turvallisuus, yksityisyys ja luottamuksellisuus: Mitä eroa?

turvallisuus on laajempi kuin luottamuksellisuus

luottamuksellisuus on yksi kyberturvallisuuden peruskäsitteistä ja se on vaatimus, jota useimmat tietoturva-alan ammattilaiset käyttävät suurimman osan ajastaan miettimiseen.

luottamuksellisuus on kuitenkin vain yksi kolmesta ydinkäsitteestä, jotka yhdessä muodostavat kyberturvallisuustyön perustan. Loput kaksi periaatetta, eheys ja saatavuus, pyöristää kyberturvallisuuden tunnettu “CIA triad.”

eheys suojaa tietoja luvattomalta muokkaukselta. Yleisin esimerkki opetustilanteessa ovat ylioppilasarvosanat.

jos opiskelija pääsee luvatta käsiksi oppimisen hallintajärjestelmään ja muuttaa omia arvosanojaan, kyseessä on koskemattomuuden loukkaus.

pääsyvalvonta on tärkein mekanismi, jota käytetään eheysvaatimusten täytäntöönpanossa.

saatavuudella varmistetaan, että tieto on auktorisoitujen henkilöiden käytettävissä silloin, kun he sitä tarvitsevat. Saatavuusrikkomukset voivat johtua tahallisista hyökkäyksistä, kuten palvelunestohyökkäyksestä, joka rampautti yhden yliopiston oppimisen hallintajärjestelmän vuonna 2015.

niitä voi syntyä myös teknisistä vioista, kuten verkkokatkosta, joka sulki toisen laitoksen teknologian viikoksi vuonna 2018. Käytettävyyden suojaaminen on tyypillisesti teknikkojen työtä, jotka suunnittelevat vikasietoisia järjestelmiä, jotka kestävät komponenttivikoja ja toteuttavat varmuuskopioita, joilla palvelu palautetaan nopeasti käyttökatkon sattuessa.

MORE ON EDTECH: Should higher ed be worried about the Colorado Privacy Act?

Yksityisyys määrittää valtuutuksen

Yksityisyys liittyy läheisesti turvallisuuteen ja luottamuksellisuuteen, mutta lähestyy tietoja eri näkökulmasta.

salassapitovelvollisuus suojaa jo olemassa olevan laitoksen hallussa olevan tiedon luvattomalta käytöltä, kun taas Yksityisyys suojaa yksilön oikeutta valvoa tietoja, joita laitos kerää, ylläpitää ja jakaa muiden kanssa.

yksi tapa ymmärtää yksityisyyden ja luottamuksellisuuden välistä suhdetta on se, että yksityisyysvaatimukset sanelevat, millaiset valtuutukset tiedoille myönnetään, ja luottamuksellisuusvalvonnalla varmistetaan, että ihmiset ja järjestelmät täyttävät nämä tietosuojavelvoitteet.

Yksityisyysvaatimuksia esiintyy tyypillisesti kahdessa muodossa. Ensinnäkin monet instituutiot ottavat käyttöön tietosuojakäytännöt, jotka perustuvat niiden omaan eettiseen käsitykseen tietojen asianmukaisesta käsittelystä. Toiseksi erilaiset lait ja asetukset asettavat yksityisyysvaatimuksia korkeakouluille ja yliopistoille.

Yhdysvalloissa Family Educational Rights and Privacy Act (FERPA) antaa opiskelijoille (tai alaikäisten opiskelijoiden vanhemmille) oikeuden tutustua koulutustietoihinsa sisältyviin tietoihin, pyytää virheellisiksi katsomiensa tietojen korjaamista ja valvoa tietojen jakamista oppilaitoksen ulkopuolella.

tutki: Katso, miten yliopistot suojelevat sekä yksityisyyttä että turvallisuutta.

tiedekunnan ja henkilökunnan koulutuksen nykyaikaistaminen

useimmissa oppilaitoksissa IT-henkilöstö ymmärtää jo vahvan yksityisyyden ja turvallisuuden valvonnan tärkeyden.

suurin haaste on tyypillisesti kertoa luottamuksellisuus-ja yksityisyysvaatimusten tärkeydestä ja luonteesta tiedekunnalle ja ylläpitäjille, jotka käsittelevät luottamuksellisia opiskelijatietoja päivittäin. Ei ole tavatonta, että oppilaitokset vaativat yksityisyyskoulutusta, kun tiedekunta ja henkilökunta pääsevät ensin käsiksi opiskelijatietoihin.

tähän liittyy yleensä FERPA-vaatimusten ja skenaariopohjaisten kysymysten pohjustus, joka auttaa kontekstualisoimaan tämän tiedon.

nämä koulutusohjelmat jäävät kuitenkin usein vajaaksi kahdella tärkeällä alalla. Ensinnäkin ne eivät useinkaan sisällä nykyaikaisia skenaarioita, jotka kuvastavat nykypäivän korkeakoulutusinfrastruktuurin digitaalista luonnetta.

näiden ohjelmien ylläpitäjät voivat parantaa niitä käymällä ne huolellisesti läpi ja päivittämällä koulutuksen vastaamaan nykyaikaisen laskentaympäristön työkaluja ja tekniikoita. Toiseksi nämä koulutusohjelmat ovat aivan liian usein kertaluonteisia ponnistuksia.

tehokkaampaa olisi määräaikainen Kertauskoulutus, joka muistuttaisi tiedekuntaa ja henkilökuntaa heidän velvollisuuksistaan ja päivittäisi heidän ymmärrystään kampuksen Yksityisyys-ja luottamuksellisuusympäristöstä.

koulutuksen nykyaikaistaminen vie paljon aikaa opiskelijoiden tietojen luottamuksellisuuden ja yksityisyyden suojaamiseen. Loppujen lopuksi opiskelijatietojen suojeleminen on kaikkien etu.