全天候為超過 26,000 名浸大學生和教職員提供全面保護
香港浸會大學已採用思科 Cisco 的雲端保安生態系統,成為香港首間全面部署雲端保安解決方案的大學,於混合遙距和在校工作及學習的「新常態」下保護超過 26,000 名學生和教職員。
思科透過安全存取服務前端(Secure Access Service Edge,SASE)架構,為遙距和在校用戶提供安全的連接和威脅防護,透過 SASE 架構實行零信任網絡存取,使浸大受到更强的安全保護,更大程度地保障浸大免受帳戶劫持和惡意軟件的攻擊。SASE 架構使大學校園能夠實現零信任網絡存取訪問。
不斷演變的保安挑戰
教育機構託管寄存著大量敏感和個人資料,其中不少的教育機構未能應對網絡保安的挑戰,導致數據洩漏,甚至招致財務損失。保安威脅亦隨著遙距工作和學習的需求而增加,以及校外網絡和公共雲端服務增長而急劇演變,進一步顯示有加強安全生態系統的迫切性。
為浸大進行安全防護定制配置
浸大積極採取措施保護學生和教職員的數據,不論數據存於電子郵件、網絡存取訪問或在軟件即服務(SaaS)應用程式上的共享資料。浸大採用思科專為其設計的SASE架構,結合領先的網絡和保安功能到單一雲端原生保安平台,提供端到端的存取訪問和安全防護。
思科SASE方案為浸大帶來的五大好處,包括:
- 實證身份防護和訪問控制:身份認證是在遙距學習環境中的優先事項。SASE 會在授予學生和教職員存取授權的應用程式前,驗證他們的身份並建立信任設備。96% 浸大學生和教職員已採用思科 Duo 多因素身份驗證來防護身份,防止他人未經授權存取用戶帳戶。浸大在兩個月內已迅速將 Duo 應用到 22,000 名學生的註冊過程中,保護超過 50 套 IT 系統,包括網站、電子郵箱、雲端服務和 VPN 等。
- 為學生和教職員改善電子郵件真實性和提高防護:如今垃圾郵件越來越多,思科電子郵件安全管理系統的數據顯示,浸大在 2021 年 4 月一天內收到的電子郵件中有 84% 是威脅向量和灰色郵件。浸大採用思科的電子郵件保安工具保護學生和教職員,抵禦網絡釣魚電子郵件和敏感數據洩漏的攻擊。
- 統一威脅管理:思科SASE的核心組成部分是雲端交付的擴展偵測及回應(Extended Detection and Response, XDR)平台,以及雲端原生雲端訪問安全代理,確保浸大擁有對所有網絡活動和 SaaS 應用程式使用的高度可視性,抵禦惡意軟件攻擊和網絡釣魚連結的攻擊。此解決方案可以對儲存於雲端的敏感資料進行符合成本效益的控制,防止透過惡意應用程式或 SaaS 雲端服務存取的帳戶。思科儀表板顯示,思科的雲端整合保安解決方案成功在 2021 年 4 月一天內為浸大阻擋數千次惡意網站攻擊。
- 在統一平台中有效地應對安全事件:浸大正在使用思科一套業界領先、易於使用、具統一可視性、能識別未知攻擊、偵測和修復威脅,及自動執行工作流程的整合雲端保安管理平台。隨著企業進行數碼化轉型,使用物聯網和無線存取會增加網絡攻擊的切入點數量,思科整合保安管理平台為浸大提供網絡整體觀,有助簡化和加速保安管理和營運。
- 節省成本、靈活性高:浸大希望能夠在數碼化的過程中回應不斷的變化。思科提供浸大思科企業合約(Enterprise Agreement,EA),通過附帶統一條款和條件的單一協議,簡化授權管理。此合作方式使浸大能將節省的資源用於大學其他發展需求,更為浸大提供靈活的分散支付選擇,提高預算可預測性。
香港浸會大學資訊科技總監黃啟超表示:「疫情關係,令我們看到新常態的出現,學生和教職員轉向遙距學習和工作,數據安全變得越來越重要。我們與思科合作,無論學生和教職員在任何地方工作,我們都能夠為他們提供全面保護,我們的IT團隊亦能在單一平台快速及簡易地評估和調整安全環境。」
思科大中華區副總裁暨香港及澳門總經理莊銓盛表示:「在數碼優先的世界中,保持靈活是滿足用戶不斷變化的需求的必備條件。不同規模的企業開始迅速著手採用具靈活性和可擴展性的雲端保安解決方案,以在競爭激烈的環境中脫穎而出。我們很高興與香港浸會大學一起提升校園網絡保安並加強數碼化。我們將繼續發展我們的網絡保安模型,確保客戶能夠與時並進,應對新常態下對遙距學習和工作需求的增長。」