보안,개인 정보 보호 및 기밀성:차이점은 무엇입니까?

보안은 기밀성보다 더 넓다

기밀성은 사이버 보안의 기본 개념 중 하나이며 대부분의 보안 전문가가 생각하는 데 대부분의 시간을 소비하는 요구 사항입니다.

그러나 기밀성은 함께 사이버 보안 작업의 기초를 구성하는 세 가지 핵심 개념 중 하나 일뿐입니다. 나머지 두 가지 원칙 인 무결성과 가용성은 사이버 보안의 잘 알려진 부분을 완성합니다.”

무결성은 무단 수정으로부터 정보를 보호합니다. 교육 환경에서 가장 일반적인 예는 학생 성적을 포함합니다.

학생이 학습 관리 시스템에 대한 무단 액세스를 얻고 자신의 성적을 수정할 수 있다면 이는 성실성을 위반하는 것입니다.

액세스 제어는 무결성 요구 사항을 적용하는 데 사용되는 주요 메커니즘입니다.

가용성은 권한이 부여된 개인이 필요한 시점에 정보를 사용할 수 있도록 보장합니다. 가용성 위반은 2015 년 한 대학에서 학습 관리 시스템을 무력화시킨 서비스 거부 공격과 같은 의도적 인 공격으로 인해 발생할 수 있습니다.

또한 2018 년에 일주일 동안 다른 기관의 기술을 중단 한 네트워크 중단과 같은 기술적 인 실패로 인해 발생할 수도 있습니다. 가용성을 보호하는 것은 일반적으로 구성 요소 오류를 견딜 수 있는 내결함성 시스템을 설계하고 중단 시 신속하게 서비스를 복원하기 위해 백업을 구현하는 기술자의 작업입니다.

에드 테크에 대한 추가 정보:더 높은 에드는 콜로라도 개인 정보 보호법에 대해 걱정해야합니까?

개인 정보 보호는 권한 부여를 결정합니다

개인 정보는 보안 및 기밀성과 밀접한 관련이 있지만 다른 관점에서 데이터에 접근합니다.

기밀 유지 통제는 이미 기관의 손에 있는 정보의 무단 사용으로부터 보호하는 반면,사생활은 기관이 다른 사람과 수집,유지 및 공유하는 정보를 통제할 수 있는 개인의 권리를 보호합니다.

프라이버시와 기밀성의 관계를 이해하는 한 가지 방법은 프라이버시 요구사항이 정보에 부여된 허가의 유형을 지시하고,기밀 제어는 사람과 시스템이 이러한 프라이버시 의무를 충족하도록 보장한다는 것이다.

개인 정보 보호 요구 사항은 일반적으로 두 가지 형태로 발생합니다. 첫째,많은 기관들이 적절한 정보 처리에 대한 자신의 윤리적 감각을 기반으로 개인 정보 보호 정책을 채택합니다. 둘째,법률 및 규정의 다양한 대학에 개인 정보 보호 요구 사항을 부과.

미국에서 가족 교육 권리 및 개인 정보 보호법은 학생(또는 미성년 학생의 부모)에게 교육 기록에 포함 된 정보에 액세스하고 부정확하다고 생각하는 정보의 수정을 요청하며 교육 기관 외부에서 기록을 공유하는 것을 통제 할 수있는 권리를 부여합니다.

탐색:대학이 개인 정보와 보안을 어떻게 보호하고 있는지 확인하십시오.

교수 및 직원 교육 현대화

대부분의 기관에서 직원들은 강력한 개인 정보 보호 및 보안 제어를 구현하는 것의 중요성을 이미 이해하고 있습니다.

가장 큰 과제는 일반적으로 기밀 유지 및 개인 정보 보호 요구 사항의 중요성과 성격을 매일 기밀 학생 정보를 처리하는 교수 및 관리자에게 전달하는 것입니다. 교직원이 먼저 학생 기록에 액세스 할 때 기관이 개인 정보 보호 교육을 요구하는 것은 드문 일이 아닙니다.

여기에는 일반적으로 이 정보를 상황화하는 데 도움이 되는 시나리오 기반 질문 및 요구 사항에 대한 입문서가 포함됩니다.

그러나 이러한 교육 프로그램은 종종 두 가지 중요한 영역에서 부족합니다. 첫째,그들은 종종 오늘날의 고등 교육 인프라의 디지털 특성을 반영하는 현대적인 시나리오를 포함하지 않습니다.

이 프로그램의 관리자는 신중하게 검토하고 최신 컴퓨팅 환경에서 사용되는 도구와 기술을 반영하도록 교육을 업데이트하여이를 향상시킬 수 있습니다. 둘째,이러한 교육 프로그램은 너무 자주 일회성 노력입니다.

교직원과 교직원의 의무를 상기시키고 교내 사생활 보호 및 기밀 유지 환경에 대한 이해를 업데이트하기위한 정기적 인 재교육이 더욱 효과적 일 것입니다.

교육을 현대화하는 데 시간을 할애하면 학생 정보의 기밀성과 프라이버시를 보호하는 데 먼 길을 갈 것입니다. 결국,학생 기록을 보호하는 것은 모든 사람의 최선의 이익입니다.