Zephyrnet-logotyp

Generativ dataintelligens

Stora data

Orsaker till att de bästa universiteten misslyckas med att skydda studentdata

Återutgiven av Platon
Återutgiven av Platon

Datum:

Visningar: 241

Utbrottet av covid-19-pandemin kastar lärare, elever och föräldrar in i den digitala världen. Universiteten var tvungna att gå över till onlineutbildning i stor skala, vilket ledde till svagheter i skyddet av dataintegritet. Detta problem fanns fortfarande före pandemin, även om det just nu är överväldigande.

De flesta elever över hela världen är tillbaka till sina klasser, men problemet med datasäkerhet och integritet kvarstår. Universiteten kan få tillgång till känslig studentdata och information, inklusive kontaktinformation, ekonomiska register, stipendier, testresultat och mycket mer. Vissa toppuniversitet tar inte initiativ för att skydda studentdata. 

Döljer datasäkerhetsproblem från allmänheten

Datasäkerhetsbrott kan leda till stämningar och kostsamma böter till universitet, men konsekvenserna av PR kan bli värre. Med ett brott kan en institution utstå långa perioder av dålig press, försämrat rykte, utredningar och korrigerande planer. De flesta toppuniversitet föredrar att gömma sina säkerhetsproblem under mattan för att undvika sådana konsekvenser. 

Detta kan göra överträdelserna mer skadliga för institutionens rykte på sikt. Universiteten bör göra allt för att skydda studenternas data istället för att vänta på att skador ska uppstå. Till exempel, e-postskydd kan hjälpa till att förhindra skadlig programvara, nätfiske, ATO, APT, BEC-attacker, personifiering och molnförmåga. 

Svårigheter att mäta ROI

Universiteten fungerar som företag där de då och då möter säkerhetsutmaningar. De ignorerar ofta IT-säkerhetsprocedurerna eller skapar en liten budget för det eftersom det är svårt att visa mätbar ROI. Institutionerna kan inte veta när en illvillig angripare kan äventyra datasäkerheten eller ens skadan detta kan orsaka. Trots allt kommer inga säkerhetsåtgärder och kontroller att göra en institution 100% säker.

Säkerhetsintrång kan kosta universiteten mycket pengar, så det blir bättre om de gör små ändringar för att säkra data. Med hjälp av datakryptering, identitetsverifiering, eller att anställa en Chief Information Security Officer kan spara pengar för varje post som brytes. Avdelningens säkerhetsledare och CISOS måste gå i spetsen för cybersäkerhet på universiteten. De bör arbeta med partners med förståelse för säkerhetsproblem för att leda institutionerna till en säkrare framtid. 

Universiteten kan inte hoppa över procedurerna

Universiteten måste tillämpa alla traditionella metoder för att skydda integriteten hos studenternas data. Ett bra tillvägagångssätt innebär att installera och underhålla effektiva brandväggar för att övervaka och spåra nätverkstrafik. Säkerhetsprocedurerna måste också göra det möjligt för användare att identifiera obehöriga användare för att undvika skadlig datamanipulation. 

Vissa toppinstitutioner använder inte privata nätverk med komplexa och starka lösenord på sina routrar. Detta beror på att de antar ett distribuerat databearbetningssystem som också låter eleverna delta i virtuellt lärande. Decentraliserade system som används av toppuniversitet är svårare att säkra än centraliserade system. Institutioner måste avskräcka sina anställda från att använda osäkra routrar, hotspots och mobila enheter, särskilt de med offentliga anslutningar. 

Universiteten har komplexa strukturer

Universiteten har komplexa strukturer med olika företag med olika säkerhetsutmaningar och juridiska krav. The Family Educational Rights and Privacy Act (FERPA) styr institutionen som helhet. Detta kräver att institutionerna som får finansiering från den federala regeringen skyddar studentdata som hälsoinformation, testresultat och betyg.

Trots sådana krav prioriterar vissa universitet inte studentdatasäkerhet. De tycker att det är utmanande att bli föremål för styrande teknik, rigorösa kontroller, administration och säkerhetsprocedurer. Institutioner är oroliga för många finansiella efterlevnadskrav där de måste följa kontrollerna för lagring och överföring av kreditkortsinformation. Det blir mycket svårt att prioritera säkerhetsutmaningar eller att utforma en heltäckande datasäkerhetsstrategi. 

Misslyckande med att ha sammanhängande strategier

Universitetsanställda och studenter har olika åsikter, precis som i andra organisationer. De kanske inte prioriterar säkerheten eftersom ledningens åsikt kanske inte stämmer överens med IT-säkerheten. De kan använda e-postskyddslösningar som inte uppfyller slutanvändarnas unika behov eller använda appar med komplexa säkerhetsluckor. 

Olika institutioners prioriteringar kan också skilja sig åt, vilket gör det svårt att göra val när det gäller studentdataskydd. Det är svårt att möta säkerhetsutmaningar utan en solid organisationsstrategi. Avdelningar måste utbyta information på ett säkert sätt och även ha kontakt med andra intressenter som entreprenörer, föräldrar och studenter. De kan inte uppnå detta om alla använder olika säkerhetsverktyg. Universiteten måste ha säkra kommunikationssystem som är lätta att använda för att koppla ihop med alla intressenter. 

Tröghetsproblemet

Tröghet är en annan fråga som hindrar institutioner från att säkra studentdata – att ha mångsidig kunskap kanske inte nödvändigtvis leder till handling. Många universitet förstår risken med att exponera data för tredje part eller angripare, men de misslyckas fortfarande med att vidta åtgärder.

Att se över systemsäkerheten är inte en billig process, och med utmaningarna med att driva en institution kan ledningen erbjuda det till tröghet. Om institutionerna kan göra små förändringar eller investera i systemsäkerhet kan de minska risken för hot. Till exempel kan antagandet av datakryptering i högriskområden göra det möjligt för ett universitet att hantera säkerhetsutmaningar bättre. 

Svårigheten att skydda det okända

Som tidigare nämnts har universiteten komplexa strukturer och system med mycket byråkrati. Att bestämma omfattningen av deras känsliga data kräver att ha adekvata dataåterställningsprocedurer i händelse av förlust. Målet bör vara att jämföra risken med att lagra känslig information eller data och använda uppgifterna för affärsändamål.

Ett av de bästa sätten att effektivisera processen är att använda digitala verktyg för dataklassificering. Efter att ha kartlagt data kan institutioner förstå dess omfattning och utforma sätt att minska risken för förlust eller manipulation. Universitetsanställda förstår inte vilken typ av data de ska skydda, så de kan inte minska antalet personer som kommer i kontakt med den. 

Slutsats

Datastöld på grund av läckor, exponeringar, intrång och andra kompromisser är fortfarande en utmaning i många organisationer. Universitet och högskolor är komplexa organisationer som delar data och information med större privata och offentliga nätverk. Även om studenters uppgifter är mycket känsliga, misslyckas många toppinstitutioner med att skydda uppgifterna av ovanstående skäl. Universiteten bör ha säkerhetsverktyg som är tillräckligt starka för att uppfylla efterlevnadsstandarder och ge slutanvändarna möjligheter.

  • Myntsmart. Europas bästa bitcoin- och kryptobörs. Klicka här
  • Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
  • Källa: Platon Data Intelligence: Platodata.ai
plats_img

Senaste intelligens

plats_img

Copyright @ 2024 Plato Technologies Inc.

Chatta med oss

Hallå där! Hur kan jag hjälpa dig?