Siber güvenlik ve yüksek öğrenim

Yayınlanan: 2019-02-21

Son zamanlarda, daha fazla kolej ve üniversite, öğrenci bilgilerinin yönetimine yazılım platformlarını dahil etti.

Ancak, zayıf ağları nedeniyle siber güvenlik seviyeleri sığdır. Etkin işleyişi sağlamak için bu kurumlar, bilgilerini siber saldırılara karşı korumaya odaklanmalıdır.

Yükseköğretim kurumlarında siber güvenlik düzeyi

Son araştırmalar, kolejleri ve üniversiteleri siber güvenlik saldırıları için üçüncü sıraya koyuyor. Ayrıca, 2018 Eğitim Siber Güvenlik Raporu, bu sektörün karşılaştığı sorunlar olarak uç nokta güvenliği, uygulama güvenliği, ağ güvenliği ve güvenlik yaması yönetimini belirtti. Okulun işleyişine bir teknoloji çerçevesi dahil eden birçok kurumla, veri çevresi on beş birinci sınıf öğrencisi kazanıyor.

Eğitim kurumları için güvenli bir sistem oluşturma mücadelesi

Kabul ve kayıt büroları, bir okuldaki öğrenci verileri için tek bilgi erişim noktası değildir. Bunun nedeni, fakülte tarafından öğrencilere not vermek ve onlarla iletişim kurmak için kişisel bilgileri içeren sistemler tarafından bulut tabanlı platformların kullanılmasıdır. Ayrıca fakülte, mobil cihazları kullanarak bu platformlara uzaktan bağlanmaktadır. Bu, siber suçluların yararlanabileceği güvenlik açığı noktalarıyla artar.

Bu nedenle yüksek öğretim kurumları, riske dayalı bir güvenlik planı tasarlamak için veri varlıklarını kataloglayarak başlamalıdır.

Yükseköğretimde mahremiyet mücadelesi

Gizlilik, çok sayıda insanın öğrenci verilerine erişebildiği kurumlar için bir mücadele olmaya devam ediyor. Gizlilik ayrıca bu bilgilerin nasıl kullanılabileceğini de belirler. Bu nedenle, bu verilere erişimi olan tüm bireylerin veri toplama süreçlerine dikkat etmesi gerekmektedir.

TedTalks için YouTube gibi ücretsiz hizmetler sağlayarak büyük miktarda borcu olan öğrencilere yardım etme girişimi endişelerden biridir. Bu siteler IP adresleri gibi bilgiler toplar ve diğerleri kişisel oturum açmayı gerektirir. Bu bilgi siteleri kurum verileri ve özel öğrenci verileri için tehdit oluşturmaktadır.

Ayrıca öğrenciler verilerini gerektiği gibi yönetemeyebilirler. Bazıları internetteki farklı sitelere giriş yapmak için okul e-posta adreslerini kullanabilir. Bu öğrencilerin parolaları zayıfsa, bilgisayar korsanlarının okulun bilgi veri tabanına erişmek için bu e-postaları ve parolaları kullanması kolaydır.

Dijital entegrasyonlarla mücadele edin

Kurumların dijital entegrasyonlarla mücadele etmesinin nedeni bulut tabanlı platformların bünyesine katılmasıdır. Örneğin, bir okul doküman paylaşmak için Google Cloud kullanıyorsa, bilgileri birden çok hizmet ve ağ arasında paylaşıyor demektir.

Ayrıca, bir okul içindeki farklı bölümler, çeşitli uygulamaları kullanabilir ve birden fazla veri tabanına erişebilir. Birden çok uygulamanın ve satıcının kullanılması, veri ortamının çevresini artırır. Özellikle büyük kurumlar için birden fazla uygulamanın kullanılması, güvenlik sağlama yeteneklerini zorlayabilir. Etkili dijital entegrasyon, farklı departmanlar arasında koordinasyon ihtiyacını zorunlu kılmaktadır.

Bu nedenle kurumlar, kurulum sırasında satıcı risk yönetimine odaklandıklarında, bu entegrasyonların sunduğu risklere odaklanmayabilirler.

Veri tabanlı sistemlere geçiş neden veri risklerini artırıyor?

Her yıl öğrenci başarısını vurgulayan veri analitiği vardır. Öğrenci verilerinin toplanmasının öğrencilerin başarı düzeylerini artıracağını savunuyorlar.

Okullar, öğrenci verilerini toplamak için davranışsal izlemeyi kullanmaya başladı. Örneğin, Arizona Eyalet Üniversitesi, öğrenci kimliği kullanımlarını izleyerek birinci sınıf öğrencilerinin elde tutma oranlarını araştırmaya başladı. Konumlarına göre öğrenci rutinlerini takip ettiler, bu da öğrencinin verilerinin anonim olmasına rağmen veri gizliliği konusunda endişelere yol açtı. Öğrenci davranışını tahmin etme misyonuna rağmen, öğrenci bilgilerinin toplanması, yetkisiz kişiler tarafından izlenmesi riskine yol açtı.

Bazen, öğrenci başarısına ilişkin içgörüler sunmak için öğrenci bilgilerinin toplanması gerekli olabilir. Bu nedenle eğitim kurumları, alaka düzeylerini korumak için verilerinin güvende kalmasını sağlamalıdır.

Öğrenci verilerini korumak için veri yönetimini ve yönetişimi yeniden tasarlama

Bilginin teknik kontrolüne geçiş, tek veritabanları ile başladı. Büyük bir veritabanı, verileri tek bir yerde depoladı ve kolayca yönetilebilir olduğunu kanıtladı.

Ancak bu model, veri odaklı bir zamanda etkili değildi. Bu, okulun bilgilerine erişmek isteyen birçok insandan kaynaklanmaktadır. Öğrenciler not ister, profesörler araştırmayla ilgilenir ve yöneticiler başarıyı artırmak için öğrenci analizlerini izlemeye odaklanır.

Verileri tek bir kaynakta bulmak ve tek bir kişinin yönetmesi artık mümkün değil. Veri yönetimine daha fazla paydaşın katılımı, uygun güvenlik kontrollerinin geliştirilmesini sağlamak için işbirliği ihtiyacını gerektirmektedir.

Yazılım platformları eğitim kurumlarına nasıl yardımcı olur?

Kurumların risk maruziyetlerini ve güvenlik protokollerini yönetmek için güvenlik endişelerini takip edip kaydedebilen otomatik bir yazılım platformuna ihtiyacı vardır.

Bu tür yazılım platformları, görevleri risk değerlendirmesi, analizi ve yönetiminden sorumlu paydaşlara atamayı kolaylaştıracak şekilde parçalara ayırabilir. Ayrıca bu platformlar, kurumların veri güvenliklerini ve bütünlüklerini tespit etmelerine yardımcı olan iyileştirme faaliyetlerini kaydedebilir.

Editörün Notu : Ken Lynch, çalışanları neyin çalışmaya ittiği ve işin nasıl daha ilgi çekici hale getirileceği konusunda her zaman büyülenmiş bir kurumsal yazılım başlangıç ​​ustasıdır. Ken, tam da bunu sürdürmek için Karşılıklılık'ı kurdu. Daha sosyal düşünen kurumsal vatandaşlar yaratmak için çalışanları şirketlerinin yönetişim, risk ve uyum hedefleriyle ilişkilendirmeye yönelik bu misyon temelli hedefle Reciprocity'nin başarısını destekledi. Ken, lisans derecesini MIT'den Bilgisayar Bilimi ve Elektrik Mühendisliği alanında almıştır. Daha fazlasını ReciprocityLabs.com adresinden öğrenebilirsiniz.

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörün Önerileri:

  • Bulutun güvenliğini sağlamak
  • Risk toleransı ve risk iştahı nedir?
  • Uyumluluk yönetimi için en iyi uygulamalar
  • Etkili iş akışı denetim yönetimi süreçleri
  • Uyumluluk ve kayıt yönetimi nedir