Bildung? Aber sicher!

Vor einigen Wochen bin ich über eine Meldung gestolpert, die mich etwas erstaunt hat: Im Raum Karlsruhe sind mehrere Schulen Opfer eines Hackerangriffs geworden. Nun wissen wir alle, dass die Kriminellen nehmen, was sie irgendwo erbeuten können. Aber dass es gerade Schulen trifft, ist dann doch überraschend, da bei privaten Unternehmen vermutlich meist mehr zu holen wäre.

Gleichzeitig – und das ist deutlich wichtiger – ist das ein Warnsignal: Schulen und andere Bildungseinrichtungen verarbeiten die Daten von Kindern und Jugendlichen. Diese Daten haben Anspruch auf besonderen Schutz.

Allerdings sollte man sich darüber im Klaren sein, dass nur große Bildungseinrichtungen wie Universitäten über ausreichende Ressourcen verfügen, ihre IT auch professional aufzusetzen. Einem Lehrer oder einer Lehrerin, die per se eine komplette andere Ausbildung und einen genauso komplett anderen Auftrag hat, dies als Teilzeitjob zusätzlich zu übertragen, ist sicherlich nicht der Königsweg – und dennoch nicht selten Praxis.

Keine Alternative: alles so lassen, wie es ist. Selbst kleine Verbesserungen in der IT-Infrastruktur der Bildungseinrichtungen sorgen für mehr Sicherheit der IT und der Daten.

Eine Option ist dabei sicherlich Unified Endpoint Management (UEM). Es handelt sich dabei um eine Plattform, wie zum Beispiel die baramundi Management Suite (bMS), die es IT-Teams ermöglicht, Endgeräte wie Desktops, Laptops, Tablets und mobile Geräte von einer einzigen Konsole aus zu verwalten und zu sichern.

Dabei könnte beispielsweise eine Schule mit einem IT-Partner zusammenarbeiten, um nicht nur die eigenen Geräte der Schule, sondern – sofern erwünscht und gestattet – auch die Tablets der Schülerinnen und Schüler zu verwalten. Dabei geht es um Updates, Patches, Hot Fixes, aber auch das Rechtemanagement und die Ausstattung mit den benötigten Zertifikaten.

Sicherheit hat für Bildungseinrichtungen oberste Priorität, und Unified Endpoint Management kann die Sicherheit in mehrfacher Hinsicht verbessern.

1. Es kann IT-Teams dabei helfen, den Überblick über alle Endpunkte im Netzwerk zu behalten, einschließlich Geräten, die möglicherweise nicht von der Einrichtung ausgegeben wurden oder – im Falle der Computer der Schüler:innen – nicht den Sicherheitsvorgaben zum Zugriff auf das Schulnetzwerk entsprechen.
   
   Diese Funktion ist besonders wichtig für Schulen und Universitäten, wo Schüler und Angestellte ihre eigenen Geräte auf den Campus mitbringen können. Mit UEM können IT-Teams sicherstellen, dass nur Geräte ins Netzwerk gelangen, die den Sicherheitsrichtlinien entsprechen.
    
2. UEM kann IT-Teams dabei unterstützen, Patches und Updates auf alle Endgeräte im Netzwerk anzuwenden, auch auf solche, die sich außerhalb des Campus befinden. Dies ist wichtig, da ungepatchte Geräte ein Einfallstor für Cyberkriminelle sein können. Indem alle Endgeräte auf dem neuesten Stand gehalten werden, können IT-Teams das Risiko von Cyberangriffen verringern.
    
3. Es kann UEM IT-Teams dabei helfen, Sicherheitsrichtlinien auf allen Endgeräten durchzusetzen. Dazu gehören sichere Passwörter, die Beschränkung des Zugriffs auf bestimmte Websites und die Verschlüsselung von Daten. Durch die Durchsetzung dieser Richtlinien können IT-Teams das Risiko von Datenschutzverletzungen verringern und sicherstellen, dass sensible Daten geschützt sind.
   
   Dazu zählen im Übrigen auch die Berücksichtigung des jeweiligen Alters der Kinder sowie die Beschränkung auf die Nutzung unterrichtsbezogener Inhalte. Oder umgekehrt: Das Surfen auf den Seiten des Lieblingsfußballvereins oder Spielen von Candy Crush während des Unterrichts ist schlicht nicht möglich.

Die technische Betrachtung ist dabei nur ein Aspekt. Eine andere Rolle spielt die Belastung derjenigen, die sich um die IT an den Bildungseinrichtungen kümmern müssen. Im Idealfall erfolgt UEM über eine einzige Konsole und liefert den IT-Administrierenden – je nach Möglichkeit intern von den eigenen IT-Teams (z.B. bei Universitäten) oder über IT-Partner (z.B. bei Schulen) – die Option, Geräte aus der Ferne zu warten.

Daraus ergeben sich zwei Optionen: Zum einen bedeutet das beispielsweise, dass sie nicht für jedes Update der Schul-PCs, Tablets, Smartphones, Whiteboards etc. zur Schule fahren müssen, sondern dies Regel-basiert per Remote-Zugriff durchführen können.

Zum anderen ermöglichen bei der baramundi Management Suite Funktionen wie OS-Install und OS-Cloning das Neuaufsetzen der Rechner innerhalb kürzester Zeit. Dies ist vor allem dann sinnvoll, wenn Rechner nach ihrer Benutzung in einen sicheren Ausgangszustand zurückversetzt werden müssen. Statt eines händischen Umkonfigurierens hinterlegen Admins ein vorkonfiguriertes Abbild in der bMS.

Im Anschluss kann die Konfiguration automatisiert auf eine beliebige Anzahl von Rechnern kopiert werden. Dabei wird das System auch gleich personalisiert und der Domäne hinzugefügt. Die Informationen aus dem Cloning werden archiviert und stehen jederzeit für neue Installationen zur Verfügung.

Da ja nun auch immer mal wieder ein Schüler oder eine Schülerin krankheitsbedingt an einem Tag nicht in der Schule sein kann, wird dessen oder deren Gerät einfach bei der nächsten Anmeldung im Schulnetz aktualisiert. Durch die Fernverwaltung von Endgeräten können IT-Teams Zeit und Ressourcen sparen, die sonst für Reisen aufgewendet werden müssten. Gerade bei Schulen mit kleinsten IT-Budgets ein sehr wichtiger Aspekt.

Hinzu kommt, dass UEM viele Routineaufgaben der IT-Teams automatisieren, wie die Bereitstellung von Software-Updates und Patches, Aktualisierung von Richtlinien, automatisches Erneuern von Zertifikaten, etc. Dadurch können IT-Teams viel Zeit sparen und sich auf andere wichtige Aufgaben konzentrieren.