Logo Zéphyrnet

Intelligence de données générative

Big Data

Raisons pour lesquelles les meilleures universités ne protègent pas les données des étudiants

Republié par Platon
Republié par Platon

Date :

Vues: 241

L'éclosion de la pandémie de Covid-19 propulse les enseignants, les élèves et les parents dans le monde numérique. Les universités ont dû passer à l'apprentissage en ligne à grande échelle, ce qui a entraîné des faiblesses dans la protection de la confidentialité des données. Ce problème existait encore avant la pandémie, même si en ce moment, il est accablant.

La plupart des étudiants du monde entier ont repris leurs cours, mais le problème de la sécurité et de la confidentialité des données demeure. Les universités peuvent accéder aux données et informations sensibles des étudiants, y compris les coordonnées, les dossiers financiers, les bourses, les résultats des tests et bien plus encore. Certaines grandes universités ne prennent pas l'initiative de protéger les données des étudiants. 

Cacher les problèmes de sécurité des données au public

Les violations de la sécurité des données peuvent entraîner des poursuites et des amendes coûteuses pour les universités, mais les conséquences des relations publiques peuvent être pires. Avec une violation, une institution peut endurer de longues périodes de mauvaise presse, de réputation diminuée, d'enquêtes et de plans de redressement. La plupart des meilleures universités préfèrent cacher leurs problèmes de sécurité sous le tapis pour éviter de telles conséquences. 

Cela peut rendre les violations plus préjudiciables à la réputation de l'institution à long terme. Les universités devraient faire tout leur possible pour protéger les données des étudiants au lieu d'attendre que des dommages se produisent. Par exemple, protection email peut aider à prévenir les logiciels malveillants, le phishing, les ATO, les APT, les attaques BEC, l'usurpation d'identité et l'agilité du cloud. 

Difficulté à mesurer le ROI

Les universités fonctionnent comme des entreprises où elles sont confrontées à des problèmes de sécurité de temps à autre. Ils ignorent souvent les procédures de sécurité informatique ou créent un petit budget car il est difficile de montrer un retour sur investissement mesurable. Les institutions ne peuvent pas savoir quand un attaquant malveillant peut compromettre la sécurité des données ou même les dommages que cela peut causer. Après tout, aucune mesure et aucun contrôle de sécurité ne rendront une institution sûre à 100 %.

Les failles de sécurité peuvent coûter très cher aux universités, il vaudra donc mieux qu'elles apportent de petits changements pour sécuriser les données. En utilisant le cryptage des données, vérification d'identité, ou l'embauche d'un responsable de la sécurité de l'information peut économiser de l'argent pour chaque enregistrement violé. Les responsables départementaux de la sécurité et les CISOS doivent être le fer de lance de la cybersécurité dans les universités. Ils devraient travailler avec des partenaires ayant une compréhension des problèmes de sécurité pour conduire les institutions vers un avenir plus sûr. 

Les universités ne peuvent pas sauter les procédures

Les universités doivent appliquer toutes les méthodes traditionnelles pour protéger l'intégrité des données des étudiants. Une bonne approche consiste à installer et à maintenir des pare-feu efficaces pour surveiller et suivre le trafic réseau. Les procédures de sécurité doivent également permettre aux utilisateurs d'identifier les utilisateurs non autorisés pour éviter la manipulation malveillante des données. 

Certaines grandes institutions n'utilisent pas de réseaux privés avec des mots de passe complexes et forts sur leurs routeurs. En effet, ils adoptent un système de traitement de données distribué qui permet également aux étudiants de participer à un apprentissage virtuel. Les systèmes décentralisés utilisés par les meilleures universités sont plus difficiles à sécuriser que les systèmes centralisés. Les institutions doivent décourager leurs employés d'utiliser des routeurs, des points d'accès et des appareils mobiles non sécurisés, en particulier ceux avec des connexions publiques. 

Les universités ont des structures complexes

Les universités ont des structures complexes avec différentes sociétés avec divers défis de sécurité et exigences légales. La Loi sur les droits à l'éducation de la famille et la protection de la vie privée (FERPA) régit l'institution dans son ensemble. Cela oblige les établissements qui reçoivent un financement du gouvernement fédéral à protéger les données des étudiants telles que les informations sur la santé, les résultats des tests et les notes.

Malgré ces exigences, certaines universités ne donnent pas la priorité à la sécurité des données des étudiants. Ils trouvent difficile d'être soumis à une technologie de gouvernance, à des contrôles rigoureux, à l'administration et à des procédures de sécurité. Les institutions sont préoccupées par de nombreuses exigences de conformité financière où elles doivent respecter les contrôles régissant le stockage et la transmission des informations de carte de crédit. Il devient très difficile de donner la priorité aux enjeux de sécurité ou de concevoir une stratégie globale de sécurité des données. 

Ne pas avoir de stratégies cohérentes

Les employés et les étudiants de l'université ont des opinions diverses, tout comme dans d'autres organisations. Ils peuvent ne pas donner la priorité à la sécurité car l'opinion de la direction peut ne pas être alignée sur la sécurité informatique. Ils peuvent utiliser des solutions de protection des e-mails qui ne répondent pas aux besoins uniques des utilisateurs finaux ou utiliser des applications présentant des failles de sécurité complexes. 

Les priorités des différents départements peuvent également différer, ce qui rend difficile de faire des choix concernant la protection des données des étudiants. Il est difficile de faire face aux défis de sécurité sans une stratégie organisationnelle solide. Les départements doivent échanger des informations en toute sécurité et également se connecter avec d'autres parties prenantes telles que les entrepreneurs, les parents et les étudiants. Ils ne peuvent pas y parvenir si tout le monde utilise des outils de sécurité différents. Les universités doivent disposer de systèmes de communication sécurisés et faciles à utiliser pour se connecter avec toutes les parties prenantes. 

Le problème de l'inertie

L'inertie est un autre problème qui empêche les établissements de sécuriser les données des étudiants - avoir des connaissances diversifiées ne se traduit pas nécessairement en action. De nombreuses universités comprennent le risque d'exposer des données à des tiers ou à des attaquants, mais elles ne prennent toujours pas de mesures.

La refonte de la sécurité des systèmes n'est pas un processus peu coûteux, et avec les défis de la gestion d'une institution, la direction peut l'offrir à l'inertie. Si les institutions peuvent apporter de petits changements ou investir dans la sécurité des systèmes, elles peuvent réduire le risque de menaces. Par exemple, l'adoption du cryptage des données dans les zones à haut risque peut permettre à une université de mieux relever les défis de sécurité. 

La difficulté de protéger l'inconnu

Comme mentionné précédemment, les universités ont des structures et des systèmes complexes avec beaucoup de bureaucratie. Déterminer l'ampleur de leurs données sensibles nécessite de disposer de procédures de récupération de données adéquates en cas de perte. L'objectif devrait être de comparer le risque de stocker des informations ou des données sensibles et d'utiliser les données à des fins commerciales.

L'un des meilleurs moyens de rationaliser le processus consiste à utiliser des outils numériques pour la classification des données. Après avoir cartographié les données, les institutions peuvent comprendre leur portée et concevoir des moyens de réduire le risque de perte ou de manipulation. Les employés de l'université ne comprennent pas le type de données qu'ils doivent protéger, ils ne peuvent donc pas réduire le nombre de personnes qui entrent en contact avec elles. 

Conclusion

Le vol de données en raison de fuites, d'expositions, de violations et d'autres compromis reste un défi dans de nombreuses organisations. Les universités et les collèges sont des organisations complexes qui partagent des données et des informations avec de plus grands réseaux privés et publics. Bien que les données des étudiants soient très sensibles, de nombreux établissements de premier plan ne parviennent pas à protéger les données pour les raisons ci-dessus. Les universités doivent disposer d'outils de sécurité suffisamment puissants pour répondre aux normes de conformité et responsabiliser les utilisateurs finaux.

  • Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe. Cliquez ici
  • Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
  • Source : Platon Data Intelligence : Platodata.ai
spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.

Discutez avec nous

Salut! Comment puis-je t'aider?