看完了“山石网科远程教育安全解决方案大放送”前三期的文章,我们已经解决了远程教育必须解决的三大安全问题,远程教育的网络安全防御工事已经固若金汤。
但是,堡垒往往是从内部攻破的,你是否考虑过威胁也可能来自于教育机构内部呢?
内部泄密,远程教育的隐藏危机
远程教育培训机构在课程的设计和制作中投入了大量的人力和财力,由于内部老师、运维人员以及学生安全意识淡薄,无意间将课件、授课视频、押题试卷等机密资料泄露到网上,会带来严重的后果。更有甚者,为了获取不义之财,蓄意将远程教育机构的核心资产泄露给竞争对手,将给机构造成严重的经济损失。
针对潜在的教学资产泄露问题,众多远程教育机构选择通过部署数据加密软件来达到保护商业信息的目的,但文件一旦加密,原则上会改变该数据的原有结构,数据完整性得不到保障;且加密技术可能导致系统蓝屏或加密文件损坏,增加运维成本;同时加密产品对终端操作系统、应用软件环境有很强的依赖性,如操作系统的更换、软件的升级等,均会对加密效果造成一定的影响。
山石网科远程教育教学资产防护解决方案
针对数据加密技术产生的弊端,可选用基于内容识别技术的山石网科数据泄露防护系统来对远程教育机构内部员工和学生的终端外发操作行为(如U盘拷贝、邮件外发、网盘上传等方式)进行审计或阻断,防止课件、授课视频、押题试卷等机密资料泄露出去。山石网科数据泄露防护系统可通过内容来为数据进行分类和级别划分,通过识别可以扩展到对数据的防控,从而达到主动防护,而不是像数据加密技术只关注一个整体文件,无法做到主动式泄密防护。更重要的是,此系统不会对资料内容造成损坏,在阻止数据泄露的同时,不影响内部老师和学生的正常使用。
如下图所示,首先在远程教育机构网络出口处旁挂一台山石网科数据泄露防护系统,来作为数据资产统一管理平台,然后让老师、学生、机构员工在各自终端上自行安装山石网科数据泄露防护插件,生成唯一识别码,用户只有同时拥有账号、密码、唯一识别码才可以成功登录并访问课件、授课视频、押题考卷等教学资料。
图注:山石网科远程教育教学资产防护解决方案
山石网科远程教育教学资产防护解决方案应用场景
在远程教育机构成功部署山石网科数据泄露防护系统后,可大大降低机构教学资产的泄露事件发生的概率,具体应用场景列举如下:
场景一:在线教育业务中,学生可使用自己的电脑设备访问教学视频、资料等资源,使用过程中存在数据有意或无意的泄露行为,比如有意录屏在线视频用于非学习用途。这种泄露途径就可以通过添加屏幕水印等方式进行标记,一旦发生泄露可以进行追责溯源。
场景二:学生、老师可能有意或无意间将已存在于自己电脑中的课件、讲课视频、押题试卷通过邮箱、网盘、钉钉等渠道泄露出去。为防范此类事件发生,可通过预置策略阻断相关核心教学资产的泄露行为。
场景三:处于商业利益目的,远程教育机构内部员工可能有意将机构教学资料通过U盘、打印、蓝牙等方式泄露出去。为防范此类事件发生,可通过预置策略及时阻断相关外泄行为,并做好详细的审计记录,如此员工电脑的IP、MAC地址、具体时间、欲外泄数据具体内容等信息。
山石网科远程教育教学资产防护解决方案从用户、数据、网络角度提供全面的安全管理,对远程教育机构内部的课件、授课视频和押题试卷等教学资产的违规外发行为进行有效防控与事后溯源审计。
下期我们将对“如何消除远程教育机构内部数据库服务器当中储存的师生及家长的个人隐私信息泄露隐患”给大家做详细介绍,敬请期待!
来源:freebuf.com 2020-04-16 09:17:52 by: Hillstone
请登录后发表评论
注册