网络安全与高等教育

近年来，越来越多的高校将软件平台纳入学生信息管理。

然而，由于他们的网络薄弱，他们的网络安全水平很浅。 为确保有效运作，这些机构应专注于保护其信息免受网络攻击。

高等教育机构的网络安全水平

最近的研究将高校列为网络安全攻击的第三名。 此外，2018 年教育网络安全报告将端点安全、应用程序安全、网络安全和安全补丁管理列为该领域面临的问题。 随着许多机构在学校的运作中加入了技术框架，数据边界正在吸引 15 名一年级学生。

为教育机构创建安全系统的斗争

招生办公室和注册办公室并不是学校学生数据的唯一信息访问点。 这是由于教师使用基于云的平台对学生进行评分并与他们交流，这些系统包含个人信息。 此外，教师通过使用移动设备远程连接到这些平台。 这增加了网络犯罪分子可以利用的漏洞点。

因此，高等教育机构应首先对其数据资产进行分类，以设计基于风险的安全计划。

高等教育中的隐私斗争

对于有大量人员可以访问学生数据的机构来说，隐私仍然是一个难题。 隐私也决定了如何使用这些信息。 因此，所有有权访问这些数据的个人都应该注意他们的数据收集过程。

通过为 TedTalks 提供 YouTube 等免费服务来帮助背负巨额债务的学生的尝试是一个令人担忧的问题。 这些网站收集 IP 地址等信息，而其他网站则需要个人登录。 这些信息网站对机构的数据和私人学生数据构成威胁。

此外，学生可能无法正确管理他们的数据。 他们中的一些人可能会使用他们的学校电子邮件地址登录互联网上的不同站点。 如果这些学生的密码很弱，那么黑客很容易利用这些电子邮件和密码来访问学校的信息数据库。

与数字集成作斗争

机构与数字集成斗争的原因是基于云的平台的结合。 例如，如果一所学校正在使用 Google Cloud 共享文档，那么他们就是在跨多个服务和网络共享信息。

此外，学校内的不同部门可能会使用各种应用程序并可以访问多个数据库。 多个应用程序和供应商的使用增加了数据环境的边界。 使用多个应用程序，尤其是大型机构，可能会压倒他们确保安全的能力。 有效的数字集成需要不同部门之间的协调。

因此，当机构在安装期间关注供应商风险管理时，他们可能不会关注这些集成带来的风险。

为什么迁移到基于数据的系统会增加数据风险

每年都有数据分析强调学生的成功。 他们认为，学生数据的收集将提高学生的成功水平。

学校已经开始使用行为跟踪来收集学生数据。 例如，亚利桑那州立大学开始通过跟踪学生 ID 的使用情况来调查新生的保留率。 他们根据自己的位置遵循学生的日常生活，尽管学生的数据是匿名的，但这导致了对数据隐私的担忧。 尽管有预测学生行为的任务，但收集学生信息会导致未经授权的人员对其进行跟踪的风险。

有时，可能有必要收集学生信息，以便深入了解学生的成功。 因此，教育机构应确保其数据保持安全，以保持其相关性。

重新设计数据管理和治理以保护学生数据

向信息技术控制的转变始于单一数据库。 一个大型数据库将数据存储在一个位置，并且证明易于管理。

然而，这种模式在以数据为中心的时代并不有效。 这是由于许多人想要访问学校的信息。 学生想要成绩，教授关心研究，而管理人员则专注于跟踪学生分析以促进成功。

不再可能在一个来源中找到数据并让一个人管理它。 更多利益相关者参与数据管理，需要合作以开发适当的安全控制。

软件平台如何帮助教育机构

为了管理他们的风险敞口和安全协议，机构需要一个可以跟踪和记录安全问题的自动化软件平台。

这样的软件平台可以分解任务，从而更容易将它们分配给负责风险评估、分析和管理的利益相关者。 此外，这些平台可以记录补救活动，帮助机构确定其数据的安全性和完整性。

编者按：Ken Lynch 是一位企业软件初创公司的资深人士，他一直着迷于推动员工工作的因素以及如何让工作更具吸引力。 Ken 创立 Reciprocity 就是为了追求这一点。 他推动了 Reciprocity 的成功，这一基于使命的目标是让员工参与公司的治理、风险和合规目标，以培养更多具有社会意识的企业公民。 Ken 在麻省理工学院获得计算机科学和电气工程学士学位。 您可以在 ReciprocityLabs.com 了解更多信息。

对此有什么想法吗？ 在下面的评论中让我们知道，或者将讨论带到我们的 Twitter 或 Facebook。

编辑推荐：

• 保护云
• 什么是风险承受能力和风险偏好
• 合规管理的最佳实践
• 有效的工作流程审计管理流程
• 什么是合规和记录管理