Ensino superior é virtual e requer soluções de segurança cibernética

Por Ivan Marzariolli *– Nos últimos anos, a conectividade se tornou uma ferramenta importante para a educação e permitiu a adoção de uma prática rotineira para os estudantes assistirem às aulas e palestras virtualmente a partir de seus aposentos – seja na sala, no quarto, na cozinha, ou mesmo ao ar livre. Programas de graduação exclusivamente online foram introduzidos por escolas totalmente credenciadas, como a Purdue University e a Southern New Hampshire University, entre outras.

Uma diversidade de recursos de aprendizagem on-line está disponível tanto dentro das redes universitárias quanto na Internet. Há dois anos, universidades de todos os lugares foram forçadas a criar e expandir o acesso remoto on-line para seus alunos, incluindo muitos dos quais ainda não haviam iniciado os estudos. Mais do que apenas uma conveniência, a conectividade se tornou vital para os estudantes e professores. Para a TI universitária, isto significa fazer uma mudança fundamental da rede no campus para o suporte de uma rede distribuída globalmente.

O crescimento a longo prazo da demanda pelo ensino superior tem implicações significativas para as universidades. De acordo com um estudo recente, o número de estudantes no ensino superior em todo o mundo aumentará de aproximadamente 216 milhões em 2016 para quase 600 milhões em 2040. Ao mesmo tempo, os dados da UNESCO sobre a mobilidade internacional de estudantes de nível superior mostram uma alta taxa de fluxo em diversas combinações de países de origem e destino em todas as partes do globo.

O crescimento da demanda estudantil representa uma oportunidade valiosa para aumentar a matrícula e a receita – desde que elas possam oferecer uma rica experiência educacional e, ao mesmo tempo, garantir a acessibilidade econômica. Em todos os casos, a maior disponibilidade de opções on-line expande ainda mais a disponibilidade dos estudos universitários além de suas fronteiras geográficas e destaca a importância de um acesso adequado e seguro.

O esgotamento do protocolo de Internet IPv4

A explosão de dispositivos conectados em campus universitários acrescenta uma pressão indesejável a uma transição já desafiadora do protocolo de Internet IPv4 para o IPv6. Com os centros de dados IPv4 antigos e os pools de endereços IPv4 esgotados, as universidades já estavam lutando para acomodar as necessidades de conectividade de suas populações. Com os conjuntos de endereços IPv4 existentes quase esgotados não apenas dentro das universidades, mas em todo o mundo, novos endereços IPv4 devem ser adquiridos no mercado aberto – muitas vezes com custos exorbitantes. Enquanto isso, a universidade também deve suportar um volume crescente de dispositivos e websites conectados com IPv6. Na verdade, quase um terço dos usuários já acessam o Google via IPv6, tornando a migração para o novo padrão cada vez mais urgente.

Para sua população de aprendizagem no campus, as universidades precisam aproveitar suas redes existentes para apoiar dispositivos e tráfego crescentes. Mesmo que a população do campus não esteja crescendo, o número de dispositivos e conexões continua a aumentar. Em vez de comprar novos endereços IPv4 caros no mercado, uma solução de carrier-grade network (CGN) torna possível estender seu pool atual através de carrier-grade NAT (CGNAT), que utiliza a tradução de endereços e portas em larga escala para estender a vida útil de uma infraestrutura de rede IPv4.

Enquanto isso, é importante ter um plano de migração IPv6 em vigor. Recursos especializados como ERP para estudantes, registro, cobrança, aulas online e colaboração serão acessados em dispositivos que rodarão cada vez mais IPv6, enquanto as infraestruturas de rede podem ainda estar rodando IPv4 num futuro próximo. Como o IPv6 não é retrocompatível com IPv4, as universidades terão que acomodar a coexistência de redes IPv4 e IPv6 para garantir a continuidade dos negócios e preparar-se para o crescimento futuro.

Diante deste cenário, o ensino superior enfrenta um dos ambientes mais desafiadores em TI. Desde a proliferação de dispositivos não gerenciados, passando por padrões de tráfego intenso impulsionados por horários de aulas, até aplicações altamente sensíveis à latência, como aulas on-line, pesquisa, vídeo, música e jogos, a TI universitária enfrenta exigências mais semelhantes às de um prestador de serviços comerciais do que de uma empresa. Para atender a essas exigências, a TI deve ter uma estratégia totalmente desenvolvida para garantir alta disponibilidade, recuperação de desastres, segurança multicloud e load balancer.

Cada solicitação de usuário exige as tratativas de segurança e utilização, representando um elo entre a camada de segurança, o datacenter e o departamento de TI. Sem um controlador de acesso, existe um comprometimento dos dados de alunos, professores e funcionários. Os responsáveis pela segurança nem sempre contam com os insights necessários para atuar de maneira preventiva e preditiva contra falhas ou ataques, que neste caso pode gerar um ataque DDoS.

Como o ambiente universitário se expande além do campus, as instituições precisam de um modelo de segurança baseado no reconhecimento de que uma ameaça pode vir de qualquer lugar. O modelo Zero Trust responde a estes desafios adotando a abordagem de “não confiar em ninguém” – dentro ou fora da rede. As estratégias de segurança cibernética são redesenhadas de acordo com três princípios-chave:

  • Criar micro segmentos e micro perímetros de rede para restringir o fluxo de tráfego Leste-Oeste e limitar ao máximo os privilégios e acessos excessivos dos usuários.
  • Reforçar a detecção e resposta a incidentes usando uma análise e automação abrangentes.
  • Fornecer visibilidade abrangente e centralizada dos usuários, dispositivos, dados, a rede e fluxos de trabalho.

A evolução dos modelos empresariais é agora clara; o que resta é garantir que a infraestrutura tecnológica da universidade possa apoiar a nova direção. A rede está na frente e no centro deste esforço. Ao atualizar sua capacidade de suportar um número crescente de conexões e aumento do tráfego, garantir a segurança e conformidade cibernética e manter a disponibilidade onde e como os estudantes se conectarem, as universidades podem fornecer uma base sólida para o sucesso de suas instituições e dos estudantes.

*Ivan Marzariolli é country manager da A10 Networks no Brasil