دفع تفشي وباء Covid-19 المعلمين والطلاب وأولياء الأمور إلى العالم الرقمي. كان على الجامعات التحول إلى التعلم عبر الإنترنت على نطاق واسع ، مما أدى إلى ضعف في حماية خصوصية البيانات. كانت هذه المشكلة لا تزال موجودة قبل الوباء ، على الرغم من أنها مشكلة كبيرة في الوقت الحالي.
عاد معظم الطلاب في جميع أنحاء العالم إلى فصولهم الدراسية ، لكن مشكلة أمان البيانات والخصوصية لا تزال قائمة. يمكن للجامعات الوصول إلى بيانات ومعلومات الطلاب الحساسة ، بما في ذلك معلومات الاتصال والسجلات المالية والمنح الدراسية ونتائج الاختبارات وغير ذلك الكثير. لا تتخذ بعض الجامعات الكبرى زمام المبادرة لحماية بيانات الطلاب.
إخفاء قضايا أمن البيانات عن الجمهور
يمكن أن تؤدي انتهاكات أمن البيانات إلى دعاوى قضائية وغرامات باهظة للجامعات ، لكن عواقب العلاقات العامة قد تكون أسوأ. مع وجود خرق ، قد تتحمل المؤسسة فترات طويلة من الصحافة السيئة ، وتراجع سمعتها ، والتحقيقات ، والخطط العلاجية. تفضل معظم الجامعات الكبرى إخفاء مشاكلها الأمنية تحت السجادة لتجنب مثل هذه العواقب.
وهذا قد يجعل الانتهاكات أكثر إلحاقًا بسمعة المؤسسة على المدى الطويل. يجب أن تفعل الجامعات كل ما في وسعها لحماية بيانات الطلاب بدلاً من انتظار حدوث الأضرار. على سبيل المثال، حماية البريد الإلكتروني يمكن أن يساعد في منع البرامج الضارة والتصيد الاحتيالي و ATO و APTs وهجمات BEC وانتحال الهوية وخفة الحركة السحابية.
صعوبة في قياس عائد الاستثمار
تعمل الجامعات مثل الشركات حيث تواجه تحديات أمنية من وقت لآخر. غالبًا ما يتجاهلون إجراءات أمن تكنولوجيا المعلومات أو ينشئون ميزانية صغيرة لها لأنه من الصعب إظهار عائد استثمار قابل للقياس. لا يمكن للمؤسسات معرفة متى قد يتسبب مهاجم ضار في تعريض أمان البيانات للخطر أو حتى الضرر الذي يمكن أن يسببه ذلك. بعد كل شيء ، لا توجد إجراءات وضوابط أمنية ستجعل المؤسسة آمنة بنسبة 100٪.
يمكن أن تكلف الخروقات الأمنية الجامعات الكثير من المال ، لذلك سيكون من الأفضل إجراء تغييرات صغيرة لتأمين البيانات. باستخدام تشفير البيانات ، التحقق من الهوية، أو تعيين رئيس أمن المعلومات يمكن أن يوفر المال مقابل كل سجل يتم اختراقه. يجب على قادة الأمن الإداريين و CISOS قيادة الأمن السيبراني في الجامعات. يجب أن يعملوا مع شركاء لديهم فهم للمشاكل الأمنية لقيادة المؤسسات إلى مستقبل أكثر أمانًا.
لا يمكن للجامعات تخطي الإجراءات
يجب على الجامعات تطبيق جميع الأساليب التقليدية لحماية سلامة بيانات الطلاب. يستلزم النهج الجيد تثبيت جدران حماية فعالة وصيانتها لمراقبة حركة مرور الشبكة وتتبعها. يجب أن تمكّن إجراءات الأمان المستخدمين أيضًا من تحديد المستخدمين غير المصرح لهم لتجنب التلاعب بالبيانات الضارة.
لا تستخدم بعض المؤسسات الكبرى شبكات خاصة بكلمات مرور معقدة وقوية على أجهزة التوجيه الخاصة بها. هذا لأنهم يعتمدون نظام معالجة البيانات الموزعة الذي يسمح أيضًا للطلاب بالمشاركة في التعلم الافتراضي. يعد تأمين الأنظمة اللامركزية التي تستخدمها أفضل الجامعات أكثر صعوبة من الأنظمة المركزية. يجب على المؤسسات أن تثني موظفيها عن استخدام أجهزة توجيه ونقاط اتصال وأجهزة محمولة غير آمنة ، وخاصة تلك التي لها اتصالات عامة.
الجامعات لديها هياكل معقدة
الجامعات لديها هياكل معقدة مع شركات مختلفة مع تحديات أمنية متنوعة ومتطلبات قانونية. قانون الخصوصية والحقوق التعليمية للأسرة (FERPA) يحكم المؤسسة ككل. يتطلب هذا من المؤسسات التي تتلقى تمويلًا من الحكومة الفيدرالية حماية بيانات الطلاب مثل المعلومات الصحية ودرجات الاختبارات والدرجات.
على الرغم من هذه المتطلبات ، فإن بعض الجامعات لا تعطي الأولوية لأمن بيانات الطلاب. يجدون صعوبة في الخضوع للتكنولوجيا الحاكمة ، والضوابط الصارمة ، والإدارة ، والإجراءات الأمنية. تشعر المؤسسات بالقلق بشأن العديد من متطلبات الامتثال المالي حيث يتعين عليها الالتزام بالضوابط التي تحكم تخزين معلومات بطاقات الائتمان ونقلها. يصبح من الصعب للغاية إعطاء الأولوية لتحديات الأمان أو تصميم إستراتيجية شاملة لأمن البيانات.
عدم وجود استراتيجيات متماسكة
تختلف آراء موظفي وطلاب الجامعة ، تمامًا كما هو الحال في المؤسسات الأخرى. قد لا يقومون بإعطاء الأولوية للأمن لأن رأي الإدارة قد لا يكون متوافقاً مع أمن تكنولوجيا المعلومات. قد يستخدمون حلول حماية البريد الإلكتروني التي تفشل في تلبية الاحتياجات الفريدة للمستخدمين النهائيين أو استخدام تطبيقات بها ثغرات أمنية معقدة.
قد تختلف أيضًا أولويات الأقسام المختلفة ، مما يجعل من الصعب اتخاذ الخيارات المتعلقة بحماية بيانات الطلاب. من الصعب مواجهة التحديات الأمنية بدون استراتيجية تنظيمية قوية. يجب على الأقسام تبادل المعلومات بشكل آمن وكذلك التواصل مع أصحاب المصلحة الآخرين مثل المقاولين وأولياء الأمور والطلاب. لا يمكنهم تحقيق ذلك إذا كان كل شخص يستخدم أدوات أمان مختلفة. يجب أن تمتلك الجامعات أنظمة اتصال آمنة يسهل استخدامها للتواصل مع جميع أصحاب المصلحة.
مشكلة الجمود
القصور الذاتي هو قضية أخرى يمنع المؤسسات من تأمين بيانات الطلاب - امتلاك معرفة متنوعة قد لا يترجم بالضرورة إلى أفعال. تدرك العديد من الجامعات مخاطر تعريض البيانات لأطراف ثالثة أو للمهاجمين ، لكنها لا تزال تفشل في اتخاذ أي إجراء.
إن إصلاح أمن الأنظمة ليس عملية غير مكلفة ، ومع تحديات إدارة المؤسسة ، يمكن للإدارة أن تعرضها على القصور الذاتي. إذا تمكنت المؤسسات من إجراء تغييرات صغيرة أو الاستثمار في أمن الأنظمة ، فيمكنها تقليل مخاطر التهديدات. على سبيل المثال ، يمكن أن يؤدي اعتماد تشفير البيانات في المناطق عالية الخطورة إلى تمكين الجامعة من معالجة التحديات الأمنية بشكل أفضل.
صعوبة حماية المجهول
كما ذكرنا سابقًا ، تمتلك الجامعات هياكل وأنظمة معقدة مع الكثير من البيروقراطية. يتطلب تحديد حجم بياناتهم الحساسة وجود إجراءات مناسبة لاستعادة البيانات في حالة الخسارة. يجب أن يكون الهدف هو مقارنة مخاطر تخزين المعلومات أو البيانات الحساسة واستخدام البيانات لأغراض العمل.
من أفضل الطرق لتبسيط العملية استخدام الأدوات الرقمية لتصنيف البيانات. بعد تخطيط البيانات ، يمكن للمؤسسات فهم نطاقها وتصميم طرق لتقليل مخاطر الخسارة أو التلاعب. يفشل موظفو الجامعة في فهم نوع البيانات التي يجب عليهم حمايتها ، لذا لا يمكنهم تقليل عدد الأشخاص الذين يتعاملون معها.
وفي الختام
لا تزال سرقة البيانات بسبب التسريبات والتعرض للانتهاكات والتنازلات الأخرى تمثل تحديًا في العديد من المؤسسات. الجامعات والكليات هي مؤسسات معقدة تشارك البيانات والمعلومات مع الشبكات الخاصة والعامة الأكبر حجمًا. على الرغم من أن بيانات الطلاب حساسة للغاية ، إلا أن العديد من المؤسسات العليا تفشل في حماية البيانات للأسباب المذكورة أعلاه. يجب أن تمتلك الجامعات أدوات أمنية قوية بما يكفي لتلبية معايير الامتثال وتمكين المستخدمين النهائيين.
- كوينسمارت. أفضل بورصة للبيتكوين والعملات المشفرة في أوروبا. انقر هنا لمعرفة ذلك
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر: ذكاء بيانات أفلاطون: بلاتوداتا
