INTEGRE LA SEGURIDAD BYOD EN SU RED.

• Sector: educación
• País: Países Bajos
• Tamaño: 6.000 estudiantes
• Red: red multilocalización que incluye BYOD

• Mantenerse informados sobre la seguridad de la red
• Evitar la infección de la red por dispositivos BYOD

• Excelente tasa de detección de malware
• Integrar perfectamente la seguridad de BYOD con la seguridad de la red
• Limitar el uso de aplicaciones, dispositivos e Internet

• Menos infecciones por malware
• Dispositivos BYOD protegidos eficazmente
• Ahorrar dinero gracias a precios competitivos

Las redes de las escuelas son vulnerables a muchos tipos de ataques - no solo a través de los ordenadores de la propia escuela, sino, cada vez más, a través de los portátiles, smartphones y tabletas de los propios alumnos.

ROC Kop van Noord-Holland y Scholen aan Zee imparten educación secundaria, formación profesional y educación de adultos en ocho centros en Den Helder, Schagen y Julianadorp (Países Bajos). Ambas instituciones educativas están fuertemente orientadas al aprendizaje digital y han realizado cuantiosas inversiones en infraestructuras y entornos digitales para el aprendizaje.

Hace dos años Scholen aan Zee dio un empujón a su desarrollo introduciendo el proyecto Flex-IT, que anima a los alumnos a traer un portátil a la escuela. En 2005, los departamentos de TI de ROC Kop van Noord-Holland y Scholen aan Zee se fusionaron. El nuevo departamento gestiona el entorno de TI para ambas organizaciones y da soporte a más de 6.000 alumnos y estudiantes.

Hasta hace poco, las escuelas protegían su red utilizando productos de uno de los más destacados proveedores de seguridad. «Su solución nos dio una falsa sensación de seguridad», afirma el administrador de TI Raymond Bernaert. «El software apenas proporcionaba notificaciones, así que pensábamos erróneamente que nuestra red era segura».

Los portátiles de los alumnos resultaron ser la mayor dificultad. Las escuelas ya habían tenido que vérselas con brotes de malware, cuya causa, según se descubrió, era la política de «trae tu propio dispositivo» (BYOD). «Atacaron nuestro Active Directory. El malware intentaba una y otra vez iniciar sesión utilizando diferentes contraseñas. Después de tres intentos fallidos, las cuentas se bloquean, así que en unos minutos nos vimos atascados con cientos de cuentas de Active Directory bloqueadas, y tuvimos que desbloquearlas todas manualmente», cuenta Bernaert. «Empleados y estudiantes de brazos cruzados: una pérdida de tiempo inadmisible». Además, resultó muy difícil obligar a los alumnos a instalar en sus ordenadores una solución de seguridad adecuada. Como los portátiles son propiedad de los alumnos, las escuelas no pueden utilizar sus propias licencias de software.

En ese momento, las escuelas decidieron empezar a buscar una nueva solución de seguridad. La futura solución debía tener elevadas tasas de detección de malware y opciones adecuadas para su implementación en los dispositivos particulares de los alumnos, así como unos costes aceptables para las licencias. El departamento de TI descubrió G DATA enseguida. «Empezamos a probar sus productos y de inmediato nos dimos cuenta de las tasas de detección de malware mucho más elevadas si comparábamos con la solución que estábamos usando», comenta Bernaert. «Además, G DATA elaboró una solución para reducir los riesgos asociados con los portátiles de los alumnos. Nos hicieron una oferta que nos permitía comprar licencias con descuento para los dispositivos particulares de todos nuestros alumnos y empleados. A partir del año que viene, instalaremos G DATA por defecto en todos los portátiles que suministramos. A partir de ese momento, todo PC que quiera acceder a nuestra red lo deberá tener instalado».

Después de elegir G DATA, Bernaert asistió a una de las formaciones técnicas gratuitas del proveedor. Durante la formación, despertó su interés el módulo Policy Manager, parte de la solución integral Endpoint Protection Business de G DATA. «Policy Manager resuelve un problema con el que nos tenemos que enfrentar a diario. Los alumnos realizan a menudo exámenes con sus propios portátiles, pero algunas aplicaciones, como la corrección ortográfica de Word y el acceso a Internet, están prohibidas. Utilizando Policy Manager, las aplicaciones se pueden bloquear con facilidad, y así los profesores no necesitan revisar todos los portátiles durante el examen».

Aunque todavía no se han implementado todos los módulos de Endpoint Protection Business, las ventajas ya están claras. Bernaert: «Nuestra red está sin duda mejor protegida. Hemos solucionado nuestros problemas de BYOD. Y podemos contar con un excelente soporte, mediante correo electrónico, teléfono o Skype. Tengo los números de teléfono móvil de casi todos los empleados de G DATA. Incluso me prometieron coger el teléfono si les llamo por la noche. ¡Por suerte aún no he tenido que comprobar si cumplen su promesa!».

  Descargar en PDF