Keamanan siber & pendidikan tinggi

Baru-baru ini, lebih banyak perguruan tinggi dan universitas telah memasukkan platform perangkat lunak dalam pengelolaan informasi siswa.

Namun, tingkat keamanan siber mereka dangkal karena jaringan mereka yang lemah. Untuk memastikan fungsi yang efektif, lembaga-lembaga ini harus fokus pada pengamanan informasi mereka dari serangan siber.

Tingkat keamanan siber di institusi pendidikan tinggi

Penelitian terbaru menempatkan perguruan tinggi dan universitas sebagai yang ketiga untuk serangan keamanan siber. Selain itu, Laporan Keamanan Siber Pendidikan 2018 menyebutkan keamanan titik akhir, keamanan aplikasi, keamanan jaringan, dan manajemen patch keamanan sebagai masalah yang dihadapi sektor ini. Dengan banyak institusi yang menggabungkan kerangka kerja teknologi dalam fungsi sekolah, perimeter data memperoleh lima belas siswa tahun pertama.

Perjuangan untuk menciptakan sistem yang aman bagi lembaga pendidikan

Kantor penerimaan dan pendaftar bukan satu-satunya jalur akses informasi data siswa di suatu sekolah. Ini karena penggunaan platform berbasis cloud oleh fakultas untuk menilai siswa dan berkomunikasi dengan mereka, sistem yang berisi informasi pribadi. Juga, fakultas terhubung ke platform ini dari jarak jauh dengan menggunakan perangkat seluler. Ini meningkat berdasarkan titik kerentanan yang dapat dieksploitasi oleh penjahat dunia maya.

Oleh karena itu, institusi pendidikan tinggi harus mulai dengan membuat katalog aset data mereka untuk merancang rencana keamanan berbasis risiko.

Perjuangan untuk privasi di pendidikan tinggi

Privasi tetap menjadi perjuangan bagi institusi di mana sejumlah besar orang dapat mengakses data siswa. Privasi juga menentukan bagaimana informasi ini dapat digunakan. Oleh karena itu, semua individu yang memiliki akses ke data ini harus memperhatikan proses pengumpulan data mereka.

Upaya untuk membantu siswa dengan sejumlah besar utang dengan menyediakan layanan gratis seperti YouTube untuk TedTalks adalah salah satu perhatian. Situs-situs ini mengumpulkan informasi seperti alamat IP, dan yang lainnya memerlukan login pribadi. Situs informasi ini mengancam data institusi dan data pribadi siswa.

Selain itu, siswa mungkin tidak mengelola data mereka dengan benar. Beberapa dari mereka mungkin menggunakan alamat email sekolah mereka untuk masuk ke situs yang berbeda di internet. Jika siswa ini memiliki kata sandi yang lemah, maka mudah bagi peretas untuk menggunakan email dan kata sandi ini untuk mendapatkan akses ke basis data informasi sekolah.

Berjuang dengan integrasi digital

Alasan mengapa institusi berjuang dengan integrasi digital adalah penggabungan platform berbasis cloud. Misalnya, jika sekolah menggunakan Google Cloud untuk berbagi dokumen, mereka berbagi informasi di berbagai layanan dan jaringan.

Juga, departemen yang berbeda dalam sekolah dapat menggunakan berbagai aplikasi dan memiliki akses ke beberapa database. Penggunaan beberapa aplikasi dan vendor meningkatkan perimeter lingkungan data. Penggunaan beberapa aplikasi terutama untuk institusi besar dapat membebani kemampuan mereka untuk memastikan keamanan. Integrasi digital yang efektif membutuhkan koordinasi antar departemen yang berbeda.

Oleh karena itu, ketika institusi, fokus pada manajemen risiko vendor selama instalasi, mereka mungkin tidak fokus pada risiko integrasi ini.

Mengapa migrasi ke sistem berbasis data meningkatkan risiko data

Ada analisis data yang menekankan keberhasilan siswa setiap tahun. Mereka berpendapat bahwa pengumpulan data siswa akan meningkatkan tingkat keberhasilan siswa.

Sekolah telah mulai menggunakan pelacakan perilaku untuk mengumpulkan data siswa. Misalnya, Arizona State University mulai menyelidiki tingkat retensi mahasiswa baru dengan melacak penggunaan ID mahasiswa mereka. Mereka mengikuti rutinitas siswa berdasarkan lokasi mereka, yang menyebabkan kekhawatiran tentang privasi data meskipun data siswa tersebut anonim. Meskipun misi untuk memprediksi perilaku siswa, pengumpulan informasi siswa menyebabkan risiko dilacak oleh orang yang tidak berwenang.

Kadang-kadang, pengumpulan informasi siswa mungkin diperlukan untuk menawarkan wawasan tentang keberhasilan siswa. Oleh karena itu, institusi pendidikan harus memastikan data mereka tetap aman untuk mempertahankan relevansinya.

Mendesain ulang manajemen dan tata kelola data untuk melindungi data siswa

Transisi ke kontrol teknis informasi dimulai dengan database tunggal. Satu database besar menyimpan data di satu lokasi dan terbukti mudah dikelola.

Model ini, bagaimanapun, tidak efektif dalam waktu yang berfokus pada data. Hal ini disebabkan banyaknya masyarakat yang ingin mengakses informasi sekolah. Siswa menginginkan nilai, profesor peduli dengan penelitian, dan administrator fokus pada pelacakan analitik siswa untuk mempromosikan kesuksesan.

Tidak mungkin lagi untuk menemukan data dalam satu sumber dan memiliki satu orang yang mengelolanya. Keterlibatan lebih banyak pemangku kepentingan dalam pengelolaan data memerlukan kerja sama untuk memungkinkan pengembangan kontrol keamanan yang tepat.

Bagaimana platform perangkat lunak membantu institusi pendidikan

Untuk mengelola eksposur risiko dan protokol keamanan, institusi memerlukan platform perangkat lunak otomatis yang dapat melacak dan mencatat masalah keamanan.

Platform perangkat lunak semacam itu dapat memecah tugas sehingga lebih mudah untuk menetapkannya kepada pemangku kepentingan yang bertanggung jawab atas evaluasi, analisis, dan manajemen risiko. Selain itu, platform ini dapat merekam aktivitas remediasi yang membantu institusi memastikan keamanan dan integritas data mereka.

Catatan Editor : Ken Lynch adalah veteran startup perangkat lunak perusahaan, yang selalu terpesona dengan apa yang mendorong pekerja untuk bekerja dan bagaimana membuat pekerjaan lebih menarik. Ken mendirikan Timbal Balik untuk mengejar hal itu. Dia telah mendorong kesuksesan Reciprocity dengan tujuan berbasis misi ini untuk melibatkan karyawan dengan tujuan tata kelola, risiko, dan kepatuhan perusahaan mereka untuk menciptakan warga korporat yang lebih berpikiran sosial. Ken memperoleh gelar BS di bidang Ilmu Komputer dan Teknik Elektro dari MIT. Anda dapat mempelajari lebih lanjut di ReciprocityLabs.com.

Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

• Mengamankan awan
• Apa itu toleransi risiko dan selera risiko?
• Praktik terbaik untuk manajemen kepatuhan
• Proses manajemen audit alur kerja yang efektif
• Apa itu kepatuhan & manajemen catatan?