Sikkerhet, Personvern Og Konfidensialitet: Hva Er Forskjellen?

Sikkerhet Er Bredere Enn Konfidensialitet

Konfidensialitet er et av de grunnleggende konseptene for cybersikkerhet og er kravet om at de fleste sikkerhetspersonell bruker mesteparten av tiden sin på å tenke på.

konfidensialitet er imidlertid bare ett av tre kjernekonsepter som til sammen utgjør grunnlaget for cybersikkerhetsarbeid. De resterende to prinsipper, integritet og tilgjengelighet, avrunder cybersecurity velkjente ” CIA triad.”

Integritet beskytter informasjon mot uautorisert endring. Det vanligste eksemplet i en pedagogisk setting innebærer studentkarakterer.

hvis en student er i stand til å få uautorisert tilgang til et læringssystem og endre sine egne karakterer, som utgjør et brudd på integritet.

Tilgangskontroller er den viktigste mekanismen som brukes til å håndheve integritetskrav.

Tilgjengelighet sikrer at informasjon er tilgjengelig for bruk av autoriserte personer når de trenger det. Brudd på tilgjengelighet kan oppstå på grunn av forsettlige angrep, for eksempel tjenestenektangrep som forkrøplet læringsstyringssystemet ved ett universitet i 2015.

de kan også oppstå fra tekniske feil, for eksempel nettverksbrudd som slår av teknologi ved en annen institusjon i en uke i 2018. Beskyttelse av tilgjengelighet er vanligvis arbeidet til teknologer, som designer feiltolerante systemer som tåler komponentfeil og implementerer sikkerhetskopier for raskt å gjenopprette tjenesten i tilfelle strømbrudd.

MER OM EDTECH: bør høyere ed være bekymret For Colorado Privacy Act?

Personvern Bestemmer Autorisasjon

Personvern er nært knyttet til sikkerhet og konfidensialitet, men nærmer seg data fra et annet perspektiv.

Konfidensialitetskontroller beskytter mot uautorisert bruk av informasjon som allerede er i hendene på en institusjon, mens personvern beskytter rettighetene til en person til å kontrollere informasjonen som institusjonen samler inn, vedlikeholder og deler med andre.

en måte å forstå forholdet mellom personvern og konfidensialitet på er at personvernkrav dikterer hvilke typer autorisasjon som gis til informasjon, og konfidensialitetskontroller sikrer at personer og systemer oppfyller disse personvernforpliktelsene.

Personvernkrav oppstår vanligvis i to former. For det første adopterer mange institusjoner retningslinjer for personvern basert på deres egen etiske følelse av riktig informasjonshåndtering. For det andre stiller en rekke lover og forskrifter krav til personvern på høyskoler og universiteter.

I Usa gir Family Educational Rights And Privacy Act (FERPA) studenter (eller foreldre til mindreårige studenter) rett til å få tilgang til informasjon som finnes i deres utdanningsdokumenter, be om korrigering av all informasjon de mener er unøyaktig og kontrollere deling av deres poster utenfor institusjonen.

UTFORSK: Se hvordan universiteter beskytter både personvern og sikkerhet.

Modernisering Av Fakultet-Og Personalopplæring

I DE fleste institusjoner forstår IT-ansatte allerede viktigheten av å implementere sterke personvern-og sikkerhetskontroller.

den største utfordringen er typisk å formidle viktigheten og arten av konfidensialitet og personvernkrav til fakultetet og administratorer som håndterer konfidensiell studentinformasjon på en dag-til-dag basis. Det er ikke uvanlig at institusjoner krever personvernopplæring når lærere og ansatte først får tilgang til studentregistre.

dette innebærer vanligvis en primer PÅ FERPA-krav og scenariobaserte spørsmål som bidrar til å kontekstualisere denne informasjonen.

disse treningsprogrammene kommer imidlertid ofte til kort på to viktige områder. For det første inkluderer de ofte ikke moderne scenarier som gjenspeiler den digitale naturen til dagens høyere utdanningsinfrastruktur.

administratorene av disse programmene kan forbedre dem ved å gjennomgå dem nøye og oppdatere opplæringen for å gjenspeile verktøyene og teknologiene som brukes i deres moderne datamiljø. For det andre er disse treningsprogrammene altfor ofte engangsinnsats.

mer effektivt ville være periodisk oppfriskningstrening for å minne lærere og ansatte om sine forpliktelser og oppdatere sin forståelse av personvern og konfidensialitet miljø på campus.

Tar deg tid til å modernisere opplæring vil gå en lang vei mot å beskytte konfidensialitet og personvern av student informasjon. Tross alt, beskytte student poster er i alles beste interesse.