Государственный сектор

Университет Кейзера переходит на виртуальный рабочий стол Windows, чтобы обезопасить данные

~ 4 мин

Всего за 5 дней IT-команда университета создала защищенную универсальную инфраструктуру, в которой удаленно работают 3800 человек. Данные и персональная информация студентов и сотрудников оберегаются от кражи, а все университетские рабочие устройства защищены шифрованием BitLocker

virtual-desctop-microsoft-azure

Когда Университет Кейзера (Keizer University) был вынужден временно закрыть кампус из-за пандемии COVID-19, IT-команда учреждения изучала виртуальный рабочий стол Windows для использования на лекциях. В итоге менее, чем за 5 рабочих дней была создана инфраструктура, способная поддерживать 3800 человек, работающих удаленно. Специалисты без проблем развернули виртуальный рабочий стол Windows, сэкономив время студентам, преподавателям и сотрудникам. 

Используя решения Microsoft по обеспечению безопасности, они создали среду, необходимую университету для удаленной защиты конфиденциальной информации и помогли переосмыслить значение научных данных в облаке. В настоящее время Университет Кайзера занимает 21 место в рейтинге штата Флорида. 

Благодаря быстрому развертыванию Windows Virtual Desktop, все – от студентов до преподавателей и администраторов – продолжают работать так же, как и до пандемии. 

Поскольку университет защищает персональную информацию о студентах, при переходе на удаленную работу возникла необходимость в усилении защиты персональных данных. Также некоторые администраторы имеют доступ к личной информации студентов (PII), поскольку предоставляют рекомендации и решения о приеме, стипендиях, грантах и ​​помощи студентам.

Для обеспечения высокого уровня безопасности университет поддерживает свои собственные внутренние базы данных в частной сети. Одним из простых решений, на первый взгляд, было бы отправить весь персонал и студентов домой с ноутбуками, настроив 3800 VPN-туннелей для подключения университетских систем в доме каждого пользователя. Но это означало бы немедленную настройку новой модели безопасности, которая расширила бы защиту данных для преподавателей, сотрудников и студентов, а также потенциально создала бы огромную нагрузку на безопасность.

Windows Virtual Desktop от Microsoft был развернут с минимальными усилиями без больших затрат человеко-часов. IT-группа Keizer University использовала OneDrive для бизнеса для синхронизации дисков с компьютерами, фотографиями и документами пользователей в Интернете. Когда они входят в систему из дома, весь контент синхронизируется с их рабочим столом. Поскольку в университете круглогодично проходят четырех недельные циклы занятий, времени на длительную настройку и проверку всех нюансов было немного – с вечера пятницы до утра следующего понедельника. До пандемии университет использовал систему онлайн-обучения для всех студентов, проходящих дистанционное обучение (пятая часть от общего количества студентов). После пандемии на дистанционное обучение ушли все студенты, а это 19 300 человек, у которых было мало времени на адаптацию к новой системе обучения. Университет использовал прямые трансляции Microsoft Teams для проведения сессий, знакомящих студентов с системой онлайн-обучения. Используя те же решения Microsoft, специалисты подняли преподавателей и сотрудников на должный уровень удаленного работы. 

Самые большие опасения были связаны с возможностью непреднамеренного раскрытия данных сотрудниками и преподавателями при работе из дома. Необходимо было убедиться, что вся конфиденциальная информация, такая как списки и заявки на получение финансовой помощи, за пределами кампуса защищена так же строго, как и офлайн. Весь процесс обучения и хранения данных соответствовал таким нормативным документам, как Закон о переносимости и подотчетности медицинского страхования и Закон о правах семьи на образование и неприкосновенность частной жизни. 

Используя функции виртуального рабочего стола Windows и Microsoft Azure Active Directory (Azure AD), IT-команда университета команда могла запретить несанкционированную печать документов и загрузку их на локальные диски. Ранее университет также создал обширную сеть безопасности с помощью Microsoft Cloud App Security, развернутой во время миграции в облако в 2017 году. В настоящее время он использует это решение, чтобы распознавать подозрительную активность – удаление больших объемов данных, пересылку конфиденциальных электронных писем, а также для опознавания любых признаков потенциальной утечки данных. 

Получая доступ к предупреждениям Azure Advanced Threat Protection (ATP) и оценке удостоверений через портал Cloud App Security, специалисты университета получают предупреждения в соответствии с политиками данных, которые они устанавливают для конфиденциальной информации. Azure Sentinel предоставляет IT-отделу единую видимость угроз, упрощая задачу обнаружения угроз до такой степени, что процесс может отслеживать один человек. Каждый, кто входит в систему из-за пределов кампуса, должен использовать двухфакторную аутентификацию – один из самых эффективных инструментов Университета Кейзера против фишинговых атак. Команда полагается на Azure Information Protection для определения различных уровней безопасности для PII, номеров кредитных карт и другой конфиденциальной информации. Он использует правила и метки для автоматического шифрования информации, чтобы ее могли просматривать только владельцы внутренних учетных записей университета. Все университетские устройства, взятые сотрудниками домой, подключены к объединенной среде рабочего стола университета с Microsoft Intune и защищены шифрованием BitLocker.

Компания Everest — официальный партнер Microsoft в Украине. Если вы хотите узнать подробную информацию или стоимость решений Microsoft, обращайтесь к нашим специалистам.

Обращайтесь к нам, чтобы внедрить такое решение в своей компании
Департамент корпоративных решений

    ;