Biztonság, Adatvédelem és titoktartás: mi a különbség?

a biztonság tágabb, mint a titoktartás

a titoktartás a kiberbiztonság egyik alapfogalma, és az a követelmény, amelyre a legtöbb biztonsági szakember ideje nagy részét gondolkodással tölti.

a titoktartás azonban csak egyike annak a három alapfogalomnak, amelyek együttesen alkotják a kiberbiztonsági munka alapját. A fennmaradó két elv, az integritás és a rendelkezésre állás, kiegészíti a kiberbiztonság jól ismert ” CIA triádját.”

az integritás védi az információkat az illetéktelen módosításoktól. Az oktatási környezetben a leggyakoribb példa a hallgatói osztályzatok.

ha egy tanuló jogosulatlanul hozzáférhet egy tanulásirányítási rendszerhez, és módosíthatja saját osztályzatait, az az integritás megsértését jelenti.

a hozzáférés-vezérlés az integritási követelmények érvényesítésének fő mechanizmusa.

a rendelkezésre állás biztosítja, hogy az információk az arra jogosult személyek számára rendelkezésre álljanak, amikor szükségük van rá. A rendelkezésre állás megsértése szándékos támadások, például a szolgáltatásmegtagadási támadás miatt fordulhat elő, amely 2015-ben egy egyetemen megbénította a tanuláskezelő rendszert.

technikai hibákból is származhatnak, például a hálózati kiesésből, amely 2018-ban egy hétre leállította a technológiát egy másik intézményben. A rendelkezésre állás védelme jellemzően a technológusok munkája, akik hibatűrő rendszereket terveznek, amelyek ellenállnak az alkatrészhibáknak, és biztonsági mentéseket hajtanak végre, hogy a szolgáltatást gyorsan visszaállítsák egy leállás esetén.

További információ az EDTECH – ről: a magasabb szintű ed-nek aggódnia kell a Colorado adatvédelmi törvény miatt?

az Adatvédelem meghatározza az engedélyezést

az Adatvédelem szorosan kapcsolódik a biztonsághoz és a titoktartáshoz, de más szemszögből közelíti meg az adatokat.

a titoktartási ellenőrzések védelmet nyújtanak az intézmény kezében lévő információk jogosulatlan felhasználása ellen, míg a magánélet védi az egyén azon jogát, hogy ellenőrizze az intézmény által gyűjtött, fenntartott és másokkal megosztott információkat.

az adatvédelem és a titoktartás közötti kapcsolat megértésének egyik módja az, hogy az adatvédelmi követelmények diktálják az információkra adott engedélyek típusait, és a titoktartási ellenőrzések biztosítják, hogy az emberek és a rendszerek megfeleljenek ezeknek az Adatvédelmi kötelezettségeknek.

az adatvédelmi követelmények általában két formában merülnek fel. Először is, sok intézmény Adatvédelmi irányelveket fogad el a megfelelő információkezelés saját etikai értelme alapján. Másodszor, különböző törvények és rendeletek szabnak adatvédelmi követelményeket a főiskolákra és az egyetemekre.

az Egyesült Államokban a Family Educational Rights and Privacy Act (FERPA) biztosítja a diákok (vagy a kiskorú tanulók szülei) számára a jogot, hogy hozzáférjenek az oktatási nyilvántartásukban szereplő információkhoz, kérjék az általuk pontatlannak vélt információk helyesbítését, és ellenőrizzék nyilvántartásaik intézményen kívüli megosztását.

fedezze fel: nézze meg, hogyan védik az egyetemek mind a magánéletet, mind a biztonságot.

a kar és a személyzet képzésének korszerűsítése

a legtöbb intézményben az informatikai személyzet már megérti az erős adatvédelmi és biztonsági ellenőrzések végrehajtásának fontosságát.

a legnagyobb kihívás általában a titoktartási és adatvédelmi követelmények fontosságának és jellegének kommunikálása a kar és az adminisztrátorok számára, akik napi szinten kezelik a bizalmas hallgatói információkat. Nem szokatlan, hogy az intézmények adatvédelmi képzést igényelnek, amikor a kar és a személyzet először hozzáférhet a hallgatói nyilvántartásokhoz.

ez általában magában foglalja a FERPA követelményeit és a forgatókönyv – alapú kérdéseket, amelyek segítenek az információk kontextusba helyezésében.

ezek a képzési programok azonban gyakran elmaradnak két Fontos területen. Először is, gyakran nem tartalmaznak olyan modern forgatókönyveket, amelyek tükrözik a mai felsőoktatási infrastruktúra digitális jellegét.

ezeknek a programoknak az adminisztrátorai javíthatják őket, ha gondosan áttekintik őket, és frissítik a képzést, hogy tükrözzék a modern számítástechnikai környezetben használt eszközöket és technológiákat. Másodszor, ezek a képzési programok túl gyakran egyszeri erőfeszítések.

hatékonyabb lenne az időszakos frissítő képzés, amely emlékezteti a karokat és a személyzetet kötelezettségeikre, és frissíti a magánélet és a titoktartási környezet megértését az egyetemen.

a képzés korszerűsítésére fordított idő hosszú utat jelent a hallgatói információk titkosságának és magánéletének védelme felé. Végül, a hallgatói nyilvántartások védelme mindenki érdeke.