제퍼넷 로고

생성 데이터 인텔리전스

빅 데이터

상위 대학이 학생 데이터를 보호하지 못하는 이유

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 241

Covid-19 대유행의 발발은 교사, 학생, 학부모를 디지털 세계로 몰아넣습니다. 대학은 대규모 온라인 학습으로 전환해야 했고, 이로 인해 데이터 개인 정보 보호에 취약했습니다. 이 문제는 팬데믹 이전에도 여전히 존재했지만 지금은 압도적입니다.

전 세계 대부분의 학생들이 수업으로 돌아가지만 데이터 보안 및 개인 정보 보호 문제는 여전히 남아 있습니다. 대학은 연락처 정보, 재정 기록, 장학금, 시험 점수 등을 포함한 민감한 학생 데이터 및 정보에 액세스할 수 있습니다. 일부 상위 대학에서는 학생 데이터를 보호하기 위해 주도적으로 나서지 않습니다. 

대중에게 데이터 보안 문제 숨기기

데이터 보안 침해는 소송으로 이어질 수 있고 대학에 값비싼 벌금이 부과될 수 있지만 PR의 결과는 더 나쁠 수 있습니다. 침해로 인해 기관은 장기간에 걸친 나쁜 언론, 평판 저하, 조사 및 개선 계획을 견뎌야 할 수 있습니다. 대부분의 일류 대학은 이러한 결과를 피하기 위해 보안 문제를 깔개 아래에 숨기는 것을 선호합니다. 

이는 위반으로 인해 장기적으로 기관의 명성에 더 큰 피해를 줄 수 있습니다. 대학은 피해가 발생하기를 기다리기보다 학생 데이터를 보호하기 위해 가능한 모든 조치를 취해야 합니다. 예를 들어, 이메일 보호 맬웨어, 피싱, ATO, APT, BEC 공격, 가장 및 클라우드 민첩성을 방지하는 데 도움이 될 수 있습니다. 

ROI 측정의 어려움

대학은 때때로 보안 문제에 직면하는 기업처럼 운영됩니다. 그들은 종종 IT 보안 절차를 무시하거나 측정 가능한 ROI를 보여주기 어렵기 때문에 이에 대한 작은 예산을 만듭니다. 기관은 악의적인 공격자가 언제 데이터 보안을 손상시킬 수 있는지 또는 이로 인해 발생할 수 있는 피해를 알 수 없습니다. 결국 어떤 보안 조치와 통제도 기관을 100% 안전하게 만들 수 없습니다.

보안 침해는 대학에 많은 비용을 초래할 수 있으므로 데이터 보안을 위해 약간의 변경을 가하는 것이 좋습니다. 데이터 암호화를 사용하여, 신원 확인, 또는 최고 정보 보안 책임자를 고용하면 모든 기록이 유출될 때마다 비용을 절약할 수 있습니다. 부서별 보안 리더와 CISOS는 대학의 사이버 보안을 주도해야 합니다. 그들은 기관을 보다 안전한 미래로 이끌기 위해 보안 문제를 이해하는 파트너와 협력해야 합니다. 

대학은 절차를 건너뛸 수 없습니다

대학은 학생 데이터의 무결성을 보호하기 위해 모든 전통적인 방법을 적용해야 합니다. 좋은 접근 방식에는 효과적인 방화벽을 설치하고 유지 관리하여 네트워크 트래픽을 모니터링하고 추적하는 것이 포함됩니다. 또한 보안 절차를 통해 사용자는 악의적인 데이터 조작을 방지하기 위해 권한이 없는 사용자를 식별할 수 있어야 합니다. 

일부 최고의 기관은 라우터에서 복잡하고 강력한 암호가 있는 사설 네트워크를 사용하지 않습니다. 이는 학생들이 가상 학습에 참여할 수 있는 분산 데이터 처리 시스템을 채택하기 때문입니다. 일류 대학에서 사용하는 분산형 시스템은 중앙 집중식 시스템보다 보안이 더 어렵습니다. 기관은 직원이 보안되지 않은 라우터, 핫스팟 및 모바일 장치, 특히 공용 연결이 있는 장치를 사용하지 않도록 해야 합니다. 

대학은 복잡한 구조를 가지고 있습니다

대학은 다양한 보안 문제와 법적 요구 사항을 가진 여러 기업으로 구성된 복잡한 구조를 가지고 있습니다. 가족 교육 권리 및 개인 정보 보호법(페르 파) 기관 전체를 지배합니다. 이를 위해서는 연방 정부로부터 자금을 지원받는 기관이 건강 정보, 시험 점수 및 성적과 같은 학생 데이터를 보호해야 합니다.

이러한 요구 사항에도 불구하고 일부 대학에서는 학생 데이터 보안을 우선시하지 않습니다. 그들은 통제 기술, 엄격한 통제, 관리 및 보안 절차를 따르는 것이 어렵다는 것을 알게 되었습니다. 기관은 신용 카드 정보 저장 및 전송을 관리하는 통제를 준수해야 하는 많은 재정 규정 준수 요구 사항에 대해 우려하고 있습니다. 보안 문제에 우선 순위를 부여하거나 포괄적인 데이터 보안 전략을 설계하는 것이 매우 어려워집니다. 

일관된 전략의 실패

대학교 직원과 학생들은 다른 조직과 마찬가지로 다양한 의견을 가지고 있습니다. 경영진의 의견이 IT 보안과 일치하지 않을 수 있으므로 보안을 우선시하지 않을 수 있습니다. 최종 사용자의 고유한 요구 사항을 충족하지 못하는 이메일 보호 솔루션을 사용하거나 보안 격차가 복잡한 앱을 사용할 수 있습니다. 

부서마다 우선 순위가 다를 수 있으므로 학생 데이터 보호와 관련된 선택을 하기가 어렵습니다. 견고한 조직 전략 없이는 보안 문제에 대처하기가 어렵습니다. 부서는 정보를 안전하게 교환하고 계약자, 학부모 및 학생과 같은 다른 이해 관계자와도 연결해야 합니다. 모든 사람이 서로 다른 보안 도구를 사용하는 경우에는 이를 달성할 수 없습니다. 대학은 모든 이해 관계자와 쉽게 연결할 수 있는 안전한 통신 시스템을 갖추고 있어야 합니다. 

관성 문제

관성은 또 다른 문제입니다. 이는 기관이 학생 데이터를 보호하지 못하게 합니다. 다양한 지식을 보유하는 것이 반드시 행동으로 이어지는 것은 아닙니다. 많은 대학이 데이터를 제XNUMX자 또는 공격자에게 노출하는 위험을 이해하지만 여전히 조치를 취하지 않습니다.

시스템 보안을 점검하는 것은 비용이 적게 드는 프로세스가 아니며, 기관을 운영하는 데 어려움이 있기 때문에 경영진은 이를 관성으로 제공할 수 있습니다. 기관이 작은 변화를 주거나 시스템 보안에 투자할 수 있다면 위협의 위험을 줄일 수 있습니다. 예를 들어, 고위험 영역에서 데이터 암호화를 채택하면 대학이 보안 문제를 더 잘 해결할 수 있습니다. 

미지의 보호의 어려움

앞서 언급했듯이 대학은 관료제가 많은 복잡한 구조와 시스템을 가지고 있습니다. 민감한 데이터의 규모를 결정하려면 손실 시 적절한 데이터 복구 절차가 필요합니다. 목표는 민감한 정보나 데이터를 저장하고 비즈니스 목적으로 데이터를 사용하는 위험을 비교하는 것이어야 합니다.

프로세스를 간소화하는 가장 좋은 방법 중 하나는 데이터 분류에 디지털 도구를 사용하는 것입니다. 데이터를 매핑한 후 기관은 데이터의 범위를 이해하고 손실 또는 조작의 위험을 줄이는 방법을 설계할 수 있습니다. 대학 직원들은 보호해야 하는 데이터 유형을 이해하지 못하기 때문에 데이터와 접촉하는 사람의 수를 줄일 수 없습니다. 

결론

누출, 노출, 침해 및 기타 침해로 인한 데이터 도난은 많은 조직에서 여전히 해결해야 할 과제입니다. 대학은 더 큰 규모의 사설 및 공용 네트워크와 데이터 및 정보를 공유하는 복잡한 조직입니다. 학생들의 데이터는 매우 민감하지만 많은 상위 기관에서는 위와 같은 이유로 데이터를 보호하지 못합니다. 대학에는 규정 준수 표준을 충족하고 최종 사용자에게 권한을 부여할 수 있을 만큼 강력한 보안 도구가 있어야 합니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.

우리와 함께 채팅

안녕하세요! 어떻게 도와 드릴까요?