Securitate cibernetică și învățământ superior

Publicat: 2019-02-21

Recent, mai multe colegii și universități au încorporat platforme software în gestionarea informațiilor studenților.

Cu toate acestea, nivelul securității lor cibernetice este redus din cauza rețelelor slabe. Pentru a asigura funcționarea eficientă, aceste instituții ar trebui să se concentreze pe protejarea informațiilor lor împotriva atacurilor cibernetice.

Nivelul de securitate cibernetică în instituțiile de învățământ superior

Cercetări recente plasează colegiile și universitățile pe locul trei pentru atacurile de securitate cibernetică. De asemenea, un Raport privind securitatea cibernetică a educației din 2018 a menționat securitatea punctelor terminale, securitatea aplicațiilor, securitatea rețelei și gestionarea corecțiilor de securitate drept probleme cu care se confrunta acest sector. Cu multe instituții care încorporează un cadru tehnologic în funcționarea școlii, perimetrul de date câștigă cincisprezece elevi din primul an.

Lupta pentru crearea unui sistem sigur pentru instituțiile de învățământ

Birourile de admitere și registratorii nu sunt singurele puncte de acces la informații pentru datele elevilor dintr-o școală. Acest lucru se datorează utilizării de către facultate a platformelor bazate pe cloud pentru a evalua studenții și a comunica cu aceștia, sisteme care conțin informații personale. De asemenea, facultatea se conectează la aceste platforme de la distanță folosind dispozitive mobile. Acest lucru crește cu punctele de vulnerabilitate pe care infractorii cibernetici le pot exploata.

Prin urmare, instituțiile de învățământ superior ar trebui să înceapă prin a-și cataloga activele de date pentru a concepe un plan de securitate bazat pe riscuri.

Lupta pentru intimitate în învățământul superior

Confidențialitatea rămâne o luptă pentru instituțiile în care un număr mare de persoane pot accesa datele studenților. Confidențialitatea determină și modul în care aceste informații pot fi utilizate. Prin urmare, toate persoanele care au acces la aceste date ar trebui să aibă grijă de procesele lor de colectare a datelor.

O încercare de a ajuta studenții cu sume masive de datorii prin furnizarea de servicii gratuite, cum ar fi YouTube pentru TedTalks, este o preocupare. Aceste site-uri colectează informații precum adrese IP, iar altele necesită o autentificare personală. Aceste site-uri de informații reprezintă o amenințare pentru datele instituției și datele private ale studenților.

De asemenea, este posibil ca studenții să nu își gestioneze datele în mod corespunzător. Unii dintre ei pot folosi adresa de e-mail a școlii pentru a se conecta la diferite site-uri de pe internet. Dacă acești elevi au parole slabe, atunci este ușor pentru hackeri să folosească aceste e-mailuri și parole pentru a obține acces la baza de date de informații a școlii.

Luptă cu integrările digitale

Motivul pentru care instituțiile se luptă cu integrările digitale este încorporarea platformelor bazate pe cloud. De exemplu, dacă o școală folosește Google Cloud pentru a partaja documente, aceasta partajează informații prin mai multe servicii și rețele.

De asemenea, diferite departamente din cadrul unei școli pot folosi diverse aplicații și au acces la mai multe baze de date. Utilizarea mai multor aplicații și furnizori măresc perimetrul mediului de date. Utilizarea mai multor aplicații, în special pentru instituțiile mari, le poate copleși capacitatea de a asigura securitatea. Integrarea digitală eficientă necesită necesitatea coordonării între diferitele departamente.

Prin urmare, atunci când instituțiile se concentrează pe managementul riscului furnizorului în timpul instalării, este posibil să nu se concentreze asupra riscurilor pe care le prezintă aceste integrări.

De ce migrarea către sisteme bazate pe date crește riscurile de date

Există analize de date care subliniază anual succesul studenților. Ei susțin că colectarea datelor studenților va îmbunătăți nivelul de succes al studenților.

Școlile au început să utilizeze urmărirea comportamentală pentru a colecta date despre elevi. De exemplu, Universitatea de Stat din Arizona a început să investigheze ratele de reținere a studenților în primul rând, urmărind utilizarea ID-ului studenților. Ei au urmat rutinele studenților în funcție de locația lor, ceea ce a dus la îngrijorări cu privire la confidențialitatea datelor, în ciuda faptului că datele elevului erau anonime. În ciuda misiunii de a prezice comportamentul elevilor, colectarea informațiilor despre elev a dus la riscul ca acestea să fie urmărite de persoane neautorizate.

Uneori, colectarea de informații despre studenți poate fi necesară pentru a oferi perspective asupra succesului studenților. Prin urmare, instituțiile de învățământ ar trebui să se asigure că datele lor rămân în siguranță pentru a-și păstra relevanța.

Reproiectarea managementului și guvernanței datelor pentru a proteja datele studenților

Tranziția la controlul tehnic al informațiilor a început cu baze de date unice. O bază de date mare a stocat date într-o singură locație și s-a dovedit ușor de gestionat.

Acest model, cu toate acestea, nu a fost eficient într-un timp concentrat pe date. Acest lucru se datorează numeroaselor persoane care au dorit să acceseze informațiile școlii. Elevii doresc note, profesorii sunt preocupați de cercetare, iar administratorii se concentrează pe urmărirea analizelor studenților pentru a promova succesul.

Nu mai este posibil să găsiți date într-o singură sursă și să le gestionați o singură persoană. O mai mare implicare a părților interesate în gestionarea datelor necesită necesitatea cooperării pentru a permite dezvoltarea unor controale de securitate adecvate.

Cum ajută platformele software instituțiile de învățământ

Pentru a-și gestiona expunerea la riscuri și protocoalele de securitate, instituțiile au nevoie de o platformă software automatizată care să poată urmări și înregistra problemele de securitate.

Astfel de platforme software pot defalca sarcini, facilitând atribuirea acestora părților interesate responsabile de evaluarea, analiza și managementul riscurilor. De asemenea, aceste platforme pot înregistra activități de remediere care ajută instituțiile să își stabilească securitatea și integritatea datelor.

Nota editorului : Ken Lynch este un veteran al startup-ului de software pentru întreprinderi, care a fost întotdeauna fascinat de ceea ce îi determină pe lucrători să lucreze și de cum să facă munca mai atractivă. Ken a fondat Reciprocity pentru a urmări tocmai asta. El a propulsat succesul Reciprocity cu acest obiectiv bazat pe misiuni de a angaja angajații cu obiectivele de guvernanță, risc și conformitate ale companiei lor, pentru a crea cetățeni corporativi cu o minte mai socială. Ken și-a obținut licența în Informatică și Inginerie Electrică de la MIT. Puteți afla mai multe la ReciprocityLabs.com.

Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

  • Securizarea norului
  • Ce este toleranța la risc și apetitul la risc
  • Cele mai bune practici pentru managementul conformității
  • Procese eficiente de management al auditului fluxului de lucru
  • Ce este conformitatea și managementul înregistrărilor