Niespodziewane zamknięcie szkół i uczelni będące wynikiem sytuacji, na które nikt nie ma wpływu, takich jak powodzie, huragany, czy obecna pandemia COVID-19, stawia wiele instytucji edukacyjnych przed problemem utrzymania ciągłości pracy i nauczania. W takich momentach zapewnienie dostępu studentów, wykładowców oraz pracowników administracji do szkół i uczelni oraz uniknięcie przerw w nauce możliwe jest dzięki rozwiązaniom cyfrowym pozwalającym kontynuować pracę i naukę zdalnie. Wiąże się to jednak ze zwiększonym ryzykiem dla prywatności i bezpieczeństwa sesji oraz ich uczestników. Szczególnie w przypadkach, gdy praca i nauka zdalna odbywają się w gorzej zabezpieczonych środowiskach. Tym bardziej, że w czasie nauki zdalnej obowiązuje większość tradycyjnych zasad stosowanych w klasach i salach wykładowych, a jednocześnie konieczne staje się przestrzeganie obowiązujących przepisów i wymagań. Z tego względu niezwykle istotna staje się możliwość zapewnienia bezpiecznego zdalnego dostępu oraz skutecznego filtrowania niepożądanych treści.
Bezpieczna zdalna edukacja z rozwiązaniami Sophos
Zapora Sophos XG Firewall i urządzenia SD-RED pozwalają zapewnić szkołom, uczelniom, uczniom oraz studentom wiele możliwości bezpiecznej zdalnej nauki. Umożliwiają, na przykład, bezpieczny dostęp do narzędzi do nauki on-line znajdujących się w chmurze oraz do aplikacji umożliwiających udostępnianie plików, poczty e-mail, Internetu i innych zasobów sieci szkolnej lub akademickiej z dowolnego miejsca na świecie.
Zapory XG posiadają wbudowaną obsługę połączeń IPsec VPN oraz SSL VPN, co pozwala wybrać właściwe rozwiązanie. IPsec VPN korzysta z bezpłatnej, prostej w użytkowaniu aplikacji klienckiej do ustanawiania połączenia VPN – Sophos Connect. Jest ona nie tylko łatwa do instalacji oraz konfiguracji, ale także zapewnia studentom, wykładowcom i pracownikom bezpieczne i niekłopotliwe połączenie.
Osoby zarządzające placówkami edukacyjnymi mogą skorzystać z rozwiązania Sophos SD-RED (Software-Defined Remote Ethernet Device – zdalne, konfigurowane programistycznie urządzenie korzystające z technologii Ethernet), które umożliwia nawiązanie połączenie typu plug-and-play z zaporą XG dla dedykowanego tunelu VPN i zapewnia bezpieczny dostęp do wrażliwych danych oraz zasobów SaaS on-line. Rozwiązanie pozwala połączyć się z urządzeniem bezpośrednio, albo bezprzewodowo za pośrednictwem bezprzewodowego punktu dostępowego APOS Sophos.
Szkoły mogą też zdalnie łączyć się ze sobą oraz z kuratorium i innymi jednostkami za pomocą sieci SD-WAN zintegrowanej z zaporą Sophos XG Firewall. SD-WAN pozwala bezpiecznie udostępniać informacje, zapewnia stałą przepustowość i dostępność aplikacjom w chmurze, takim jak Dropbox Education, G Suite, ClassDojo i innym, a także oferuje rozwiązania pozwalające dotrzymać kroku nieustannie rozwijającym się technologiom edukacyjnym i aplikacjom sieciowym.
A ponieważ nie wszyscy mają możliwość korzystania z urządzeń będących własnością szkoły lub uczelni, konieczne jest umożliwienie pracownikom i nauczycielom używania, w czasie pracy, urządzeń prywatnych. Rozwiązanie Sophos Mobile pozwala zapewnić bezpieczeństwo dowolnej kombinacji urządzeń prywatnych i szkolnych/uczelnianych przy minimalnym nakładzie pracy. Podczas ustanawiania bezpiecznego połączenia z siecią chronioną przez zaporę XG Firewall urządzenia mobilne mogą korzystać z wbudowanych lub opartych na aplikacjach opcji VPN, w tym IPsec i SSL VPN.
Wiemy też, że coraz większa liczba osób pracujących z domu podłącza nowe urządzenia do szkolnych laptopów. Z tego względu rozwiązanie Sophos Intercept X pozwala kontrolować urządzenia peryferyjne i określić, co pracownicy mogą podłączyć do swoich urządzeń, a czego nie.
Bezpieczeństwo połączeń zdalnych
Ze względu na poufność informacji przesyłanych pomiędzy zaporą ogniową a urządzeniami zdalnymi przez Internet, kluczowe znaczenie ma bezpieczeństwo tego ruchu. Jeśli zapora XG Firewall pracuje na licencji TotalProtect Plus lub FullGuard Plus, ruch w obu kierunkach jest skanowany pod kątem obecności oprogramowania ransomware, wirusów, włamań oraz innych zagrożeń, co gwarantuje kompleksową ochronę danych. Z kolei technologia Sandstorm w chmurze Sophos pozwala kontrolować i blokować pliki wykonywalne oraz dokumenty zawierające treści wykonywalne, przesyłane w trakcie ataków typu phishing, jako spam lub pliki pobierane z sieci, jeszcze przed dostarczeniem takiego pliku do adresata.
Ochrona przed zagrożeniami ze strony Internetu
Silnik Sophos XG Firewall dba o bezpieczeństwo sieci wykorzystując technologię SophosLabs, zaawansowane funkcje ochrony sieci oraz innowacyjne rozwiązania, takie jak fałszywe witryny (pharming protection), skanowanie HTTPS i kontrolę potencjalnie niepożądanych aplikacji, które są niezbędne do rozpoznania i blokowania najnowszych zagrożeń internetowych. Zaawansowane, wbudowane reguły filtrowania sieci Sophos pozwalają zapewnić zgodność z wymaganiami amerykańskiej Ustawy o Ochronie Dzieci w Internecie , a także spełnić inne wymogi obowiązujące w szkołach i uczelniach, dzięki czemu umożliwiają bezpieczne wyszukiwanie SafeSearch i kontrolę zasobów YouTube.
Nasze rozwiązania zapewniają bezpieczeństwo w Internecie także tym użytkownikom, którzy nie korzystają z VPN, wykorzystując do tego zdalne reguły filtrowania definiowane przez szkołę lub uczelnię. Funkcje kontroli sieci oferowane przez Sophos Intercept X pozwalają zapobiegać pobieraniu ryzykownych typów plików, a także blokować dostęp do niepożądanych stron internetowych.
Intercept X dla urządzeń mobilnych pomaga chronić uczniów i pracowników w Internecie, zapobiegając pobieraniu ryzykownych typów plików i zapewniając filtrowanie sieci na podstawie kategorii zarówno na Chromebooks, jak i urządzeniach z iOS.
Bezpieczeństwo dzięki synchronizacji
Rozwiązanie Security Heartbeat™ pozwala zdalnym urządzeniom z aktywną licencją Sophos Intercept X udostępniać zaporze XG Firewall, w czasie rzeczywistym, informacje o zagrożeniach lub ich braku oraz bezpieczeństwie. Jeśli urządzenie zdalne zostanie zainfekowane, zapora XG odizoluje je do czasu usunięcia problemu, zapobiegając przenoszeniu się zainfekowanego kodu na inne urządzenia w sieci.
Kontrola tożsamości i dostępu
Procedury Sophos XG Firewall oparte na tożsamości użytkowników oraz unikalnej analizie ryzyka dla każdego z użytkowników pozwalają chronić wrażliwe dane i inne zasoby krytyczne. Podejście to oferuje zaawansowaną kontrolę nowej generacji nad aplikacjami, surfowaniem po Internecie, limitami przepustowości i innymi zasobami sieci. Rozwiązanie zapewnia dostęp do krytycznych zasobów tylko tym osobom, które posiadają odpowiednie uprawnienia i logują się przy pomocy uwierzytelniania dwuskładnikowego (2FA) w celu uzyskania dostępu do kluczowych obszarów systemu, w tym IPsec i SSL VPN, portalu użytkownika oraz konsoli administracyjnej.
Prosta zdalna konfiguracja
Platforma zarządzania Sophos Central umożliwia łatwą konfigurację i ochronę pracowników pracujących z domu, nawet jeśli są nowymi użytkownikami lub korzystają z urządzeń prywatnych.
Sophos umożliwia ciągłość edukacji z dowolnego miejsca
Unikalne rozwiązania firmy Sophos zapewniają bezpieczeństwo IT, a także gwarantują wielokrotnie nagradzaną ochronę szkół i uniwersytetów oraz ciągłość nauki w czasach, gdy uczniowie nie mają bezpośredniego dostępu do nauczycieli i zasobów edukacyjnych. Nasze rozwiązania dedykowane zdalnemu dostępowi są łatwe do wdrożenia i konfiguracji. Pozwalają także zapewnić uczniom, studentom oraz wykładowcom bezpieczną i sprawną platformę wymiany danych i współpracy przy zachowaniu zasad bezpiecznego dystansu społecznego.
