5 pasos para fortalecer la seguridad de Chromebook K-12

por

Como segunda entrega relacionada con el Mes de Concientización sobre Ciberseguridad de octubre, queríamos resaltar el hecho de que estamos a dos meses del nuevo año escolar y centrarnos en las implicaciones de seguridad móvil de los modelos híbrido y presencial con los que están lidiando las instituciones educativas. proteger.

Si bien tantos educadores, instituciones educativas y distritos escolares se enfocan en mantener sus entornos físicos desinfectados y seguros para los estudiantes, es igualmente importante recordar que sus entornos tecnológicos deben ser igual de seguros.

En los últimos 18 meses, los sistemas escolares con presupuestos restringidos han recurrido a Chromebooks como una solución rentable y fácil de usar. Los Chromebooks son tan fáciles de navegar que los estudiantes más jóvenes pueden manejar la tecnología. Para uso en escuelas intermedias y secundarias, los Chromebook administrados tienen funciones administrativas para que las escuelas puedan aplicar políticas, incluido el bloqueo de redes sociales. Desafortunadamente, a medida que las escuelas se digitalizaron en 2020 para aumentar el acceso a los recursos educativos, los actores maliciosos también comenzaron a apuntar a estos dispositivos.

Con eso en mente, y de acuerdo con el Mes de Concientización sobre Seguridad Cibernética, a medida que los sistemas escolares buscan cada vez más asegurar a sus estudiantes y proteger los datos de los estudiantesaquí hay cinco controles que pueden implementar para una mayor seguridad de Chromebook K-12.

Contenidos ocultar
1 Paso uno: Parche Chrome OS regularmente
2 Paso dos: administrar las aplicaciones instaladas
3 Paso tres: limite las extensiones del navegador
4 Paso cuatro: instalar antivirus
5 Paso cinco: Evite el acceso peligroso a Wi-Fi
6 Seguridad de dispositivos móviles para proteger a estudiantes y Chromebooks
6.1 Relacionado:

Paso uno: Parche Chrome OS regularmente

A las escuelas les encanta el sistema operativo (OS) Chrome porque pueden establecer políticas de actualización automática. Estas políticas permiten a los administradores de Chrome administrar las actualizaciones del sistema operativo cada seis semanas, así como las actualizaciones de seguridad y software cada 2 o 3 semanas. Con el anuncio de Google de que extendería el soporte de actualizaciones automáticas a seis años y que los dispositivos lanzados tendrían hasta ocho años de soporte, las escuelas no necesitan preocuparse tanto por los dispositivos más antiguos.

Sin embargo, la asequibilidad de los Chromebooks también significa que los estudiantes pueden traer sus propios dispositivos, lo que puede crear un riesgo para las redes escolares. Establecer y hacer cumplir una política Trae tu propio Chromebook (BYOC) es una forma de prevenir riesgos. Como parte de la política BYOC, las escuelas deben incorporar actualizaciones automáticas y notificaciones sobre la privacidad de los estudiantes.

Algunas sugerencias para garantizar que todos los dispositivos, ya sean propiedad del distrito o de los estudiantes, puedan actualizarse regularmente incluyen:

  • Agregar dispositivos propiedad de los estudiantes al inventario de activos de la escuela
  • Instale la consola de administración en todos los dispositivos
  • Proporcionar a los padres políticas que expliquen la visibilidad dentro y fuera de la escuela de la consola de administración sobre el uso del dispositivo.

Paso dos: administrar las aplicaciones instaladas

Los Chromebooks ofrecen a los estudiantes y las escuelas la capacidad de mejorar las experiencias educativas mediante la incorporación de aplicaciones de aprendizaje en las tareas en clase y en casa. Sin embargo, no todas las aplicaciones son igualmente seguras.

El software espía o las aplicaciones maliciosas descargadas en un Chromebook pueden exponer información confidencial o actuar como una forma para que los actores malintencionados se apoderen del dispositivo. Además, las aplicaciones de riesgo pueden compartir información privada sin que los estudiantes o profesores se den cuenta. Esto puede violar las leyes de privacidad de los estudiantes y aumentar los riesgos de violación de datos de un distrito escolar.

Generalmente, las aplicaciones disponibles en Google Play Store son seguras. El Alianza de defensa de aplicaciones trabaja con socios para detectar aplicaciones potencialmente dañinas (PHA) y eliminarlas de la tienda. El servicio Verify Apps de Google Play Protect escanea los dispositivos inscritos todos los días y luego envía notificaciones a los usuarios sugiriendo que eliminen las PHA.

Al igual que impulsar las actualizaciones del sistema operativo, administrar Chromebooks propiedad de los estudiantes aún presenta un desafío. A medida que los administradores escolares trabajan para hacer cumplir sus políticas BYOC, las escuelas deben configurar los controles de la aplicación adecuados dentro de la Consola de administración.

Las mejores prácticas para garantizar que los estudiantes solo descarguen aplicaciones aprobadas incluyen:

  • Crear un «inventario de aplicaciones aprobadas» en toda la escuela
  • Permitir que solo las aplicaciones aprobadas se descarguen en Chromebooks
  • Permitir descargas solo a través de Google Play Store
  • Bloqueo de aplicaciones que no cumplen con las políticas de permisos de la escuela

Paso tres: limite las extensiones del navegador

Las extensiones del navegador pueden apoyar los objetivos de aprendizaje de las escuelas. Por ejemplo, algunas extensiones del navegador que refuerzan las lecciones en el aula pueden incluir funciones de diccionario, gramática, voz a texto y resaltado de texto.

Al igual que las aplicaciones, los actores maliciosos también pueden usar extensiones. por ejemplo, en marzo 2021, los investigadores de Cato Networks descubrieron dos docenas de extensiones maliciosas del navegador Google Chrome. Es difícil cuantificar la cantidad total de extensiones maliciosas de Chrome, y una Chromebook solo necesita una instalada para afectar las redes de una escuela.

Para limitar la capacidad de los estudiantes para instalar extensiones que podrían aumentar los riesgos de seguridad de los datos, los administradores de TI de la escuela deben considerar:

  • Revisa los permisos que requiere cada extensión
  • Revise y restrinja los permisos de extensión a los necesarios para que la extensión funcione correctamente
  • Uso de la configuración del navegador y del usuario de administración de Chrome para permitir extensiones aprobadas
  • Establecer políticas que bloqueen todas las demás extensiones
  • Supervise los dispositivos en busca de extensiones peligrosas que puedan haberse instalado y elimínelas

Paso cuatro: instalar antivirus

Los ataques de phishing y los sitios web maliciosos representan otro riesgo para los sistemas escolares y sus usuarios de Chromebook. Los Chromebooks incorporan seguridad integrada. Cada página y aplicación se ejecuta en un entorno restringido llamado sandbox. El sandboxing reduce la probabilidad de que un sitio web infectado tenga un impacto en otras pestañas o aplicaciones. Dado que los Chromebook tienen su propio sistema operativo, no pueden ejecutar los archivos .exe que los actores malintencionados suelen utilizar para ejecutar su malware.

Por otro lado, los tipos de malware como virus, spyware y troyanos pueden evadir estas protecciones de seguridad. Además, los actores maliciosos reconocen que los estudiantes pueden tener menos conciencia cibernética que los adultos e intentan utilizar los ataques de phishing como el primer paso para un ataque exitoso.

Los distritos escolares deben usar una solución de seguridad móvil para reforzar las capacidades nativas de Chromebook como una forma de detener los ataques de phishing y malware. Si eligen agregar esta capa adicional de defensa, deben buscar una solución que pueda:

  • Identificar sitios de phishing
  • Bloquear el acceso a sitios de phishing
  • Busque amenazas conocidas y desconocidas en el dispositivo

Paso cinco: Evite el acceso peligroso a Wi-Fi

Ya sea que el Chromebook sea propiedad de la escuela o del estudiante, el Wi-Fi público representa un riesgo para el dispositivo. “Aprender desde cualquier lugar” significa que tanto los estudiantes como los profesores pueden llevar sus dispositivos dondequiera que vayan. Por ejemplo, los estudiantes pueden acceder a los documentos de su clase desde casa o durante un evento extracurricular.

Sin embargo, esta movilidad también significa que los dispositivos pueden conectarse a Wi-Fi no seguro. Los actores maliciosos pueden participar en ataques de intermediarios (MITM) o acceder a datos a través de conexiones sin cifrar. Esto pone en riesgo la información de los estudiantes y las redes de la escuela.

Los administradores de TI pueden administrar la configuración de la red a través de Management Console. Las mejores prácticas para restringir el acceso incluyen:

  • Definición de redes inalámbricas permitidas para la conexión automática
  • Permitir que solo las redes administradas se conecten automáticamente
  • Restringir el acceso a redes Wi-Fi no incluidas en las configuraciones de la escuela

Los equipos de TI de la escuela luchan porque, a menudo, las redes inalámbricas domésticas tienen diferentes configuraciones, lo que significa que estas restricciones pueden impedir que los estudiantes accedan a la información necesaria. Al final, muchas escuelas descubren que dar a los estudiantes el acceso que necesitan se vuelve más crítico que limitar el acceso Wi-Fi.

Seguridad de dispositivos móviles para proteger a estudiantes y Chromebooks

El uso de Chromebooks en el salón de clases y en el hogar brinda a los estudiantes tecnología y experiencias educativas consistentes. Sin embargo, los distritos escolares todavía necesitan mitigar los riesgos asociados con estos dispositivos. Si bien los Chromebook ofrecen una seguridad mejorada en comparación con los sistemas operativos más complejos, los actores maliciosos seguirán apuntándolos porque saben que los distritos escolares a menudo sufren de recursos de seguridad limitados.

zips de Zimperium para Chromebooks brinda a las escuelas una forma de reducir los riesgos de seguridad y privacidad. Con el diseño en el dispositivo zips, los administradores de TI pueden evaluar continuamente los riesgos potenciales sin preocuparse de que el control de los dispositivos comprometa la privacidad de los estudiantes. Las tecnologías basadas en aprendizaje automático de Zimperium identifican y bloquean el acceso a sitios de phishing, detectan conexiones Wi-Fi maliciosas, luego alertan a los usuarios para que se desconecten de ellas y evalúan todas las aplicaciones en busca de posibles violaciones de privacidad y prácticas de desarrollo inseguras.

Para obtener información sobre cómo los zIPS para Chromebooks de Zimperium pueden ayudar a su distrito escolar, Contáctenos para una demostración.

Otra lectura recomendada:

Acerca de Zimperium

Zimperium, el líder mundial en seguridad móvil, ofrece la única protección basada en aprendizaje automático, en el dispositivo y en tiempo real contra las amenazas de Android, iOS y Chromebook. Con la tecnología de z9, Zimperium brinda protección contra ataques a dispositivos, redes, phishing y aplicaciones maliciosas. Para obtener más información o para programar una demostración, contáctenos hoy.

La investigacion de IDC valida que los terminales moviles estan

Relacionado:

Default ThumbnailEstudio de caso: cómo fortalecer las pruebas de seguridad de aplicaciones móviles Default Thumbnail7 pasos para identificar y combatir el delito cibernético para su empresa Default ThumbnailEvite ser pirateado siguiendo estos sencillos pasos | de Josué Martins | Seguridad móvil 5 consejos de seguridad para su entorno macOS de 5 consejos de seguridad para su entorno macOS | de Wojciech ReguÅ‚a | seguridad Default ThumbnailUSSD Los 10 principales riesgos de seguridad para pagos móviles | de Josué Martins | Seguridad móvil 25 de mayo de 2018 Gran dia para GDPR pero 25 de mayo de 2018: Gran día para GDPR, pero solo otro para el líder en privacidad de seguridad móvil

Deja un comentario