Sécurité, Confidentialité et Confidentialité : Quelle est la différence ?

La sécurité est plus large que la confidentialité

La confidentialité est l’un des concepts fondamentaux de la cybersécurité et est l’exigence à laquelle la plupart des professionnels de la sécurité passent la majorité de leur temps à réfléchir.

Cependant, la confidentialité n’est qu’un des trois concepts fondamentaux qui constituent ensemble la base du travail de cybersécurité. Les deux autres principes, l’intégrité et la disponibilité, complètent la célèbre “triade de la CIA” de la cybersécurité.”

L’intégrité protège les informations contre toute modification non autorisée. L’exemple le plus courant dans un cadre éducatif concerne les notes des élèves.

Si un étudiant peut accéder sans autorisation à un système de gestion de l’apprentissage et modifier ses propres notes, cela constitue une violation de l’intégrité.

Les contrôles d’accès sont le principal mécanisme utilisé pour faire respecter les exigences d’intégrité.

La disponibilité garantit que les informations sont disponibles pour être utilisées par les personnes autorisées au moment où elles en ont besoin. Des violations de la disponibilité peuvent survenir en raison d’attaques intentionnelles, telles que l’attaque par déni de service qui a paralysé le système de gestion de l’apprentissage d’une université en 2015.

Ils peuvent également résulter de défaillances techniques, telles que la panne de réseau qui a arrêté la technologie dans un autre établissement pendant une semaine en 2018. La protection de la disponibilité est généralement le travail de technologues, qui conçoivent des systèmes tolérants aux pannes capables de résister aux défaillances des composants et mettent en œuvre des sauvegardes pour rétablir rapidement le service en cas de panne.

EN SAVOIR PLUS SUR L’EDTECH: les ED supérieurs devraient-ils s’inquiéter de la Loi sur la protection de la vie privée du Colorado?

La confidentialité Détermine l’autorisation

La confidentialité est étroitement liée à la sécurité et à la confidentialité, mais aborde les données sous un angle différent.

Les contrôles de confidentialité protègent contre l’utilisation non autorisée d’informations déjà entre les mains d’une institution, tandis que la protection de la vie privée protège le droit d’une personne de contrôler les informations que l’institution recueille, conserve et partage avec d’autres.

Une façon de comprendre la relation entre la protection de la vie privée et la confidentialité est que les exigences en matière de protection de la vie privée dictent les types d’autorisation accordée à l’information et que les contrôles de confidentialité garantissent que les personnes et les systèmes respectent ces obligations en matière de protection de la vie privée.

Les exigences en matière de confidentialité se présentent généralement sous deux formes. Premièrement, de nombreuses institutions adoptent des politiques de confidentialité basées sur leur propre sens éthique du traitement approprié de l’information. Deuxièmement, diverses lois et règlements imposent des exigences en matière de protection de la vie privée aux collèges et aux universités.

Aux États-Unis, le Family Educational Rights and Privacy Act (FERPA) accorde aux étudiants (ou aux parents d’élèves mineurs) le droit d’accéder aux informations contenues dans leurs dossiers scolaires, de demander la correction de toute information qu’ils estiment inexacte et de contrôler le partage de leurs dossiers en dehors de l’établissement.

EXPLORER : Découvrez comment les universités protègent à la fois la vie privée et la sécurité.

Modernisation de la formation du corps professoral et du personnel

Dans la plupart des établissements, le personnel informatique comprend déjà l’importance de mettre en œuvre des contrôles de confidentialité et de sécurité rigoureux.

Le plus grand défi consiste généralement à communiquer l’importance et la nature des exigences en matière de confidentialité et de protection de la vie privée aux professeurs et aux administrateurs qui traitent quotidiennement des renseignements confidentiels sur les étudiants. Il n’est pas rare que les établissements exigent une formation sur la protection de la vie privée lorsque les professeurs et le personnel ont pour la première fois accès aux dossiers des étudiants.

Cela implique généralement une introduction aux exigences de la FERPA et des questions basées sur des scénarios qui aident à contextualiser ces informations.

Cependant, ces programmes de formation manquent souvent dans deux domaines importants. Premièrement, ils n’incluent souvent pas de scénarios modernes qui reflètent la nature numérique de l’infrastructure de l’enseignement supérieur d’aujourd’hui.

Les administrateurs de ces programmes peuvent les améliorer en les examinant attentivement et en mettant à jour la formation pour refléter les outils et les technologies utilisés dans leur environnement informatique moderne. Deuxièmement, ces programmes de formation sont trop souvent des efforts ponctuels.

Une formation de recyclage périodique serait plus efficace pour rappeler aux professeurs et au personnel leurs obligations et mettre à jour leur compréhension de l’environnement de la vie privée et de la confidentialité sur le campus.

Prendre le temps de moderniser la formation contribuera grandement à protéger la confidentialité et la confidentialité des renseignements personnels des étudiants. Après tout, la protection des dossiers des élèves est dans l’intérêt de tous.