사이버 보안 및 고등 교육

최근에는 더 많은 대학에서 학생 정보 관리에 소프트웨어 플랫폼을 통합했습니다.

그러나 취약한 네트워크로 인해 사이버 보안 수준이 얕습니다. 효과적인 기능을 보장하기 위해 이러한 기관은 사이버 공격으로부터 정보를 보호하는 데 중점을 두어야 합니다.

고등 교육 기관의 사이버 보안 수준

최근 연구에 따르면 대학은 사이버 보안 공격의 세 번째 순위입니다. 또한 2018 교육 사이버 보안 보고서에서는 엔드포인트 보안, 애플리케이션 보안, 네트워크 보안 및 보안 패치 관리를 이 부문이 직면한 문제로 언급했습니다. 학교 기능에 기술 프레임워크를 통합하는 많은 기관에서 데이터 경계는 1학년 학생 15명을 확보하고 있습니다.

교육 기관을 위한 안전한 시스템을 만들기 위한 투쟁

입학 사무실과 등록 기관은 학교의 학생 데이터에 대한 유일한 정보 액세스 지점이 아닙니다. 이는 교수진이 개인 정보가 포함된 시스템인 학생을 평가하고 학생과 의사 소통하기 위해 클라우드 기반 플랫폼을 사용하기 때문입니다. 또한 교수진은 모바일 장치를 사용하여 이러한 플랫폼에 원격으로 연결합니다. 이는 사이버 범죄자가 악용할 수 있는 취약점으로 인해 증가합니다.

따라서 고등 교육 기관은 데이터 자산을 목록화하여 위험 기반 보안 계획을 설계하는 것으로 시작해야 합니다.

고등 교육의 개인 정보 보호 투쟁

많은 사람들이 학생 데이터에 액세스할 수 있는 기관에서는 개인 정보 보호가 여전히 어려운 문제입니다. 개인 정보는 또한 이 정보가 사용되는 방식을 결정합니다. 따라서 이 데이터에 액세스할 수 있는 모든 개인은 데이터 수집 프로세스를 염두에 두어야 합니다.

TedTalks용 YouTube와 같은 무료 서비스를 제공하여 막대한 부채를 가진 학생들을 도우려는 시도가 한 가지 우려 사항입니다. 이러한 사이트는 IP 주소와 같은 정보를 수집하고 다른 사이트는 개인 로그인이 필요합니다. 이러한 정보 사이트는 기관의 데이터와 사립 학생 데이터에 위협이 됩니다.

또한 학생들은 자신의 데이터를 제대로 관리하지 못할 수 있습니다. 그들 중 일부는 인터넷을 통해 다른 사이트에 로그인하기 위해 학교 이메일 주소를 사용할 수 있습니다. 이 학생들이 약한 암호를 가지고 있다면 해커가 이러한 이메일과 암호를 사용하여 학교 정보 데이터베이스에 액세스하기 쉽습니다.

디지털 통합을 위한 고군분투

기관이 디지털 통합에 어려움을 겪는 이유는 클라우드 기반 플랫폼의 통합 때문입니다. 예를 들어 학교에서 Google Cloud를 사용하여 문서를 공유하는 경우 여러 서비스와 네트워크에서 정보를 공유하고 있습니다.

또한 학교 내 다른 부서에서 다양한 응용 프로그램을 사용하고 여러 데이터베이스에 액세스할 수 있습니다. 여러 응용 프로그램과 공급업체를 사용하면 데이터 환경의 경계가 늘어납니다. 특히 대규모 기관의 경우 여러 응용 프로그램을 사용하면 보안을 보장하는 기능이 압도될 수 있습니다. 효과적인 디지털 통합을 위해서는 서로 다른 부서 간의 조정이 필요합니다.

따라서 기관이 설치 중 공급업체 위험 관리에 초점을 맞추면 이러한 통합이 제공하는 위험에 초점을 맞추지 않을 수 있습니다.

데이터 기반 시스템으로의 마이그레이션이 데이터 위험을 증가시키는 이유

매년 학생의 성공을 강조하는 데이터 분석이 있습니다. 그들은 학생 데이터 수집이 학생들의 성공 수준을 향상시킬 것이라고 주장합니다.

학교는 학생 데이터를 수집하기 위해 행동 추적을 사용하기 시작했습니다. 예를 들어, Arizona State University는 학생증 사용을 추적하여 신입생 유지율을 조사하기 시작했습니다. 그들은 위치에 따라 학생의 일상을 따랐기 때문에 학생의 데이터가 익명임에도 불구하고 데이터 프라이버시에 대한 우려가 있었습니다. 학생 행동을 예측하는 임무에도 불구하고 학생 정보 수집으로 인해 승인되지 않은 사람이 정보를 추적할 위험이 있었습니다.

때때로 학생의 성공에 대한 통찰력을 제공하기 위해 학생 정보 수집이 필요할 수 있습니다. 따라서 교육 기관은 관련성을 유지하기 위해 데이터가 안전하게 유지되도록 해야 합니다.

학생 데이터를 보호하기 위한 데이터 관리 및 거버넌스 재설계

단일 데이터베이스에서 시작된 정보의 기술적 통제로의 전환. 하나의 대규모 데이터베이스가 한 위치에 데이터를 저장하고 쉽게 관리할 수 있음이 입증되었습니다.

그러나 이 모델은 데이터 중심 시대에는 효과적이지 않았습니다. 이는 학교 정보에 접근하기를 원하는 많은 사람들 때문입니다. 학생들은 성적을 원하고, 교수는 연구에 관심을 갖고, 관리자는 성공을 촉진하기 위해 학생 분석을 추적하는 데 집중합니다.

더 이상 한 소스에서 데이터를 찾고 한 사람이 관리하도록 할 수 없습니다. 데이터 관리에 대한 더 많은 이해 관계자의 참여로 인해 적절한 보안 제어를 개발할 수 있도록 협력이 필요합니다.

소프트웨어 플랫폼이 교육 기관을 돕는 방법

위험 노출 및 보안 프로토콜을 관리하기 위해 기관은 보안 문제를 추적하고 기록할 수 있는 자동화된 소프트웨어 플랫폼이 필요합니다.

이러한 소프트웨어 플랫폼은 작업을 분류하여 위험 평가, 분석 및 관리를 담당하는 이해 관계자에게 작업을 더 쉽게 할당할 수 있습니다. 또한 이러한 플랫폼은 기관이 데이터 보안 및 무결성을 확인하는 데 도움이 되는 수정 활동을 기록할 수 있습니다.

편집자 주 : Ken Lynch는 기업 소프트웨어 스타트업 베테랑으로 무엇이 직원을 일하게 하고 어떻게 하면 일을 더 매력적으로 만드는지에 대해 항상 관심을 가지고 있습니다. Ken은 바로 그것을 추구하기 위해 Reciprocity를 설립했습니다. 그는 보다 사회적으로 생각하는 기업 시민을 만들기 위해 회사의 거버넌스, 위험 및 규정 준수 목표에 직원을 참여시키는 이 미션 기반 목표로 Reciprocity의 성공을 추진했습니다. Ken은 MIT에서 컴퓨터 과학 및 전기 공학 학사 학위를 받았습니다. ReciprocityLabs.com에서 자세히 알아볼 수 있습니다.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

• 클라우드 보안
• 위험 감수성과 위험 성향이란 무엇입니까?
• 규정 준수 관리 모범 사례
• 효과적인 워크플로 감사 관리 프로세스
• 규정 준수 및 기록 관리란?