Der Ausbruch der Covid-19-Pandemie wirft Lehrer, Schüler und Eltern in die digitale Welt. Hochschulen mussten in großem Umfang auf Online-Lernen umstellen, was zu Schwachstellen im Datenschutz führte. Dieses Problem bestand noch vor der Pandemie, obwohl es im Moment überwältigend ist.
Die meisten Schüler auf der ganzen Welt sind wieder im Unterricht, aber das Problem der Datensicherheit und des Datenschutzes bleibt bestehen. Universitäten können auf vertrauliche Studentendaten und -informationen zugreifen, darunter Kontaktinformationen, Finanzunterlagen, Stipendien, Testergebnisse und vieles mehr. Einige Spitzenuniversitäten ergreifen nicht die Initiative, um Studentendaten zu schützen.
Verbergen von Datensicherheitsproblemen vor der Öffentlichkeit
Datenschutzverletzungen können zu Klagen und kostspieligen Bußgeldern für Universitäten führen, aber die Folgen von PR können schlimmer sein. Bei einem Verstoß kann eine Institution lange Zeiträume mit schlechter Presse, vermindertem Ruf, Ermittlungen und Abhilfeplänen ertragen. Die meisten Spitzenuniversitäten verstecken ihre Sicherheitsprobleme lieber unter dem Teppich, um solche Konsequenzen zu vermeiden.
Dadurch können die Verstöße langfristig den Ruf des Instituts noch mehr schädigen. Hochschulen sollten alles tun, um die Daten der Studierenden zu schützen, anstatt auf Schäden zu warten. Zum Beispiel, E-Mail-Schutz kann dazu beitragen, Malware, Phishing, ATO, APTs, BEC-Angriffe, Identitätswechsel und Cloud-Agilität zu verhindern.
Schwierigkeiten bei der Messung des ROI
Universitäten funktionieren wie Unternehmen, wo sie von Zeit zu Zeit mit Sicherheitsherausforderungen konfrontiert werden. Sie ignorieren oft die IT-Sicherheitsverfahren oder erstellen ein kleines Budget dafür, weil es schwierig ist, einen messbaren ROI aufzuzeigen. Die Institutionen können nicht wissen, wann ein böswilliger Angreifer die Datensicherheit gefährden könnte oder welche Schäden dies verursachen kann. Schließlich machen keine Sicherheitsmaßnahmen und -kontrollen eine Institution zu 100 % sicher.
Sicherheitsverletzungen können Universitäten viel Geld kosten, daher ist es besser, wenn sie kleine Änderungen an sicheren Daten vornehmen. Datenverschlüsselung verwenden, Identitätsprüfung, oder die Einstellung eines Chief Information Security Officer kann für jeden verletzten Datensatz Geld sparen. Abteilungssicherheitsleiter und CISOS müssen die Cybersicherheit in Universitäten anführen. Sie sollten mit Partnern zusammenarbeiten, die Sicherheitsprobleme verstehen, um die Institutionen in eine sicherere Zukunft zu führen.
Universitäten können die Verfahren nicht überspringen
Die Universitäten müssen alle traditionellen Methoden anwenden, um die Integrität der Daten der Studierenden zu schützen. Ein guter Ansatz besteht darin, effektive Firewalls zu installieren und zu warten, um den Netzwerkverkehr zu überwachen und zu verfolgen. Die Sicherheitsverfahren müssen es Benutzern auch ermöglichen, unbefugte Benutzer zu identifizieren, um böswillige Datenmanipulationen zu vermeiden.
Einige Top-Institutionen verwenden keine privaten Netzwerke mit komplexen und starken Passwörtern auf ihren Routern. Dies liegt daran, dass sie ein verteiltes Datenverarbeitungssystem einsetzen, das es den Schülern auch ermöglicht, am virtuellen Lernen teilzunehmen. Dezentrale Systeme, die von Spitzenuniversitäten verwendet werden, sind schwieriger zu sichern als zentralisierte Systeme. Institutionen müssen ihre Mitarbeiter davon abhalten, ungesicherte Router, Hotspots und mobile Geräte zu verwenden, insbesondere solche mit öffentlichen Verbindungen.
Hochschulen haben komplexe Strukturen
Universitäten haben komplexe Strukturen mit unterschiedlichen Unternehmen mit unterschiedlichen Sicherheitsherausforderungen und gesetzlichen Anforderungen. Das Familienerziehungs- und Datenschutzgesetz (FERPA) regelt das Organ als Ganzes. Dies verpflichtet die vom Bund geförderten Einrichtungen zum Schutz von Studierendendaten wie Gesundheitsinformationen, Testergebnissen und Noten.
Trotz dieser Anforderungen räumen einige Universitäten der Sicherheit der Studentendaten keine Priorität ein. Sie finden es herausfordernd, der herrschenden Technologie, strengen Kontrollen, Verwaltung und Sicherheitsverfahren unterworfen zu sein. Institutionen sind besorgt über viele finanzielle Compliance-Anforderungen, bei denen sie sich an Kontrollen halten müssen, die die Speicherung und Übertragung von Kreditkarteninformationen regeln. Es wird sehr schwierig, Sicherheitsherausforderungen Priorität einzuräumen oder eine umfassende Datensicherheitsstrategie zu entwerfen.
Fehlende kohärente Strategien
Universitätsangehörige und Studierende haben, wie in anderen Organisationen auch, unterschiedliche Meinungen. Sie räumen der Sicherheit möglicherweise keine Priorität ein, da die Meinung des Managements möglicherweise nicht mit der IT-Sicherheit übereinstimmt. Sie verwenden möglicherweise E-Mail-Schutzlösungen, die die individuellen Anforderungen der Endbenutzer nicht erfüllen, oder verwenden Apps mit komplexen Sicherheitslücken.
Auch die Prioritäten verschiedener Fachbereiche können unterschiedlich sein, was die Auswahl hinsichtlich des studentischen Datenschutzes erschwert. Ohne eine solide Organisationsstrategie ist es schwierig, Sicherheitsherausforderungen zu meistern. Abteilungen müssen Informationen sicher austauschen und sich auch mit anderen Beteiligten wie Auftragnehmern, Eltern und Schülern vernetzen. Sie können dies nicht erreichen, wenn jeder unterschiedliche Sicherheitstools verwendet. Universitäten müssen über sichere Kommunikationssysteme verfügen, die einfach zu bedienen sind, um mit allen Beteiligten in Kontakt zu treten.
Das Trägheitsproblem
Trägheit ist ein weiteres Problem das hindert Institutionen daran, Studentendaten zu sichern – vielfältiges Wissen muss nicht unbedingt zum Handeln führen. Viele Universitäten verstehen das Risiko, Daten Dritten oder Angreifern zugänglich zu machen, aber sie ergreifen immer noch keine Maßnahmen.
Die Überholung der Systemsicherheit ist kein kostengünstiger Prozess, und angesichts der Herausforderungen, eine Institution zu führen, kann das Management sie der Trägheit anbieten. Wenn die Institutionen kleine Änderungen vornehmen oder in die Systemsicherheit investieren können, können sie das Risiko von Bedrohungen verringern. Beispielsweise kann die Einführung von Datenverschlüsselung in Hochrisikobereichen eine Universität in die Lage versetzen, Sicherheitsherausforderungen besser zu bewältigen.
Die Schwierigkeit, das Unbekannte zu schützen
Wie bereits erwähnt, haben Universitäten komplexe Strukturen und Systeme mit viel Bürokratie. Die Bestimmung des Umfangs ihrer sensiblen Daten erfordert angemessene Datenwiederherstellungsverfahren im Falle eines Verlustes. Das Ziel sollte sein, das Risiko der Speicherung sensibler Informationen oder Daten und der Nutzung der Daten für geschäftliche Zwecke zu vergleichen.
Eine der besten Möglichkeiten, den Prozess zu rationalisieren, ist der Einsatz digitaler Tools zur Datenklassifizierung. Nach der Kartierung der Daten können Institute deren Umfang verstehen und Wege finden, um das Risiko von Verlusten oder Manipulationen zu reduzieren. Die Mitarbeiter der Universität verstehen nicht, welche Art von Daten sie schützen sollten, sodass sie die Anzahl der Personen, die damit in Kontakt kommen, nicht reduzieren können.
Zusammenfassung
Datendiebstahl aufgrund von Lecks, Offenlegungen, Verstößen und anderen Kompromittierungen bleibt in vielen Unternehmen eine Herausforderung. Universitäten und Hochschulen sind komplexe Organisationen, die Daten und Informationen mit größeren privaten und öffentlichen Netzwerken austauschen. Obwohl die Daten von Studenten sehr sensibel sind, schützen viele Top-Institutionen die Daten aus den oben genannten Gründen nicht. Universitäten sollten über Sicherheitstools verfügen, die stark genug sind, um Compliance-Standards zu erfüllen und Endbenutzer zu stärken.
- Coinsmart. Europas beste Bitcoin- und Krypto-Börse. Mehr Info
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: Plato Data Intelligence: Platodata.ai
