セキュリティ、プライバシー、機密性:違いは何ですか?
セキュリティは機密性よりも広い
機密性はサイバーセキュリティの基本概念の一つであり、ほとんどのセキュリティ専門家が考える時間の大部分を費やす必要があります。
しかし、機密性は、サイバーセキュリティ作業の基盤を構成する三つのコア概念の一つにすぎません。 残りの二つの原則、整合性と可用性は、サイバーセキュリティのよく知られている”CIAトライアドを丸めます。”
整合性は、不正な変更から情報を保護します。 教育環境で最も一般的な例は、学生の成績を含みます。
学生が学習管理システムへの不正アクセスを取得し、自分の成績を変更することができれば、それは完全性の違反になります。
アクセス制御は、整合性要件を強制するために使用される主要なメカニズムです。
可用性は、彼らがそれを必要とする時に許可された個人が使用するために利用可能であることを保証します。 可用性の違反は、2015年にある大学の学習管理システムを麻痺させたサービス拒否攻撃などの意図的な攻撃が原因で発生する可能性があります。
また、2018年に別の機関で1週間技術をシャットダウンしたネットワークの停止など、技術的な障害からも発生する可能性があります。 可用性を保護することは、通常、コンポーネントの障害に耐えることができるフォールトトレラントなシステムを設計し、停止時にサービスを迅速に復元す
EDTECHの詳細:Higher edはコロラド州のプライバシー法を心配する必要がありますか?
プライバシーは承認を決定します
プライバシーはセキュリティと機密性に密接に関連していますが、別の観点からデータにアプローチします。
守秘義務管理は、すでに機関の手にある情報の不正使用から保護し、プライバシーは、機関が収集し、維持し、他の人と共有する情報を管理する個人の権
プライバシーと機密性の関係を理解する一つの方法は、プライバシー要件が情報に付与される許可の種類を決定し、機密性の制御は、人々とシステムが
プライバシー要件は、通常、二つの形式で発生します。 第一に、多くの機関は、適切な情報処理の独自の倫理的感覚に基づいてプライバシーポリシーを採用しています。 第二に、さまざまな法律や規制が大学や大学にプライバシー要件を課しています。
米国では、家族教育の権利とプライバシー法(FERPA)は、学生(または未成年の学生の両親)に、教育記録に含まれる情報にアクセスし、不正確であると思われる情報の修正を要求し、教育機関外での記録の共有を制御する権利を付与している。
探検:大学がプライバシーとセキュリティの両方を保護している方法を参照してください。
教職員研修の近代化
ほとんどの機関では、ITスタッフは強力なプライバシーとセキュリティ管理を実施することの重要性をすでに理解しています。
最大の課題は、通常、機密性とプライバシー要件の重要性と性質を、学生の機密情報を日常的に扱う教員と管理者に伝えることです。 教員とスタッフが最初に学生の記録にアクセスするときに、機関がプライバシートレーニングを必要とすることは珍しいことではありません。
これには、通常、FERPAの要件に関する入門書と、この情報を文脈化するのに役立つシナリオベースの質問が含まれます。
しかし、これらの訓練プログラムは、多くの場合、二つの重要な分野で不足しています。 第一に、今日の高等教育インフラのデジタル性を反映した現代的なシナリオは含まれていないことがよくあります。
これらのプログラムの管理者は、それらを慎重に見直し、現代のコンピューティング環境で使用されているツールと技術を反映するようにトレーニングを更新することによって、それらを改善することができます。 第二に、これらのトレーニングプログラムは、あまりにも頻繁に一度だけの努力です。
より効果的なのは、教員と職員に義務を思い出させ、キャンパス内のプライバシーと機密性の環境についての理解を更新するための定期的なリフレッシ
時間をかけてトレーニングを近代化することは、学生情報の機密性とプライバシーを保護するために長い道のりを行くでしょう。 結局のところ、学生の記録を保護することはすべての人の最善の利益です。
Leave a Reply