广告
赞助内容:身份自动化

高等教育数字化:如果一切都能正常工作?

作者:
卡特邓巴
发表:
2021年9月27日(星期一)
列:
行业的见解
分钟阅读

身份自动化

数字身份应该成为高等教育机构技术战略的核心要素。

学院和大学正在经历一个拐点,这将导致高等教育的定义和向学生提供的方式发生翻天覆地的变化。虽然存在几种相互竞争的商业模式和高等教育的未来愿景,但有一点是明确的:它将建立在数字技术的基础上。

那么,高等教育机构如何在这个新的数字世界中取得成功呢?虽然一个机构的技术战略的组成有无穷无尽的变化,但需要三个主要支柱来交付一个对学院和大学来说既灵活又赋权的数字生态系统:自动化、安全,而且互操作性。

实现这三个支柱的核心元素是理解和解锁你的用户基础数字身份。

从摇篮到坟墓启用自动化

必须为您的生态系统中的所有用户创建数字身份并设置帐户,以便他们能够访问其角色(教授、学生、人力资源专员等)所需要的应用程序和系统。一旦用户需要访问,就立即创建、策划和提供这个数字身份是极其重要的,也是自动化过程中的第一步。

然而,这一过程说起来容易做起来难,因为高等教育中存在独特的复杂性。在企业领域,入职是一个相当直接的过程:某人加入组织并获得适当的访问权限。当该人员离开组织时,该访问权将被撤销。在高等教育中,“加入”或“离开”组织并不是那么明确(例如,在企业中通常没有校友的概念)。

高等教育生态系统由一组难以置信的多样化用户类型组成,它们都有自己的入职和离职过程。例如,考虑一个未来的学生或感兴趣的人在申请时需要一个帐户,尽管这个人可能加入也可能不加入该组织。在高等教育中也有代表多种用户类型的个人,因为他们与组织有多种关联(例如,教授课程的医学研究生同时也是健康科学中心的提供者)。要实现这种复杂程度的自动化,首先要将这样的用户视为一个复合数字身份,而不仅仅是一系列账户和属性。

主动避免Ransomware

一旦通过自动化用户群体的数字身份设置了生态系统的基础,下一步就是确保生态系统的安全,同时不影响用户体验的效率。

教育是目前最受勒索软件攻击的行业,其中网络钓鱼和账户接管占比最大。在教育部门,纠正一次勒索软件攻击的平均总成本是273万美元。脚注1这个数字考虑了停机时间、人员时间、设备成本、网络成本、失去的机会和支付的赎金。勒索软件攻击还会扰乱学习过程,导致机构服务学生的能力中断。

网络安全专家长期以来一直宣扬“传统的边界已死”,并提倡零信任和以身份为中心的安全方法。然而,如果身份是您的现代网络安全程序中最重要的元素,那么不幸的(但现实的)事实是,它们也是对您的系统的最大威胁。

在提供安全而高效的用户体验方面,有三点需要提及:

  1. 通过使用云优先的方法分割网络架构,实现基本安全态势的最佳实践。就像你把钱存在银行一样,你应该把你的数字身份存在安全的云提供商的平台上。保证用户的安全是云提供商的命脉,他们在这方面的资源肯定比你多。
  2. 通过积极监控你的数字身份证书的完整性,防止数据泄露和在暗网上公开。在一项实验中,网络安全研究人员在网上放置了假证书,并发现了这一点40%的账户在6小时内被侵入!脚注2用户身份验证过程通常取决于用户名和密码。为了将用户配置文件的风险降至最低,必须确保这些凭证不被暴露。
  3. 通过一个具有通用身份验证的安全身份提供程序统一所有系统,该身份验证程序将多个联合方法合并为一个单点登录体验,并执行多因素身份验证(MFA)。根据Verizon2020年数据泄露调查报告,99.9%的数据泄露本可以通过执行MFA来避免。脚注3.虽然它可能不是用户基础中最受欢迎的决定,但在过去几年里MFA已经变得标准化了。现在,人们在日常生活中访问高价值系统(例如,银行、保险等)时,都希望获得某种形式的MFA,因此用户破坏已经被极大地最小化了。如今有更多的身份验证方法可用,因此根据每个数字身份的需求和偏好定制登录体验是完全可行的。

使用分布式身份管理创建一致性

因此,您已经通过了解代表作为您机构一部分的用户的数字身份来自动化和保护您的生态系统。这并不容易,但你做到了!但如果你是学院或大学共享系统或联盟的一部分呢?您的用户可能与您的机构以及共享系统中的其他机构有多个关联关系。如果是这种情况,你基本上需要把上面列出的所有复杂性乘以与用户相关的其他机构的数量。

这就引出了分布式身份管理(DIDM)的概念。使用DIDM,有一个集中式的身份存储,可以在不同的机构中整理和上下文化无数的数字身份,以确保所有用户都有一个统一的通用身份,使他们能够跨学院或大学系统。无论是集中式(自顶向下)还是本地化(自底向上)方法来确定谁拥有这些个人的数据,DIDM体系结构都提供了跨整个系统的一致性。这意味着自动化的一致性、安全性的一致性和治理的一致性。

如果您想了解更多关于数字身份如何释放您的数字化战略的潜力,点击这里访问我们关于这个主题的电子书。

笔记

  1. 2021年教育中的勒索软件状况, 研究报告,(阿宾顿,英国:Sophos, 2021年7月)。回到课文的脚注1。
  2. 丹尼·帕尔默“这就是泄露在网络上的密码被黑客测试的速度,”ZDNet(网站),2021年6月8日。回到课文的脚注2。
  3. Suzanne Widup等人,2020年数据泄露调查报告, 研究报告,(纽约,纽约州:Verizon, 2020年7月)。跳回课文的脚注3。

卡特邓巴是身份自动化公司的产品营销总监。

©2021身份自动化。