INTEGREER BYOD-
BEVEILIGING IN UW NETWERK

IT-BEVEILIGING VOOR ONDERWIJSINSTELLINGEN


KLANT

  • Sector: Onderwijs
  • Land: Nederland
  • Grootte: 6000 studenten
  • Netwerk: netwerk met meerdere locaties en BYOD

UITDAGINGEN

  • Overzicht behouden van de netwerkbeveiliging
  • Netwerkinfecties door BYOD-toestellen voorkomen

 

ONZE OPLOSSING

  • Uitstekend detectiepercentage voor malware
  • BYOD-beveiliging naadloos integreren in netwerkbeveiliging
  • Gebruik van toepassingen, apparaten en internet beperken

VOORDELEN

  • Minder malware-infecties
  • Goed beveiligde BYOD-toestellen
  • Geld besparen door competitieve prijzen

ONS NETWERK IS DUIDELIJK BETER BEVEILIGD. WE HEBBEN ONZE PROBLEMEN MET BYOD OPGELOST. EN WE KUNNEN REKENEN OP EEN GEWELDIGE ONDERSTEUNING VIA E-MAIL, TELEFOON OF SKYPE.

Raymond Bernaert, IT-beheerder

Schoolnetwerken zijn kwetsbaar voor verschillende soorten aanvallen – niet alleen door kwaadwillige activiteiten op de eigen computers van de school, maar steeds vaker door de laptops, smartphones en tablets van leerlingen.

ROC Kop van Noord-Holland en Scholen aan Zee bieden secundair onderwijs, beroepsonderwijs en volwassenenonderwijs aan op acht locaties in Den Helder, Schagen en Julianadorp. Beide onderwijsinstellingen zijn sterk gericht op digitaal onderwijs en hebben aanzienlijk geïnvesteerd in digitale leeromgevingen en infrastructuur.

Twee jaar geleden breidde Scholen aan Zee dit initiatief verder uit met de introductie van het Flex-IT-project, waarbij leerlingen werden aangemoedigd om een laptop mee naar school te brengen. In 2005 smolten de IT-afdelingen van ROC Kop van Noord-Holland en Scholen aan Zee samen. De nieuwe afdeling beheert de IT-omgeving van beide instellingen en ondersteunt meer dan 6000 leerlingen en studenten.

Tot voor kort beveiligden de scholen hun netwerk met producten van één van de bekendste leveranciers van beveiligingssoftware. "Hun oplossing gaf ons een vals gevoel van veiligheid", aldus IT-beheerder Raymond Bernaert. "De software gaf zelden meldingen, waardoor we ten onrechte dachten dat ons netwerk veilig was."

De laptops van de leerlingen bleken de grootste uitdaging te zijn. De scholen hadden al meerdere keren te maken met malware-infecties die het gevolg waren van hun BYOD-beleid (Bring Your Own Device). "Hierbij werd onze Active Directory aangevallen. De malware probeerde telkens opnieuw in te loggen met verschillende wachtwoorden. Na drie mislukte pogingen worden accounts geblokkeerd. Hierdoor hadden we binnen enkele minuten honderden geblokkeerde Active Directory-accounts die allemaal handmatig moesten worden ontgrendeld", vertelt Bernaert. "Werknemers en studenten die niets kunnen doen – een onaanvaardbaar tijdverlies." Bovendien bleek het moeilijk om leerlingen te dwingen om een goede beveiligingsoplossing op hun computers te installeren. Omdat de laptops eigendom van de leerlingen zijn, kunnen scholen hun eigen softwarelicenties niet gebruiken.

DE OPLOSSING: BYOD-BEVEILIGING NAADLOOS INTEGREREN IN NETWERKBEVEILIGING

Daarom gingen de scholen op zoek naar een nieuwe beveiligingsoplossing. De nieuwe oplossing moest hoge detectiepercentages voor malware, gepaste mogelijkheden voor installatie op de privétoestellen van leerlingen en aanvaardbare licentiekosten bieden. De IT-afdeling ontdekte al snel G DATA. "We begonnen hun producten te testen en merkten meteen dat hun detectiepercentages voor malware veel hoger waren dan die van onze vorige oplossing", vertelt Bernaert. "Bovendien bood G DATA een oplossing om risico's, verbonden aan de laptops van leerlingen, te beperken. We kregen de kans om voordelige licenties te kopen voor de privétoestellen van al onze leerlingen en medewerkers. Vanaf volgend jaar installeren we G DATA standaard op alle laptops die we ter beschikking stellen. Vanaf dan moet deze oplossing geïnstalleerd zijn op elke pc die ons netwerk wil gebruiken."

Zodra de knoop was doorgehakt, nam Bernaert deel aan een van de gratis technische opleidingen van G DATA. Tijdens de opleiding werd zijn interesse gewekt door Policy Manager, een onderdeel van G DATA's uitgebreide beveiligingsoplossing Endpoint Protection Business. "Policy Manager biedt een oplossing voor een probleem waarmee we dagelijks geconfronteerd worden. Leerlingen leggen vaak testen af op hun laptops, maar sommige toepassingen, zoals de spellingcontrole van Word en internettoegang, zijn daarbij verboden. Met Policy Manager kunnen we gemakkelijk toepassingen blokkeren. Zo hoeven de leraren niet meer alle laptops te controleren tijdens de test."

DE VOORDELEN

Hoewel nog niet alle modules van Endpoint Protection Business zijn geïmplementeerd, zijn de voordelen nu al duidelijk. Bernaert: "Ons netwerk is duidelijk beter beveiligd. We hebben onze problemen met BYOD opgelost. En we kunnen rekenen op een geweldige ondersteuning via e-mail, telefoon of Skype. Ik heb de mobiele telefoonnummers van bijna alle medewerkers van G DATA. Ze hebben me zelfs beloofd dat ze 's nachts de telefoon opnemen – maar gelukkig heb ik dat nog niet hoeven te testen!"