bezpečnost, soukromí a důvěrnost: jaký je rozdíl?

bezpečnost je širší než důvěrnost

důvěrnost je jedním ze základních konceptů kybernetické bezpečnosti a je požadavkem, na který většina bezpečnostních odborníků tráví většinu času přemýšlením.

důvěrnost je však pouze jedním ze tří základních konceptů, které společně tvoří základ práce v oblasti kybernetické bezpečnosti. Zbývající dva principy, integrita a dostupnost, završují známou “CIA triádu” kybernetické bezpečnosti.”

integrita chrání informace před neoprávněnými úpravami. Nejběžnějším příkladem ve vzdělávacím prostředí jsou známky studentů.

pokud je student schopen získat neoprávněný přístup do systému řízení učení a upravit své vlastní známky, představuje to porušení integrity.

řízení přístupu je hlavním mechanismem používaným k prosazování požadavků na integritu.

dostupnost zajišťuje, že informace jsou k dispozici pro použití oprávněnými osobami v době, kdy je potřebují. K porušení dostupnosti může dojít v důsledku úmyslných útoků, jako je útok odmítnutí služby, který ochromil systém řízení učení na jedné univerzitě v roce 2015.

mohou také vzniknout z technických poruch, jako je výpadek sítě, který v roce 2018 na týden vypnul technologii v jiné instituci. Ochrana dostupnosti je obvykle prací technologů, kteří navrhují systémy odolné proti chybám, které vydrží selhání komponent a implementují zálohy pro rychlé obnovení služby v případě výpadku.

více o EDTECH: měl by se vyšší ed obávat zákona o ochraně osobních údajů v Coloradu?

soukromí určuje autorizaci

soukromí úzce souvisí s bezpečností a důvěrností, ale přistupuje k datům z jiné perspektivy.

kontroly důvěrnosti chrání před neoprávněným použitím informací, které jsou již v rukou instituce, zatímco soukromí chrání práva jednotlivce kontrolovat informace, které instituce shromažďuje,udržuje a sdílí s ostatními.

jedním ze způsobů, jak porozumět vztahu mezi soukromí a důvěrností, je to, že požadavky na ochranu soukromí diktují typy oprávnění udělených informacím a kontroly důvěrnosti zajišťují, že lidé a systémy splňují tyto povinnosti týkající se ochrany osobních údajů.

požadavky na soukromí obvykle vznikají ve dvou formách. Za prvé, mnoho institucí přijímá zásady ochrany osobních údajů založené na jejich vlastním etickém smyslu pro správné zacházení s informacemi. Za druhé, různé zákony a předpisy ukládají vysoké školy a univerzity požadavky na soukromí.

ve Spojených státech uděluje zákon o rodinných vzdělávacích právech a ochraně osobních údajů (FERPA) studentům (nebo rodičům nezletilých studentů) právo na přístup k informacím obsaženým v jejich vzdělávacích záznamech, požadovat opravu jakýchkoli informací, které považují za nepřesné, a kontrolovat sdílení jejich záznamů mimo instituci.

prozkoumat: podívejte se, jak univerzity chrání soukromí i bezpečnost.

modernizace fakulty a školení zaměstnanců

ve většině institucí již pracovníci IT chápou důležitost zavádění silných kontrol soukromí a bezpečnosti.

největší výzvou je obvykle sdělovat důležitost a povahu požadavků na důvěrnost a soukromí fakultě a správcům, kteří každodenně zpracovávají důvěrné informace studentů. Není neobvyklé, že instituce vyžadují školení o ochraně osobních údajů, když fakulta a zaměstnanci nejprve získají přístup k záznamům studentů.

to obvykle zahrnuje základní nátěr na požadavky FERPA a otázky založené na scénářích, které pomáhají kontextualizovat tyto informace.

tyto vzdělávací programy však často zaostávají ve dvou důležitých oblastech. Za prvé, často nezahrnují moderní scénáře, které odrážejí digitální povahu dnešní infrastruktury vysokoškolského vzdělávání.

správci těchto programů je mohou vylepšit pečlivým přezkoumáním a aktualizací školení tak, aby odrážely nástroje a technologie používané v jejich moderním výpočetním prostředí. Za druhé, tyto vzdělávací programy jsou až příliš často jednorázové úsilí.

účinnější by bylo pravidelné opakovací školení, které by připomnělo fakultě a zaměstnancům jejich povinnosti a aktualizovalo jejich chápání prostředí ochrany osobních údajů a důvěrnosti na akademické půdě.

čas na modernizaci školení půjde dlouhou cestu k ochraně důvěrnosti a soukromí informací studentů. Koneckonců, ochrana studentských záznamů je v nejlepším zájmu každého.