Australië / Nieuw Zeeland | Data & AI | Onderwijs | Microsoft 365 | Beveiliging
Een onderwijsafdeling helpen het risico op het lekken van gevoelige studentengegevens te verminderen
Met onze toenemende digitale wereld en groeiende aantallen studenten vertrouwen scholen op technologie om zowel leerervaringen te bieden als om efficiënt te kunnen werken. Hoe kunnen we de gegevens van onze kinderen beter beschermen in een omgeving waarin het cyberrisico toeneemt?
Geminimaliseerd risico
voor gevoelige gegevens
IP behouden
voor gebruik bij andere organisaties
Realtime monitoring van huurders
om potentiële compliancerisico's te begrijpen
Meer weten?

Samenvatting

Om de gegevensbeveiliging en compliance voor meer dan 2000 verschillende scholen te verbeteren, begint een onderwijsafdeling van de staatsoverheid aan het consolideren van hun uiteenlopende Microsoft 365-tenants. . Hoewel ruim 90% van de schoolhuurders al centraal werd beheerd, was dat bij bijna 200 nog niet het geval. Dit gebrek aan inzicht van het ministerie in de houding van de M365-huurovereenkomsten die door scholen zelf worden beheerd, vormde een groot risico voor de gegevensbeveiliging.   

Het departement werd geconfronteerd met twee belangrijke uitdagingen:   

  • begrijpen wat hun risicopositie was, zodat ze weloverwogen stappen konden ondernemen om dat risico te verminderen en ervoor te zorgen dat door de school beheerde huurders aan de regels voldeden, en  
  • welke processen moeten worden ondernomen om deze scholen uiteindelijk naar de centrale huurder te migreren.  

Ze werkten samen met Rapid Circle om een op maat gemaakte beheeroplossing te implementeren, een product waarmee ze de tenants die niet centraal worden beheerd konden monitoren, risico's met betrekking tot hun configuratie konden identificeren en migraties konden prioriteren.   

Het project is niet alleen een enorm succes geweest, maar de oplossing voor huurders- en risicobeheer heeft ook veel belangstelling gekregen van veel andere onderwijsafdelingen en organisaties die worstelen met de uitdagingen van grootschalige, grootschalige, gedistribueerde Microsoft 365-huurovereenkomsten. 

Gevoelige leerlinggegevens beschermen tegen risico's

Achtergrond

Dit overheidsdepartement is verantwoordelijk voor het implementeren van beleid en het aanbieden van openbaar onderwijs voor het basis- en middelbaar onderwijs en houdt toezicht op meer dan tweeduizend scholen, van grootstedelijke gebieden tot afgelegen regio's en over het hele sociaal-economische spectrum.

De afdeling heeft een belangrijke verantwoordelijkheid om ervoor te zorgen dat de gegevens van studenten, personeel en school veilig worden bewaard. de overgrote meerderheid van de schoolhuurders staat onder hun beheer, maar er is een aanzienlijk aantal scholen die een 'zelfbeheerde' Microsoft 365-omgeving gebruiken. Met zelfbeheerde huurcontracten op bijna 10% van de scholen is het gebrek aan inzicht in die omgevingen een aanzienlijk risico. 

De afdeling zocht de hulp van Microsoft om een weg voorwaarts te vinden.  

Uitdaging

Datalekken zijn de afgelopen jaren een belangrijke bron van voorpaginanieuws geweest. Sinds 2020 is er zelfs een 13% toename van cybercrime-incidenten elk jaar, met bijna 50% Australiërs worden getroffen door een hackincident.  

Omdat het belang van de veiligheid van kinderen voorop staat, wilde het ministerie de veiligheidsrisico's verminderen door alle M365-huurders in hun rechtsgebied te consolideren. Terwijl meer dan 90% van de schoolhuurders al door hen werden beheerd, waren bijna 200 dat nog niet het geval. Dit gebrek aan zichtbaarheid vormde een groot risico voor de gegevensbeveiliging van informatie over minderjarigen.  

Een aanzienlijke uitdaging vanwege zowel de omvang van de huurovereenkomsten in kwestie als de grote variatie in vaardigheden en ervaring binnen die scholen om een beheerde omgeving te beheren. Terwijl sommige IT-teams van scholen enthousiast zijn om zich bij de huurder van de afdeling aan te sluiten, is er bij anderen aarzeling. Gezien de complexe aard van dit project kan dit jaren duren. De afdeling had vandaag een oplossing nodig om hun risico te verminderen en ervoor te zorgen dat deze zelfbeheerde scholen zich aan de beste praktijken hielden terwijl ze buiten hun M365-huurcontract opereren. 

Het projectteam had twee belangrijke uitdagingen: 

1: Ze moesten begrijpen wat hun risicopositie was, zodat ze weloverwogen stappen konden ondernemen om dat risico te verminderen en de gegevens van leerlingen, personeel en scholen te beschermen tegen mogelijke bedreigingen. 

2: Ze moesten scholen kunnen prioriteren op basis van risiconiveau en begrijpen welke processen moeten worden ondernomen om deze scholen naar de centrale huurder te migreren. 

Oplossing

Rapid Circle werkte samen met de afdeling om een op maat gemaakte Child Safety Monitor (CSM)-oplossing te ontwikkelen. Op basis van het telemetriedashboard “M365 Insights” van Rapid Circle kon de afdeling tenants die niet centraal worden beheerd nauwlettend monitoren, zonder administratieve lasten te creëren voor zowel de huidige als de centrale beheerders. Voorheen moesten huurders in eigen beheer periodiek rapporteren over hun naleving, maar de juistheid van deze rapporten was onzeker.  

Rapid Circle werkte nauw samen met de afdeling om een lijst van 50 belangrijke 'rode vlaggen' op te stellen. Items waar de telemetrie naar zou kunnen zoeken in een door de school beheerde huurovereenkomst die een verhoogd risico voor de afdeling kan suggereren. Gebouwd bovenop de bestaande bestuurs- en beveiligingsnormen van het ministerie voor scholen en huurwoningen, met extra vlaggen op basis van de praktijkervaring van Rapid Circle bij andere grootschalige organisaties.   

“Deze items werden gemonitord om de individuele risico’s te begrijpen en de door de school beheerde huurders te rangschikken op basis van hun risiconiveau en migratiecomplexiteit. Waardevolle informatie voor de afdeling.”  

Jill Eckhart, senior projectmanager, Rapid Circle 

Hoe het werkt: De Child Safety Monitor (CSM)-oplossing werkt volgens een schema en haalt op afstand gegevens op van de door de school beheerde tenants om risico's te identificeren. Het evalueert de tenant elke dag om te begrijpen welke instellingen niet voldoen. Vervolgens worden ze gemarkeerd, zodat het centrale IT-team van de afdeling de problemen met een bepaalde school of gebruiker kan bespreken. 

De telemetrieoplossing werd ingezet om de afdeling een compleet overzicht van hun risico's te geven, zodat ze konden identificeren wat ze onmiddellijk moesten aanpakken en wat later kon worden aangepakt.  

Gewapend met deze informatie kan het ministerie nu prioriteit geven aan de scholen die naar hun centrale Microsoft 365-tenant moeten verhuizen. Als onderdeel van de oplossing heeft Rapid Circle een pilot uitgevoerd met het migreren van zelfbeheerde scholen naar de centrale huurder. Dit heeft geresulteerd in een best practice-gids die de afdeling kan volgen bij volgende migraties. 

“Met de telemetriegegevens verzameld uit de CSM en verdere analyse door onze experts hebben we huurders kunnen segmenteren op basis van hun complexiteit en een 'Migratiekookboek' kunnen ontwikkelen dat we aan de afdeling kunnen overhandigen, zodat zij prioriteiten kunnen stellen en het zelf kunnen doen. Het idee hiervan is dat ze zelfvoorzienend zullen zijn en misschien alleen externe hulp nodig hebben bij de uitvoering ervan in de toekomst.”  

Jill Eckhart, senior projectmanager, Rapid Circle 

Resultaat

Dankzij de Child Safety Monitor-oplossing kon de afdeling door scholen beheerde Microsoft 365-huurcontracten in hun rechtsgebied identificeren waar risico's bestonden die controle vereisten. De afdeling in staat stellen om waar nodig snel herstelwerkzaamheden uit te voeren. Tegelijkertijd analyseren de inzichten ook inventarisgegevens van deze scholen. Bijvoorbeeld hoeveel SharePoint-sites, OneNote, planners, formulieren en Azure AD-identiteiten ze hebben, waardoor efficiëntere migraties in de toekomst mogelijk zijn.

"Zodra de tooling aanwezig was, kunnen we een zinvol gesprek met de school voeren, omdat we over de telemetriegegevens over de naleving en inzichten over de inventarisatie beschikken."  

Sid Kothari, klanttechnologiepartner, Rapid Circle 

Bovendien konden ze zich op basis van de verzamelde gegevens eerst concentreren op scholen met een hoge prioriteit en deze op een efficiëntere manier migreren, waardoor de kosten werden verlaagd en het proces kon worden gestroomlijnd. “Het is een spannende oplossing.” Say is Kothari. “Het is een spraakmakende oplossing en iedereen is erg benieuwd wat de oplossing daadwerkelijk voor hen en in hun omgeving kan betekenen. Veel andere onderwijsinstellingen zijn nu om dezelfde reden geïnteresseerd in deze oplossing.”  

De afdeling kan nu toezicht houden op de huurders die buiten hun eigen controle zitten, maar waarvoor zij wel verantwoordelijk zijn. Dit helpt hen zowel compliance- als inventarisgegevens bij te houden voordat ze deze uiteindelijk migreren, en kan deze vanaf de migratie prioriteren en de best practice-documentatie gebruiken om hen te begeleiden als een herhaalbaar proces.  

Aanbeveling

In onze eigen woorden: 

“Ik wilde dit project op de markt brengen omdat huurdersbeheer en het consolideren van huurders niet alleen een uitdaging is voor onderwijsafdelingen, maar een uitdaging voor elke grote organisatie die om welke reden dan ook meerdere huurders beheert.  

Bij Rapid Circle hebben we bijvoorbeeld meerdere bedrijven overgenomen en in sommige gevallen wil je direct consolideren en migreren en in sommige situaties kan het makkelijker zijn om M365 Insights te gebruiken.”

Sid Kothari, klanttechnologiepartner, Rapid Circle
Ben jij klaar voor de volgende stap?
Neem contact met ons op.

Gerelateerde succesverhalen

Bijpassende content

Geïnspireerd?

Laten we samen kijken hoe we jouw organisatie kunnen transformeren

Neem contact met ons op

Neem contact met ons op.

Benieuwd naar Rapid Circle en wat wij voor jouw organisatie kunnen betekenen?
Get in touch with one of our experts for a no obligation discussion.

Get in touch [Popup]

Door op "Verzenden" te klikken, ga je akkoord met ons Privacybeleid. Deze pagina wordt beschermd door reCAPTCHA en is gebaseerd op die van Google Servicevoorwaarden en Privacybeleid.