ความปลอดภัยทางไซเบอร์และการศึกษาระดับอุดมศึกษา

เมื่อเร็ว ๆ นี้ วิทยาลัยและมหาวิทยาลัยจำนวนมากขึ้นได้รวมแพลตฟอร์มซอฟต์แวร์ไว้ในการจัดการข้อมูลของนักเรียน

อย่างไรก็ตาม ระดับความปลอดภัยทางไซเบอร์ของพวกเขานั้นตื้นเพราะเครือข่ายที่อ่อนแอ เพื่อให้แน่ใจว่าการทำงานมีประสิทธิผล สถาบันเหล่านี้ควรเน้นที่การปกป้องข้อมูลของตนจากการโจมตีทางไซเบอร์

ระดับความปลอดภัยทางไซเบอร์ในสถาบันอุดมศึกษา

การวิจัยล่าสุดจัดอันดับวิทยาลัยและมหาวิทยาลัยเป็นอันดับสามสำหรับการโจมตีความปลอดภัยทางไซเบอร์ นอกจากนี้ รายงานการศึกษาความปลอดภัยทางไซเบอร์ประจำปี 2018 ยังได้อ้างถึงการรักษาความปลอดภัยอุปกรณ์ปลายทาง ความปลอดภัยของแอปพลิเคชัน ความปลอดภัยเครือข่าย และการจัดการแพตช์ความปลอดภัยว่าเป็นปัญหาที่ภาคส่วนนี้เผชิญอยู่ ด้วยสถาบันหลายแห่งที่ผสมผสานกรอบเทคโนโลยีในการทำงานของโรงเรียน ขอบเขตข้อมูลจึงดึงดูดนักศึกษาปีแรกจำนวน 15 คน

การต่อสู้เพื่อสร้างระบบความปลอดภัยให้กับสถานศึกษา

สำนักงานรับสมัครและนายทะเบียนไม่ใช่จุดเข้าถึงข้อมูลเพียงจุดเดียวสำหรับข้อมูลนักเรียนในโรงเรียน ทั้งนี้เนื่องมาจากการใช้แพลตฟอร์มบนคลาวด์โดยคณาจารย์ในการให้คะแนนนักเรียนและสื่อสารกับพวกเขา ซึ่งเป็นระบบที่มีข้อมูลส่วนบุคคล นอกจากนี้ คณะยังเชื่อมต่อกับแพลตฟอร์มเหล่านี้จากระยะไกลโดยใช้อุปกรณ์เคลื่อนที่ สิ่งนี้เพิ่มขึ้นตามจุดอ่อนที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้

สถาบันอุดมศึกษาจึงควรเริ่มต้นด้วยการจัดทำรายการสินทรัพย์ข้อมูลเพื่อออกแบบแผนการรักษาความปลอดภัยตามความเสี่ยง

ต่อสู้เพื่อความเป็นส่วนตัวในการศึกษาระดับอุดมศึกษา

ความเป็นส่วนตัวยังคงเป็นอุปสรรคสำหรับสถาบันที่ผู้คนจำนวนมากสามารถเข้าถึงข้อมูลของนักเรียนได้ ความเป็นส่วนตัวยังกำหนดวิธีการใช้ข้อมูลนี้ ดังนั้น ทุกคนที่มีสิทธิ์เข้าถึงข้อมูลนี้ควรคำนึงถึงกระบวนการรวบรวมข้อมูลของตน

ความพยายามที่จะช่วยเหลือนักเรียนที่มีหนี้สินจำนวนมหาศาลโดยการให้บริการฟรี เช่น YouTube สำหรับ TedTalks นั้นเป็นข้อกังวลอย่างหนึ่ง ไซต์เหล่านี้รวบรวมข้อมูลเช่นที่อยู่ IP และอื่น ๆ จำเป็นต้องมีการเข้าสู่ระบบส่วนบุคคล ไซต์ข้อมูลเหล่านี้เป็นภัยคุกคามต่อข้อมูลของสถาบันและข้อมูลส่วนตัวของนักเรียน

นอกจากนี้ นักเรียนอาจจัดการข้อมูลของตนเองไม่ถูกต้อง บางคนอาจใช้ที่อยู่อีเมลของโรงเรียนเพื่อลงชื่อเข้าใช้เว็บไซต์ต่างๆ ทางอินเทอร์เน็ต หากนักเรียนเหล่านี้มีรหัสผ่านที่ไม่รัดกุม แฮกเกอร์ก็สามารถใช้อีเมลและรหัสผ่านเหล่านี้เพื่อเข้าถึงฐานข้อมูลของโรงเรียนได้ง่าย

ต่อสู้กับการรวมระบบดิจิทัล

เหตุผลที่สถาบันต่างๆ ประสบปัญหากับการบูรณาการทางดิจิทัลคือการรวมตัวกันของแพลตฟอร์มบนคลาวด์ ตัวอย่างเช่น หากโรงเรียนใช้ Google Cloud เพื่อแชร์เอกสาร พวกเขากำลังแชร์ข้อมูลในบริการและเครือข่ายที่หลากหลาย

นอกจากนี้ แผนกต่างๆ ภายในโรงเรียนอาจใช้แอปพลิเคชันต่างๆ และเข้าถึงฐานข้อมูลได้หลายฐานข้อมูล การใช้แอพพลิเคชั่นและผู้ค้าหลายรายเพิ่มขอบเขตของสภาพแวดล้อมข้อมูล การใช้แอพพลิเคชั่นหลายตัวโดยเฉพาะอย่างยิ่งสำหรับสถาบันขนาดใหญ่อาจทำให้ความสามารถในการรักษาความปลอดภัยล้นเกิน การรวมระบบดิจิทัลที่มีประสิทธิภาพจำเป็นต้องมีการประสานงานระหว่างแผนกต่างๆ

ดังนั้น เมื่อสถาบันต่างๆ ให้ความสำคัญกับการจัดการความเสี่ยงของผู้จำหน่ายระหว่างการติดตั้ง สถาบันอาจไม่เน้นที่ความเสี่ยงที่การผสานรวมเหล่านี้มีอยู่

เหตุใดการโยกย้ายไปยังระบบที่ใช้ข้อมูลจึงเพิ่มความเสี่ยงของข้อมูล

มีการวิเคราะห์ข้อมูลที่เน้นความสำเร็จของนักเรียนทุกปี พวกเขาโต้แย้งว่าการรวบรวมข้อมูลของนักเรียนจะช่วยปรับปรุงระดับความสำเร็จของนักเรียน

โรงเรียนได้เริ่มใช้การติดตามพฤติกรรมเพื่อรวบรวมข้อมูลของนักเรียน ตัวอย่างเช่น มหาวิทยาลัยแห่งรัฐแอริโซนาเริ่มตรวจสอบอัตราการคงอยู่ของน้องใหม่โดยการติดตามการใช้รหัสนักศึกษา พวกเขาปฏิบัติตามกิจวัตรของนักเรียนตามสถานที่ซึ่งนำไปสู่ความกังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูลแม้ว่าข้อมูลของนักเรียนจะไม่เปิดเผยตัวก็ตาม แม้จะมีภารกิจในการทำนายพฤติกรรมของนักเรียน แต่การรวบรวมข้อมูลของนักเรียนทำให้เกิดความเสี่ยงที่จะถูกติดตามโดยบุคคลที่ไม่ได้รับอนุญาต

บางครั้ง การรวบรวมข้อมูลของนักเรียนอาจจำเป็นเพื่อให้ข้อมูลเชิงลึกเกี่ยวกับความสำเร็จของนักเรียน สถาบันการศึกษาจึงควรตรวจสอบให้แน่ใจว่าข้อมูลของพวกเขายังคงปลอดภัยเพื่อรักษาความเกี่ยวข้อง

การออกแบบการจัดการข้อมูลและการกำกับดูแลใหม่เพื่อปกป้องข้อมูลของนักเรียน

การเปลี่ยนไปใช้การควบคุมทางเทคนิคของข้อมูลเริ่มต้นด้วยฐานข้อมูลเดียว ฐานข้อมูลขนาดใหญ่หนึ่งฐานข้อมูลที่จัดเก็บข้อมูลไว้ในที่เดียวและได้รับการพิสูจน์แล้วว่าสามารถจัดการได้ง่าย

อย่างไรก็ตาม โมเดลนี้ไม่ได้ผลในช่วงเวลาที่เน้นข้อมูล เนื่องจากมีคนจำนวนมากที่ต้องการเข้าถึงข้อมูลของโรงเรียน นักเรียนต้องการเกรด อาจารย์มีความกังวลเกี่ยวกับการวิจัย และผู้ดูแลระบบมุ่งเน้นไปที่การติดตามการวิเคราะห์ของนักเรียนเพื่อส่งเสริมความสำเร็จ

ไม่สามารถระบุตำแหน่งข้อมูลในแหล่งเดียวและให้คนเดียวจัดการได้อีกต่อไป การมีส่วนร่วมของผู้มีส่วนได้ส่วนเสียในการจัดการข้อมูลมากขึ้น จำเป็นต้องมีความร่วมมือเพื่อให้สามารถพัฒนาการควบคุมความปลอดภัยที่เหมาะสมได้

แพลตฟอร์มซอฟต์แวร์ช่วยสถาบันการศึกษาอย่างไร

ในการจัดการความเสี่ยงและโปรโตคอลความปลอดภัย สถาบันต่างๆ จำเป็นต้องมีแพลตฟอร์มซอฟต์แวร์อัตโนมัติที่สามารถติดตามและบันทึกข้อกังวลด้านความปลอดภัย

แพลตฟอร์มซอฟต์แวร์ดังกล่าวสามารถแยกย่อยงานทำให้ง่ายต่อการมอบหมายให้กับผู้มีส่วนได้ส่วนเสียที่รับผิดชอบในการประเมินความเสี่ยง การวิเคราะห์ และการจัดการ นอกจากนี้ แพลตฟอร์มเหล่านี้ยังสามารถบันทึกกิจกรรมการแก้ไขที่ช่วยให้สถาบันต่างๆ มั่นใจในความปลอดภัยของข้อมูลและความสมบูรณ์ของข้อมูล

หมายเหตุบรรณาธิการ : Ken Lynch เป็นผู้เชี่ยวชาญในการเริ่มต้นซอฟต์แวร์ระดับองค์กร ผู้ซึ่งหลงใหลในสิ่งที่ผลักดันให้พนักงานทำงานและวิธีทำให้งานมีส่วนร่วมมากขึ้น Ken ก่อตั้ง Reciprocity เพื่อไล่ตามสิ่งนั้น เขาได้ขับเคลื่อนความสำเร็จของ Reciprocity ด้วยเป้าหมายตามภารกิจในการมีส่วนร่วมกับพนักงานด้วยเป้าหมายด้านการกำกับดูแล ความเสี่ยง และการปฏิบัติตามข้อกำหนดของบริษัท เพื่อสร้างพลเมืององค์กรที่มีใจรักในสังคมมากขึ้น เคนสำเร็จการศึกษาระดับปริญญาตรีสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมไฟฟ้าจาก MIT คุณสามารถเรียนรู้เพิ่มเติมได้ที่ ReciprocityLabs.com

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

• การรักษาความปลอดภัยบนคลาวด์
• การยอมรับความเสี่ยงและความเสี่ยงคืออะไร
• แนวปฏิบัติที่ดีที่สุดสำหรับการจัดการการปฏิบัติตามข้อกำหนด
• กระบวนการจัดการการตรวจสอบเวิร์กโฟลว์ที่มีประสิทธิภาพ
• การปฏิบัติตามข้อกำหนดและการจัดการบันทึกคืออะไร