サイバーセキュリティと高等教育

最近、より多くの大学が学生情報の管理にソフトウェアプラットフォームを組み込んでいます。

ただし、ネットワークが弱いため、サイバーセキュリティのレベルは浅い。 効果的な機能を確保するために、これらの機関はサイバー攻撃から情報を保護することに焦点を当てる必要があります。

高等教育機関におけるサイバーセキュリティのレベル

最近の調査では、大学がサイバーセキュリティ攻撃の3番目にランク付けされています。 また、2018 Education Cyber​​security Reportは、このセクターが直面した問題として、エンドポイントセキュリティ、アプリケーションセキュリティ、ネットワークセキュリティ、およびセキュリティパッチ管理を挙げています。 多くの教育機関が学校の機能にテクノロジーフレームワークを組み込んでいるため、データ境界は1年生の15人を獲得しています。

教育機関のための安全なシステムを作成するための闘争

入学および登録機関のオフィスは、学校の学生データへの唯一の情報アクセスポイントではありません。 これは、教員が学生を評価し、個人情報を含むシステムと通信するためにクラウドベースのプラットフォームを使用しているためです。 また、教員はモバイルデバイスを使用してこれらのプラットフォームにリモートで接続します。 これは、サイバー犯罪者が悪用できる脆弱性ポイントによって増加します。

したがって、高等教育機関は、リスクベースのセキュリティ計画を設計するために、データ資産をカタログ化することから始める必要があります。

高等教育におけるプライバシーのための闘争

プライバシーは、多数の人々が学生のデータにアクセスできる教育機関にとって依然として苦労しています。 プライバシーは、この情報の使用方法も決定します。 したがって、このデータにアクセスできるすべての個人は、データ収集プロセスに注意する必要があります。

YouTube for TedTalksなどの無料サービスを提供することで、学生が巨額の借金を抱えているのを支援しようとする試みは、1つの懸念事項です。 これらのサイトはIPアドレスなどの情報を収集し、その他のサイトでは個人ログインが必要です。 これらの情報サイトは、教育機関のデータと個人の学生データに脅威をもたらします。

また、生徒はデータを適切に管理できない場合があります。 一部の人は、インターネット上のさまざまなサイトにログインするために学校の電子メールアドレスを使用する場合があります。 これらの生徒のパスワードが弱い場合、ハッカーはこれらの電子メールとパスワードを使用して学校の情報データベースに簡単にアクセスできます。

デジタル統合との闘い

機関がデジタル統合に苦労している理由は、クラウドベースのプラットフォームの組み込みです。 たとえば、学校がGoogle Cloudを使用してドキュメントを共有している場合、複数のサービスやネットワーク間で情報を共有しています。

また、学校内のさまざまな部門がさまざまなアプリケーションを使用し、複数のデータベースにアクセスできる場合があります。 複数のアプリケーションとベンダーを使用すると、データ環境の境界が広がります。 特に大規模な機関で複数のアプリケーションを使用すると、セキュリティを確保する能力が圧倒される可能性があります。 効果的なデジタル統合には、異なる部門間の調整が必要です。

したがって、金融機関がインストール中にベンダーのリスク管理に焦点を当てる場合、これらの統合がもたらすリスクに焦点を当てない可能性があります。

データベースシステムへの移行がデータリスクを増大させる理由

毎年学生の成功を強調するデータ分析があります。 彼らは、学生データの収集が学生の成功レベルを向上させると主張しています。

学校は、行動追跡を使用して生徒のデータを収集し始めています。 たとえば、アリゾナ州立大学は、学生IDの使用状況を追跡することにより、新入生の保持率の調査を開始しました。 彼らは自分たちの場所に基づいて学生のルーチンに従ったため、学生のデータが匿名であるにもかかわらず、データのプライバシーに関する懸念が生じました。 学生の行動を予測するという使命にもかかわらず、学生情報の収集は、許可されていない人物によって追跡されるリスクにつながりました。

時には、学生の成功への洞察を提供するために、学生情報の収集が必要になる場合があります。 したがって、教育機関は、関連性を維持するためにデータの安全性を維持する必要があります。

学生データを保護するためのデータ管理とガバナンスの再設計

情報の技術的管理への移行は、単一のデータベースから始まりました。 1つの大きなデータベースが1つの場所にデータを保存し、簡単に管理できることが証明されました。

ただし、このモデルは、データに重点​​を置いた時期には効果的ではありませんでした。 これは、学校の情報にアクセスしたいと思った多くの人々によるものです。 学生は成績を求め、教授は研究に関心があり、管理者は成功を促進するために学生の分析を追跡することに焦点を当てています。

1つのソースでデータを検索し、1人で管理することはできなくなりました。 データ管理へのより多くの利害関係者の関与は、適切なセキュリティ管理の開発を可能にするための協力の必要性を必要とします。

ソフトウェアプラットフォームが教育機関にどのように役立つか

リスクエクスポージャーとセキュリティプロトコルを管理するために、機関はセキュリティの懸念を追跡および記録できる自動ソフトウェアプラットフォームを必要としています。

このようなソフトウェアプラットフォームは、タスクを分解して、リスクの評価、分析、および管理を担当する利害関係者にタスクを簡単に割り当てることができます。 また、これらのプラットフォームは、教育機関がデータのセキュリティと整合性を確認するのに役立つ修復アクティビティを記録できます。

編集者注：Ken Lynchは、エンタープライズソフトウェアのスタートアップのベテランであり、労働者を仕事に駆り立てるものと、仕事をより魅力的にする方法に常に魅了されてきました。 ケンはまさにそれを追求するために相互主義を設立しました。 彼は、より社会的志向の企業市民を作成するために、従業員を会社のガバナンス、リスク、およびコンプライアンスの目標に関与させるというこのミッションベースの目標で、Reciprocityの成功を推進してきました。 ケンはMITでコンピュータサイエンスと電気工学の理学士号を取得しています。 詳細については、ReciprocityLabs.comをご覧ください。

これについて何か考えがありますか？ コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項：

• クラウドの保護
• リスク許容度とリスク食欲とは何ですか
• コンプライアンス管理のベストプラクティス
• 効果的なワークフロー監査管理プロセス
• コンプライアンスと記録管理とは