網絡安全與高等教育

近年來，越來越多的高校將軟件平台納入學生信息管理。

然而，由於他們的網絡薄弱，他們的網絡安全水平很淺。 為確保有效運作，這些機構應專注於保護其信息免受網絡攻擊。

高等教育機構的網絡安全水平

最近的研究將高校列為網絡安全攻擊的第三名。 此外，2018 年教育網絡安全報告將端點安全、應用程序安全、網絡安全和安全補丁管理列為該領域面臨的問題。 隨著許多機構在學校的運作中加入了技術框架，數據邊界正在吸引 15 名一年級學生。

為教育機構創建安全系統的鬥爭

招生辦公室和註冊辦公室並不是學校學生數據的唯一信息訪問點。 這是由於教師使用基於雲的平台對學生進行評分並與他們交流，這些系統包含個人信息。 此外，教師通過使用移動設備遠程連接到這些平台。 這增加了網絡犯罪分子可以利用的漏洞點。

因此，高等教育機構應首先對其數據資產進行分類，以設計基於風險的安全計劃。

高等教育中的隱私鬥爭

對於有大量人員可以訪問學生數據的機構來說，隱私仍然是一個難題。 隱私也決定瞭如何使用這些信息。 因此，所有有權訪問這些數據的個人都應該注意他們的數據收集過程。

通過為 TedTalks 提供 YouTube 等免費服務來幫助背負巨額債務的學生的嘗試是一個令人擔憂的問題。 這些網站收集 IP 地址等信息，而其他網站則需要個人登錄。 這些信息網站對機構的數據和私人學生數據構成威脅。

此外，學生可能無法正確管理他們的數據。 他們中的一些人可能會使用他們的學校電子郵件地址登錄互聯網上的不同站點。 如果這些學生的密碼很弱，那麼黑客很容易利用這些電子郵件和密碼來訪問學校的信息數據庫。

與數字集成作鬥爭

機構與數字集成鬥爭的原因是基於雲的平台的結合。 例如，如果一所學校正在使用 Google Cloud 共享文檔，那麼他們就是在跨多個服務和網絡共享信息。

此外，學校內的不同部門可能會使用各種應用程序並可以訪問多個數據庫。 多個應用程序和供應商的使用增加了數據環境的邊界。 使用多個應用程序，尤其是大型機構，可能會壓倒他們確保安全的能力。 有效的數字集成需要不同部門之間的協調。

因此，當機構在安裝期間關注供應商風險管理時，他們可能不會關注這些集成帶來的風險。

為什麼遷移到基於數據的系統會增加數據風險

每年都有數據分析強調學生的成功。 他們認為，學生數據的收集將提高學生的成功水平。

學校已經開始使用行為跟踪來收集學生數據。 例如，亞利桑那州立大學開始通過跟踪學生 ID 的使用情況來調查新生的保留率。 他們根據自己的位置遵循學生的日常生活，儘管學生的數據是匿名的，但這導致了對數據隱私的擔憂。 儘管有預測學生行為的任務，但收集學生信息會導致未經授權的人員對其進行跟踪的風險。

有時，可能有必要收集學生信息，以便深入了解學生的成功。 因此，教育機構應確保其數據保持安全，以保持其相關性。

重新設計數據管理和治理以保護學生數據

向信息技術控制的轉變始於單一數據庫。 一個大型數據庫將數據存儲在一個位置，並且證明易於管理。

然而，這種模式在以數據為中心的時代並不有效。 這是由於許多人想要訪問學校的信息。 學生想要成績，教授關心研究，而管理人員則專注於跟踪學生分析以促進成功。

不再可能在一個來源中找到數據並讓一個人管理它。 更多利益相關者參與數據管理，需要合作以開發適當的安全控制。

軟件平台如何幫助教育機構

為了管理他們的風險敞口和安全協議，機構需要一個可以跟踪和記錄安全問題的自動化軟件平台。

這樣的軟件平台可以分解任務，從而更容易將它們分配給負責風險評估、分析和管理的利益相關者。 此外，這些平台可以記錄補救活動，幫助機構確定其數據的安全性和完整性。

編者註：Ken Lynch 是一位企業軟件初創公司的資深人士，他一直著迷於推動員工工作的因素以及如何讓工作更具吸引力。 Ken 創立 Reciprocity 就是為了追求這一點。 他推動了 Reciprocity 的成功，這一基於使命的目標是讓員工參與公司的治理、風險和合規目標，以培養更多具有社會意識的企業公民。 Ken 在麻省理工學院獲得計算機科學和電氣工程學士學位。 您可以在 ReciprocityLabs.com 了解更多信息。

對此有什麼想法嗎？ 在下面的評論中讓我們知道，或者將討論帶到我們的 Twitter 或 Facebook。

編輯推薦：

• 保護雲
• 什麼是風險承受能力和風險偏好
• 合規管理的最佳實踐
• 有效的工作流程審計管理流程
• 什麼是合規和記錄管理