维护网络安全警戒|技术计划

我们将根据最佳实践和不断变化的威胁形势，继续加强我们的网络安全流程和技术，以保护大学数字服务和信息的保密性、可用性和完整性。

范围

我们将重点关注两个领域：采用工具和意识来解决网络钓鱼等长期存在的问题和通过勒索软件勒索等新出现的威胁；通过采用新技术来简化身份管理和支持个人对身份属性的控制，从而改善身份和访问管理体验。

数据中心防火墙，第一阶段-在IS&T数据中心前安装Palo Alto Networks防火墙。
数据中心防火墙，阶段2 -确定在BUMC数据中心和MGHPCC管理系统前安装Palo Alto Networks防火墙。
域名服务（DNS）安全—完成在网络的低层提供安全控制，可以有效地阻止恶意软件，包括勒索软件，对正常使用的影响最小。
电子邮件安全改进——主动在BU电子邮件环境中部署额外的行业标准安全控制（DKIM/DMARC），以降低在互联网上接收或成为网络钓鱼攻击和其他欺诈性电子邮件的风险，并减少被远程邮件系统作为垃圾邮件丢弃的合法外发电子邮件的数量。
实体分析-完成为我们的安全事件和事件管理工具提供分析工具包，以检测网络上设备的新异常行为，从而更好地检测受损设备，特别是“物联网”设备。
扩展多因素身份验证——完成从21财年开始，这项工作将增加需要多因素身份验证的地方，包括Office365、VPN服务和其他web应用程序。
将漏洞管理整合到ServiceNow完成将漏洞扫描的结果直接整合到我们的资讯科技服务管理系统，以加强报告和更好地评估风险。
第三方风险管理工具-完成评估工具和服务，以衡量、跟踪和管理访问我们敏感数据的供应商的风险。

授权管理——主动提供增强的组管理功能（可能包括自助服务），以便有效地使用集中存储的属性来定义应用程序的访问控制。
身份和目录现代化——完成用基于云的身份解决方案取代我们遗留的、自产的、基于大型机的身份系统
身份治理和管理——标识为领导者、管理人员、数据受托人、审计员和个人提供了一个增强的工具集，用于审查、请求、授权和撤销个人的特权。
学生生命周期配置和解除配置—完成标准化学生帐户创建和授予访问权限的过程，并管理这些权限如何根据学生状态演变。这还包括一个自助服务门户，用于重置密码和更新性别身份、代词和首选名。
校园解决方案集成-完成将我们的IAM解决方案与新的学生信息系统集成，并解决校园解决方案中基于角色和临时需求的个人授权问题。

强大的网络安全实践需要每个人的参与，并将使每个人受益，因为我们的数据将得到更好的保护。公共服务和信息安全治理委员会帮助管理信息安全计划，并成为计划中每个人的代言人，为优先级、组织变更管理和沟通工作提供输入。
IAM项目将通过对性别流动性、人称代词和首选名的支持，为非二元性别的个体带来特别的好处。IAM指导委员会将帮助指导这些和其他功能的引入，并包括来自主要身份提供者的代表：注册服务、人力资源和校友关系。
确保大学数据安全的任务为IS&T的数据治理项目提供了数据管理政策、角色和责任以及所需控制的输入和指导。这项工作越来越需要与大学隐私协调委员会保持一致，特别是在数据隐私法律法规不断增加的情况下。