ゼファーネットのロゴ

生成的データ インテリジェンス

ビッグデータ

トップ大学が学生データを保護できない理由

プラトン再発行
プラトン再発行

日付:

閲覧数: 241

Covid-19 パンデミックの発生により、教師、生徒、保護者はデジタルの世界に放り込まれました。 大学は大規模なオンライン学習に移行する必要があり、データのプライバシー保護が脆弱になりました。 この問題はパンデミックの前から存在していましたが、現在は圧倒的です。

世界中のほとんどの学生が授業に戻っていますが、データ セキュリティとプライバシーの問題は残っています。 大学は、連絡先情報、財務記録、奨学金、テストの点数など、学生の機密データや情報にアクセスできます。 一部のトップ大学は、学生のデータを保護するためのイニシアチブをとっていません。 

データセキュリティの問題を一般から隠す

データ セキュリティ違反は、大学に対する訴訟や多額の罰金につながる可能性がありますが、PR の結果はさらに悪いものになる可能性があります。 侵害があると、機関は悪評、評判の低下、調査、および是正計画に長期間耐える可能性があります。 ほとんどの一流大学は、そのような結果を避けるために、セキュリティの問題を敷物の下に隠すことを好みます. 

これは、長期的には、侵害が機関の評判をより傷つける可能性があります。 大学は、損害が発生するのを待つのではなく、学生のデータを保護するために可能な限りのことを行う必要があります。 例えば、 電子メール保護 マルウェア、フィッシング、ATO、APT、BEC 攻撃、なりすまし、クラウドの俊敏性を防ぐのに役立ちます。 

ROIの測定の難しさ

大学はビジネスのように運営されており、セキュリティの問題に時々直面しています。 測定可能な ROI を示すのが難しいため、IT セキュリティ手順を無視したり、そのために少額の予算を作成したりすることがよくあります。 機関は、悪意のある攻撃者がいつデータ セキュリティを危険にさらす可能性があるか、またはそれによって引き起こされる可能性のある損害さえも知ることができません。 結局のところ、セキュリティ対策や制御によって組織が 100% 安全になることはありません。

セキュリティ侵害は大学に多額の費用をもたらす可能性があるため、データを保護するために小さな変更を加えた方がよいでしょう. データ暗号化を使用して、 本人確認、または最高情報セキュリティ責任者を雇うと、記録が侵害されるたびに費用を節約できます。 部門のセキュリティ リーダーと CISOS は、大学のサイバー セキュリティの先頭に立たなければなりません。 セキュリティ問題を理解しているパートナーと協力して、機関をより安全な未来に導く必要があります。 

大学は手続きを省略できない

大学は、従来の方法をすべて適用して、学生のデータの完全性を保護する必要があります。 適切なアプローチには、効果的なファイアウォールをインストールして維持し、ネットワーク トラフィックを監視および追跡することが含まれます。 セキュリティ手順では、悪意のあるデータ操作を回避するために、ユーザーが許可されていないユーザーを識別できるようにする必要もあります。 

一部のトップ機関は、ルーターで複雑で強力なパスワードを使用するプライベート ネットワークを使用していません。 これは、学生が仮想学習に参加できるようにする分散データ処理システムを採用しているためです。 トップ大学で使用されている分散型システムは、集中型システムよりもセキュリティを確保するのが困難です。 教育機関は、セキュリティで保護されていないルーター、ホットスポット、およびモバイル デバイス、特に公共の接続を備えたものを使用することを従業員に思いとどまらせる必要があります。 

大学は複雑な構造を持っています

大学は、さまざまなセキュリティの課題と法的要件を持つさまざまな企業からなる複雑な構造を持っています。 家庭教育の権利とプライバシーに関する法律 (フェルパ) は、機関全体を管理します。 これにより、連邦政府から資金提供を受けている教育機関は、健康情報、テストの点数、成績などの学生データを保護する必要があります。

このような要件にもかかわらず、学生のデータ セキュリティを優先しない大学もあります。 彼らは、管理技術、厳格な管理、管理、およびセキュリティ手順に従うことが難しいと感じています。 金融機関は、クレジット カード情報の保存と転送を管理する管理を順守しなければならない、多くの金融コンプライアンス要件について懸念しています。 セキュリティの課題に優先順位を付けたり、包括的なデータ セキュリティ戦略を設計したりすることは非常に困難になります。 

一貫した戦略の欠如

大学の職員と学生は、他の組織と同じように多様な意見を持っています。 経営陣の意見が IT セキュリティと一致しない可能性があるため、セキュリティを優先しない場合があります。 彼らは、エンド ユーザー固有のニーズを満たさない電子メール保護ソリューションを使用したり、複雑なセキュリティ ギャップのあるアプリを使用したりする可能性があります。 

また、学科によって優先順位が異なる場合があるため、学生のデータ保護に関する選択が難しくなります。 確固たる組織戦略がなければ、セキュリティの課題に直面することは困難です。 部門は情報を安全に交換し、請負業者、保護者、学生などの他の利害関係者ともつながる必要があります。 全員が異なるセキュリティ ツールを使用している場合、これを達成することはできません。 大学は、すべての利害関係者とつながるために使いやすい安全な通信システムを備えている必要があります。 

慣性の問題

慣性は別の問題です 教育機関が学生データを保護するのを妨げているため、多様な知識が必ずしも行動につながるとは限りません。 多くの大学は、データを第三者や攻撃者に公開するリスクを理解していますが、それでも対策を講じていません。

システムセキュリティのオーバーホールは安価なプロセスではなく、組織を運営するという課題があるため、経営陣はそれを慣性に任せることができます. 機関が小さな変更を加えるか、システム セキュリティに投資することができれば、脅威のリスクを軽減できます。 たとえば、リスクの高い領域でデータ暗号化を採用することで、大学はセキュリティの課題により適切に取り組むことができます。 

未知を守る難しさ

先に述べたように、大学は多くの官僚主義を伴う複雑な構造とシステムを持っています。 機密データの規模を判断するには、損失が発生した場合に備えて適切なデータ回復手順を用意する必要があります。 目標は、機密情報またはデータを保存するリスクと、ビジネス目的でデータを使用するリスクを比較することです。

プロセスを合理化する最善の方法の XNUMX つは、データ分類にデジタル ツールを使用することです。 データをマッピングした後、機関はその範囲を理解し、損失や改ざんのリスクを軽減する方法を設計できます。 大学の職員は、保護すべきデータの種類を理解していないため、データに触れる人を減らすことができません。 

まとめ

漏えい、露出、違反、およびその他の侵害によるデータの盗難は、多くの組織で依然として課題となっています。 大学は、大規模なプライベートおよびパブリック ネットワークとデータと情報を共有する複雑な組織です。 学生のデータは非常に機密ですが、多くのトップ機関は上記の理由でデータを保護できていません。 大学は、コンプライアンス基準を満たし、エンド ユーザーに力を与えるのに十分な強度のセキュリティ ツールを用意する必要があります。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.

私たちとチャット

やあ! どんな御用でしょうか?