Державний сектор

Університет Кейзера переходить на віртуальний робочий стіл Windows, щоб убезпечити дані

~ 4 хв

Всього за 5 днів IT-команда університету створила захищену універсальну інфраструктуру, у якій віддалено працюють 3800 осіб. Дані та особиста інформація студентів і співробітників оберігаються від крадіжки, а всі університетські робочі пристрої захищені шифруванням BitLocker

virtual-desctop-microsoft-azure

Коли Університет Кейзера (Keizer University) був змушений тимчасово закрити кампус через пандемію COVID-19, IT-команда установи вивчала віртуальний робочий стіл Windows для використання на лекціях. У підсумку менш, ніж за 5 робочих днів була створена інфраструктура, здатна підтримувати 3800 осіб, які працюють віддалено. Фахівці без проблем розгорнули віртуальний робочий стіл Windows, заощадивши час студентам, викладачам і співробітникам.

Використовуючи рішення Microsoft щодо забезпечення безпеки, вони створили середовище, необхідне університету для віддаленого захисту конфіденційної інформації і допомогли переосмислити значення наукових даних у хмарі. В даний час Університет Кайзера займає 21 місце у рейтингу штату Флорида.

Завдяки швидкому розгортанню Windows Virtual Desktop, всі – від студентів до викладачів і адміністраторів – продовжують працювати так само, як і до пандемії.

Оскільки університет захищає персональну інформацію про студентів, при переході на віддалену роботу виникла необхідність у підсиленні захисту персональних даних. Також деякі адміністратори мають доступ до особистої інформації студентів (PII), оскільки надають рекомендації та рішення про прийом, стипендії, гранти та допомоги студентам.

Для забезпечення високого рівня безпеки університет підтримує свої власні внутрішні бази даних у приватній мережі. Одним з простих рішень, на перший погляд, було б відправити весь персонал і студентів додому з ноутбуками, налаштувавши 3800 VPN-тунелів для підключення університетських систем у будинку кожного користувача. Але це означало б негайну настройку нової моделі безпеки, яка розширила б захист даних для викладачів, співробітників і студентів, а також потенційно створила б величезне навантаження на безпеку.

Windows Virtual Desktop від Microsoft було розгорнуто з мінімальними зусиллями без великих витрат людино-годин. IT-група Keizer University використовувала OneDrive для бізнесу для синхронізації дисків з комп’ютерами, фотографіями і документами користувачів у Інтернеті. Коли вони потрапляють у систему з дому, весь контент синхронізується з їх робочим столом. Оскільки в університеті цілий рік проходять чотирьох тижневі цикли занять, часу на тривале налаштування та перевірку всіх нюансів було небагато – з вечора п’ятниці до ранку наступного понеділка. До пандемії університет використовував систему онлайн-навчання для всіх студентів, що проходять дистанційне навчання (п’ята частина від загальної кількості студентів). Після пандемії на дистанційне навчання пішли всі студенти, а це 19 300 осіб, у яких було мало часу на адаптацію до нової системи навчання. Університет використовував прямі трансляції Microsoft Teams для проведення сесій, які знайомлять студентів з системою онлайн-навчання. Використовуючи ті ж рішення Microsoft, фахівці підняли викладачів і співробітників на належний рівень віддаленої роботи.

Найбільші побоювання були пов’язані з можливістю ненавмисного розкриття даних співробітниками і викладачами при роботі з дому. Необхідно було переконатися, що вся конфіденційна інформація, така як списки і заявки на отримання фінансової допомоги, за межами кампуса захищена так само суворо, як і офлайн. Весь процес навчання і зберігання даних відповідав таким нормативним документам, як Закон про переносимості та підзвітності медичного страхування і Закон про права сім’ї на освіту і недоторканність приватного життя.

Використовуючи функції віртуального робочого столу Windows і Microsoft Azure Active Directory (Azure AD), IT-команда університету команда могла заборонити несанкціонований друк документів і завантаження їх на локальні диски. Раніше університет також створив велику мережу безпеки за допомогою Microsoft Cloud App Security, розгорнутої під час міграції у хмару у 2017 році. В даний час він використовує це рішення, щоб розпізнавати підозрілу активність – видалення великих обсягів даних, пересилання конфіденційних електронних листів, а також для впізнання будь-яких ознак потенційного витоку даних.

Отримуючи доступ до попереджень Azure Advanced Threat Protection (ATP) і оцінці посвідчень через портал Cloud App Security, фахівці університету отримують попередження відповідно до політиками даних, які вони встановлюють для конфіденційної інформації. Azure Sentinel надає IT-відділу єдину видимість загроз, спрощуючи задачу виявлення загроз до такої міри, що процес може відстежувати одна людина. Кожен, хто входить у систему з-за меж кампусу, повинен використовувати двофакторну аутентифікацію – один з найефективніших інструментів Університету Кейзера проти фішингових атак. Команда покладається на Azure Information Protection для визначення різних рівнів безпеки для PII, номерів кредитних карт та іншої конфіденційної інформації. Він використовує правила і мітки для автоматичного шифрування інформації, щоб її могли переглядати тільки власники внутрішніх облікових записів університету. Всі університетські пристрої, взяті співробітниками додому, підключені до об’єднаного середовища робочого столу університету з Microsoft Intune і захищені шифруванням BitLocker.

Компанія Everest – офіційний партнер Microsoft в Україні. Якщо ви хочете дізнатися докладну інформацію або вартість рішень Microsoft, звертайтеся до наших фахівців.

Звертайтеся до нас, щоб впровадити таке рішення в своїй компанії
Департамент корпоративних рішень

    ;