades que ya tenían en proceso: nuevas fuentes de registro, nuevos puntos de contacto de visibilidad y trabajo de automatización en torno a la inteligencia de amenazas y la ingestión de fuentes de datos.

«Estas son grandes ventanas en las que tal vez tenga algunas brechas de visibilidad que ha querido reforzar durante algún tiempo, y puede llamar la atención para atravesarlas, mientras que antes podría haber algo de resistencia», dijo. . «Aprovechar eso fue útil».

Las preocupaciones relacionadas con los datos llevaron a los CISO a tener conversaciones con académicos e investigadores sobre cuándo y cómo se protegería la información.

«Lo que es único en la educación excellent, en comparación con otras industrias, es que no solo clasifica los datos y los protege de acuerdo con esa clasificación», dijo Patton. «Lo que sucede en la educación exceptional es que depende de dónde se encuentren en el ciclo de vida de la investigación».

Diferentes puntos de este ciclo de vida exigen diferentes requisitos de handle, explicó. Al comienzo del proceso de investigación, a los académicos no les importa mucho la confidencialidad. Esas preocupaciones surgen cuando están creando una tesis o patentandola. Cuando llega el momento de publicar, quieren abrir su trabajo al mundo. Este enfoque no es escalable, señaló Patton, y requiere conversaciones individuales con cada investigador.

De cara al futuro, los CISO están preocupados por lo que pueda suceder si los empleados permanecen alejados a largo plazo. Mientras tanto, hay cosas que los estudiantes pueden hacer para mantenerse seguros (aplicar actualizaciones del sistema operativo, no reutilizar contraseñas, parchear aplicaciones), el trabajo remoto permanente traerá desafíos.

«La perspectiva de estar en casa permanentemente, y todo lo que eso implica, hay muchas cosas adicionales a considerar en ese frente», dijo Decker.

Kelly Sheridan es la editora de personalized de Dim Examining, donde se enfoca en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary