Sikkerhed, privatliv og fortrolighed: Hvad er forskellen?

sikkerhed er bredere end fortrolighed

fortrolighed er et af de grundlæggende begreber inden for cybersikkerhed og er kravet om, at de fleste sikkerhedsprofessionelle bruger størstedelen af deres tid på at tænke over.

fortrolighed er dog kun et af tre kernekoncepter, der tilsammen udgør grundlaget for cybersikkerhedsarbejde. De resterende to principper, integritet og tilgængelighed, afrunder cybersecurity ‘ s velkendte “CIA-triade.”

integritet beskytter oplysninger mod uautoriseret ændring. Det mest almindelige eksempel i en uddannelsesmæssig indstilling involverer studerendes karakterer.

hvis en studerende er i stand til at få uautoriseret adgang til et læringsstyringssystem og ændre sine egne karakterer, udgør det en krænkelse af integriteten.

adgangskontrol er den vigtigste mekanisme, der bruges til at håndhæve integritetskrav.

tilgængelighed sikrer, at oplysninger er tilgængelige til brug for autoriserede personer på det tidspunkt, de har brug for det. Overtrædelser af tilgængelighed kan forekomme på grund af forsætlige angreb, såsom lammelsesangreb, der lammede learning management system på et universitet i 2015.

de kan også opstå som følge af tekniske fejl, såsom netværksafbrydelsen, der lukker teknologien på en anden institution i en uge i 2018. Beskyttelse af tilgængelighed er typisk arbejdet hos teknologer, der designer fejltolerante systemer, der kan modstå komponentfejl og implementere sikkerhedskopier for hurtigt at gendanne service i tilfælde af afbrydelse.

mere om EDTECH: bør højere ed være bekymret for Colorado Privacy Act?

privatliv bestemmer autorisation

privatliv er tæt knyttet til sikkerhed og fortrolighed, men nærmer sig data fra et andet perspektiv.

Fortrolighedskontrol beskytter mod uautoriseret brug af oplysninger, der allerede er i hænderne på en institution, mens privatlivets fred beskytter en persons rettigheder til at kontrollere de oplysninger, som institutionen indsamler, vedligeholder og deler med andre.

en måde at forstå forholdet mellem privatliv og fortrolighed på er, at fortrolighedskrav dikterer de typer autorisation, der gives til information, og fortrolighedskontrol sikrer, at mennesker og systemer opfylder disse privatlivsforpligtelser.

fortrolighedskrav opstår typisk i to former. For det første vedtager mange institutioner privatlivspolitikker baseret på deres egen etiske følelse af korrekt informationshåndtering. For det andet pålægger en række love og regler privatlivskrav på gymnasier og universiteter.

i USA giver Family Educational Rights and Privacy Act (FERPA) studerende (eller forældre til mindreårige studerende) ret til at få adgang til oplysninger indeholdt i deres uddannelsesregistre, anmode om korrektion af alle oplysninger, som de mener er unøjagtige, og kontrollere delingen af deres optegnelser uden for institutionen.

Udforsk: se, hvordan universiteter beskytter både privatliv og sikkerhed.

modernisering af Fakultet og personaleuddannelse

i de fleste institutioner forstår IT-medarbejdere allerede vigtigheden af at implementere stærke privatlivs-og sikkerhedskontrol.

den største udfordring er typisk at kommunikere vigtigheden og arten af fortroligheds-og privatlivskrav til fakultetet og administratorer, der håndterer fortrolige elevoplysninger dagligt. Det er ikke usædvanligt, at institutioner kræver privatlivstræning, når fakultetet og personalet først får adgang til studerendes poster.

dette involverer normalt en primer på FERPA-krav og scenariebaserede spørgsmål, der hjælper med at kontekstualisere disse oplysninger.

disse træningsprogrammer kommer dog ofte til kort på to vigtige områder. For det første inkluderer de ofte ikke moderne scenarier, der afspejler den digitale karakter af nutidens videregående uddannelsesinfrastruktur.

administratorerne af disse programmer kan forbedre dem ved at gennemgå dem omhyggeligt og opdatere træningen for at afspejle de værktøjer og teknologier, der anvendes i deres moderne computermiljø. For det andet er disse træningsprogrammer alt for ofte engangsindsats.

mere effektiv ville være periodisk genopfriskningstræning for at minde fakultetet og personalet om deres forpligtelser og opdatere deres forståelse af privatlivets fred og fortrolighedsmiljø på campus.

at tage sig tid til at modernisere uddannelsen vil gå langt i retning af at beskytte fortroligheden og privatlivets fred for elevoplysninger. Når alt kommer til alt er beskyttelse af studerendes poster i alles bedste interesse.