Кибербезопасность и высшее образование

Опубликовано: 2019-02-21

В последнее время все больше колледжей и университетов используют программные платформы для управления информацией о студентах.

Однако уровень их кибербезопасности невелик из-за их слабых сетей. Для обеспечения эффективного функционирования эти учреждения должны сосредоточиться на защите своей информации от кибератак.

Уровень кибербезопасности в высших учебных заведениях

Недавнее исследование ставит колледжи и университеты на третье место по кибератакам. Кроме того, в отчете о кибербезопасности образования за 2018 год безопасность конечных точек, безопасность приложений, сетевая безопасность и управление исправлениями безопасности упоминаются как проблемы, с которыми сталкивается этот сектор. Благодаря тому, что многие учебные заведения внедряют технологическую структуру в работу школы, периметр данных набирает пятнадцать первокурсников.

Борьба за создание безопасной системы для образовательных учреждений

Приемные комиссии и регистраторы не являются единственными информационными точками доступа к данным учащихся в школе. Это связано с использованием преподавателями облачных платформ для оценки студентов и общения с ними, систем, содержащих личную информацию. Кроме того, преподаватели подключаются к этим платформам удаленно с помощью мобильных устройств. Это увеличивается за счет точек уязвимости, которые могут использовать киберпреступники.

Поэтому высшие учебные заведения должны начать с каталогизации своих активов данных для разработки плана обеспечения безопасности с учетом рисков.

Борьба за конфиденциальность в высшем образовании

Конфиденциальность остается проблемой для учебных заведений, где большое количество людей может получить доступ к данным учащихся. Конфиденциальность также определяет, как эта информация может быть использована. Поэтому все лица, имеющие доступ к этим данным, должны следить за своими процессами сбора данных.

Попытка помочь студентам с огромными долгами путем предоставления бесплатных услуг, таких как YouTube для TedTalks, вызывает беспокойство. Эти сайты собирают информацию, такую как IP-адреса, и другие требуют личного входа в систему. Эти информационные сайты представляют угрозу для данных учебного заведения и личных данных студентов.

Кроме того, студенты могут неправильно управлять своими данными. Некоторые из них могут использовать школьный адрес электронной почты для входа на различные сайты в Интернете. Если у этих учеников слабые пароли, хакеры могут легко использовать эти адреса электронной почты и пароли для получения доступа к информационной базе данных школы.

Борьба с цифровой интеграцией

Причина, по которой организации борются с цифровой интеграцией, заключается в использовании облачных платформ. Например, если школа использует Google Cloud для обмена документами, они обмениваются информацией через несколько служб и сетей.

Кроме того, разные отделы школы могут использовать различные приложения и иметь доступ к нескольким базам данных. Использование нескольких приложений и поставщиков увеличивает периметр среды данных. Использование нескольких приложений, особенно в крупных учреждениях, может привести к перегрузке их возможностей по обеспечению безопасности. Эффективная цифровая интеграция требует координации между различными отделами.

Поэтому, когда учреждения сосредотачиваются на управлении рисками поставщиков во время установки, они могут не уделять внимания рискам, которые представляют эти интеграции.

Почему миграция на системы, основанные на данных, увеличивает риски, связанные с данными

Существует аналитика данных, которая ежегодно подчеркивает успехи учащихся. Они утверждают, что сбор данных о студентах повысит их уровень успеваемости.

Школы начали использовать отслеживание поведения для сбора данных об учениках. Например, Университет штата Аризона начал исследовать уровень удержания первокурсников, отслеживая использование ими студенческих билетов. Они следовали студенческим распорядкам в зависимости от их местонахождения, что вызвало опасения по поводу конфиденциальности данных, несмотря на то, что данные учащегося были анонимными. Несмотря на миссию по прогнозированию поведения учащихся, сбор информации о студентах приводил к риску ее отслеживания посторонними лицами.

Иногда сбор информации о студентах может быть необходим, чтобы дать представление об их успехах. Поэтому образовательные учреждения должны обеспечить безопасность своих данных, чтобы сохранить их актуальность.

Модернизация управления и управления данными для защиты данных учащихся

Переход к техническому контролю информации начался с единых баз данных. Одна большая база данных хранила данные в одном месте и оказалась легко управляемой.

Эта модель, однако, не была эффективной во времена, ориентированные на данные. Это связано с тем, что многие люди хотели получить доступ к школьной информации. Студенты хотят оценок, профессора занимаются исследованиями, а администраторы сосредоточены на отслеживании студенческой аналитики для достижения успеха.

Больше невозможно размещать данные в одном источнике и поручить управление ими одному человеку. Участие большего числа заинтересованных сторон в управлении данными требует сотрудничества, чтобы обеспечить разработку надлежащих мер безопасности.

Как программные платформы помогают образовательным учреждениям

Для управления своими рисками и протоколами безопасности учреждениям нужна автоматизированная программная платформа, которая может отслеживать и регистрировать проблемы безопасности.

Такие программные платформы могут разбивать задачи, упрощая их назначение заинтересованным сторонам, ответственным за оценку, анализ и управление рисками. Кроме того, эти платформы могут записывать действия по исправлению, которые помогают учреждениям убедиться в безопасности и целостности своих данных.

Примечание редактора : Кен Линч — ветеран запуска корпоративного программного обеспечения, которого всегда интересовало, что побуждает сотрудников работать и как сделать работу более увлекательной. Кен основал Reciprocity именно для этого. Он способствовал успеху Reciprocity благодаря этой миссионерской цели, заключающейся в том, чтобы привлечь сотрудников к управлению, рискам и целям соблюдения требований их компании, чтобы создать более социально настроенных корпоративных граждан. Кен получил степень бакалавра компьютерных наук и электротехники в Массачусетском технологическом институте. Вы можете узнать больше на ReciprocityLabs.com.

Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.