Zephyrnet Logosu

Üretken Veri Zekası

büyük Veri

En İyi Üniversitelerin Öğrenci Verilerini Koruyamama Nedenleri

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 241

Covid-19 pandemisinin patlak vermesi öğretmenleri, öğrencileri ve velileri dijital dünyaya fırlatıyor. Üniversiteler, büyük ölçekte çevrimiçi öğrenmeye geçmek zorunda kaldı ve bu da veri gizliliği korumasında zayıflıklara yol açtı. Bu sorun pandemiden önce de vardı, ancak şu anda çok büyük.

Dünyanın dört bir yanındaki öğrencilerin çoğu sınıflarına geri döndü, ancak veri güvenliği ve mahremiyet sorunu devam ediyor. Üniversiteler, iletişim bilgileri, mali kayıtlar, burslar, test puanları ve çok daha fazlası dahil olmak üzere hassas öğrenci verilerine ve bilgilerine erişebilir. Bazı önde gelen üniversiteler, öğrenci verilerini korumak için inisiyatif almıyor. 

Veri güvenliği sorunlarını halktan gizleme

Veri güvenliği ihlalleri, üniversitelere dava açılmasına ve yüksek maliyetli para cezalarına yol açabilir, ancak PR'nin sonuçları daha kötü olabilir. Bir ihlalle birlikte, bir kurum uzun süre kötü basına, itibarın azalmasına, soruşturmalara ve iyileştirme planlarına maruz kalabilir. Çoğu üst düzey üniversite, bu tür sonuçlardan kaçınmak için güvenlik sorunlarını halının altına saklamayı tercih ediyor. 

Bu, ihlallerin uzun vadede kurumun itibarına daha fazla zarar vermesine neden olabilir. Üniversiteler, zarar gelmesini beklemek yerine öğrencilerin verilerini korumak için mümkün olan her şeyi yapmalıdır. Örneğin, e-posta koruması kötü amaçlı yazılımları, kimlik avını, ATO, APT'leri, BEC saldırılarını, kimliğe bürünme ve bulut çevikliğini önlemeye yardımcı olabilir. 

Yatırım getirisini ölçmede zorluk

Üniversiteler, zaman zaman güvenlik sorunlarıyla karşılaştıkları işletmeler gibi çalışırlar. Ölçülebilir bir yatırım getirisi göstermek zor olduğu için genellikle BT güvenlik prosedürlerini görmezden gelirler veya bunun için küçük bir bütçe oluştururlar. Kurumlar, kötü niyetli bir saldırganın ne zaman veri güvenliğini tehlikeye atabileceğini ve hatta bunun neden olabileceği hasarı bilemez. Sonuçta hiçbir güvenlik önlemi ve kontrolü bir kurumu %100 güvenli kılmaz.

Güvenlik ihlalleri üniversitelere çok pahalıya mal olabilir, bu nedenle verilerin güvenliğini sağlamak için küçük değişiklikler yapmaları daha iyi olacaktır. Veri şifreleme kullanma, kimlik doğrulamaveya bir Baş Bilgi Güvenliği Görevlisi işe almak, ihlal edilen her kayıt için para tasarrufu sağlayabilir. Bölüm güvenlik liderleri ve CISOS, üniversitelerde siber güvenliğe öncülük etmelidir. Kurumları daha güvenli bir geleceğe yönlendirmek için güvenlik sorunlarını anlayan ortaklarla çalışmalıdırlar. 

Üniversiteler prosedürleri atlayamaz

Üniversiteler, öğrencilerin verilerinin bütünlüğünü korumak için tüm geleneksel yöntemleri uygulamalıdır. İyi bir yaklaşım, ağ trafiğini izlemek ve izlemek için etkili güvenlik duvarları kurmayı ve sürdürmeyi gerektirir. Güvenlik prosedürleri, kötü niyetli veri manipülasyonunu önlemek için kullanıcıların yetkisiz kullanıcıları tanımlamasını da sağlamalıdır. 

Bazı üst düzey kurumlar, yönlendiricilerinde karmaşık ve güçlü parolalara sahip özel ağlar kullanmıyor. Bunun nedeni, öğrencilerin sanal öğrenmeye katılmalarına da izin veren dağıtılmış bir veri işleme sistemini benimsemeleridir. En iyi üniversiteler tarafından kullanılan merkezi olmayan sistemlerin güvenliği, merkezi sistemlerden daha zordur. Kurumlar, çalışanlarını, özellikle halka açık bağlantıları olan güvenli olmayan yönlendiriciler, erişim noktaları ve mobil cihazlar kullanmaktan caydırmalıdır. 

Üniversitelerin karmaşık yapıları vardır.

Üniversiteler, çeşitli güvenlik sorunlarına ve yasal gereksinimlere sahip farklı şirketlerle karmaşık yapılara sahiptir. Aile Eğitim Hakları ve Mahremiyeti Yasası (FERPA) kurumu bir bütün olarak yönetir. Bu, federal hükümetten fon alan kurumların sağlık bilgileri, test puanları ve notlar gibi öğrenci verilerini korumasını gerektirir.

Bu tür gerekliliklere rağmen, bazı üniversiteler öğrenci veri güvenliğine öncelik vermemektedir. Yöneten teknolojiye, sıkı kontrollere, yönetime ve güvenlik prosedürlerine tabi olmayı zor buluyorlar. Kurumlar, kredi kartı bilgilerinin saklanmasını ve iletilmesini yöneten kontrollere uymaları gereken birçok finansal uyumluluk gereksinimi konusunda endişelidir. Güvenlik sorunlarına öncelik vermek veya kapsamlı bir veri güvenliği stratejisi tasarlamak çok zorlaşıyor. 

Tutarlı stratejilere sahip olmama

Üniversite çalışanları ve öğrencileri, tıpkı diğer kuruluşlarda olduğu gibi, farklı görüşlere sahiptir. Yönetimin görüşü BT güvenliği ile uyumlu olmayabileceğinden, güvenliğe öncelik vermeyebilirler. Son kullanıcıların benzersiz ihtiyaçlarını karşılamayan e-posta koruma çözümleri veya karmaşık güvenlik açıkları olan uygulamaları kullanabilirler. 

Farklı bölümlerin öncelikleri de farklılık gösterebilir ve bu da öğrenci verilerinin korunmasıyla ilgili seçim yapmayı zorlaştırır. Sağlam bir kurumsal strateji olmadan güvenlik sorunlarıyla yüzleşmek zordur. Departmanlar güvenli bir şekilde bilgi alışverişinde bulunmalı ve ayrıca yükleniciler, veliler ve öğrenciler gibi diğer paydaşlarla bağlantı kurmalıdır. Herkes farklı güvenlik araçları kullanıyorsa bunu başaramazlar. Üniversiteler, tüm paydaşlarla bağlantı kurmak için kullanımı kolay güvenli iletişim sistemlerine sahip olmalıdır. 

atalet sorunu

Eylemsizlik başka bir sorun kurumların öğrenci verilerini güvence altına almasını engelleyen - çeşitli bilgilere sahip olmak mutlaka eyleme dönüşmeyebilir. Birçok üniversite, verileri üçüncü taraflara veya saldırganlara ifşa etme riskini anlıyor, ancak yine de önlem almıyorlar.

Sistem güvenliğini elden geçirmek ucuz bir süreç değildir ve bir kurumu yönetmenin zorluklarıyla birlikte yönetim bunu atalete karşı sunabilir. Kurumlar küçük değişiklikler yapabilir veya sistem güvenliğine yatırım yapabilirlerse tehdit riskini azaltabilirler. Örneğin, yüksek riskli alanlarda veri şifrelemeyi benimsemek, bir üniversitenin güvenlik sorunlarıyla daha iyi başa çıkmasını sağlayabilir. 

Bilinmeyeni korumanın zorluğu

Daha önce de belirtildiği gibi, üniversiteler çok sayıda bürokrasi içeren karmaşık yapılara ve sistemlere sahiptir. Hassas verilerinin ölçeğini belirlemek, bir kayıp durumunda yeterli veri kurtarma prosedürlerine sahip olmayı gerektirir. Amaç, hassas bilgileri veya verileri saklama ve verileri iş amaçlı kullanma riskini karşılaştırmak olmalıdır.

Süreci kolaylaştırmanın en iyi yollarından biri, veri sınıflandırması için dijital araçlar kullanmaktır. Verileri eşledikten sonra kurumlar, kapsamını anlayabilir ve kayıp veya manipülasyon riskini azaltmak için yollar tasarlayabilir. Üniversite çalışanları, korumaları gereken veri türünü anlayamazlar, bu nedenle bu verilerle temasa geçen kişi sayısını azaltamazlar. 

Sonuç

Sızıntılar, ifşalar, ihlaller ve diğer tavizler nedeniyle veri hırsızlığı birçok kuruluşta sorun olmaya devam ediyor. Üniversiteler ve kolejler, verileri ve bilgileri daha büyük özel ve kamu ağlarıyla paylaşan karmaşık kuruluşlardır. Öğrencilerin verileri çok hassas olmasına rağmen, birçok üst düzey kurum yukarıdaki nedenlerden dolayı verileri koruyamamaktadır. Üniversiteler, uyumluluk standartlarını karşılayacak ve son kullanıcıları güçlendirecek kadar güçlü güvenlik araçlarına sahip olmalıdır.

  • Akıllı para. Avrupa'nın En İyi Bitcoin ve Kripto Borsası. Buraya Tıkla
  • Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
  • Kaynak: Plato Data Intelligence: Platodata.ai
spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.

Bizimle sohbet

Merhaba! Size nasıl yardım edebilirim?