veiligheid, Privacy en vertrouwelijkheid: Wat is het verschil?

beveiliging is breder dan vertrouwelijkheid

vertrouwelijkheid is een van de fundamentele concepten van cyberveiligheid en is de vereiste waaraan de meeste beveiligingsprofessionals het grootste deel van hun tijd besteden.

vertrouwelijkheid is echter slechts een van de drie kernbegrippen die samen de basis vormen van het werk op het gebied van cyberbeveiliging. De resterende twee principes, integriteit en beschikbaarheid, ronden bekende cybersecurity ‘ s ” CIA triad.”

integriteit beschermt informatie tegen ongeoorloofde wijziging. Het meest voorkomende voorbeeld in een onderwijsinstelling betreft studentencijfers.

als een student ongeoorloofde toegang kan krijgen tot een leermanagementsysteem en zijn of haar eigen cijfers kan wijzigen, is dat een schending van de integriteit.

toegangscontroles zijn het belangrijkste mechanisme dat wordt gebruikt om integriteitsvereisten af te dwingen.

beschikbaarheid zorgt ervoor dat informatie beschikbaar is voor gebruik door geautoriseerde personen op het moment dat zij deze nodig hebben. Schendingen van de beschikbaarheid kunnen optreden als gevolg van opzettelijke aanvallen, zoals de denial of service-aanval die het learning management Systeem van een universiteit in 2015 verlamde.

zij kunnen ook het gevolg zijn van technische storingen, zoals de Netwerkstoring waardoor de technologie in een andere instelling in 2018 voor een week werd stilgelegd. Het beschermen van de beschikbaarheid is typisch het werk van technologen, die fouttolerante systemen ontwerpen die bestand zijn tegen storingen van onderdelen en back-ups implementeren om de service snel te herstellen in geval van een storing.

meer over EDTECH: moeten hogere ed zich zorgen maken over de Colorado Privacy Act?

Privacy bepaalt autorisatie

Privacy houdt nauw verband met veiligheid en vertrouwelijkheid, maar benadert gegevens vanuit een ander perspectief.

Vertrouwelijkheidscontroles beschermen tegen ongeoorloofd gebruik van informatie die reeds in handen is van een instelling, terwijl privacy de rechten van een individu beschermt om de informatie te controleren die de instelling verzamelt, bijhoudt en met anderen deelt.

een manier om het verband tussen privacy en vertrouwelijkheid te begrijpen is dat privacyvereisten bepalen welke soorten autorisatie aan informatie wordt verleend, en vertrouwelijkheidscontroles zorgen ervoor dat mensen en systemen aan deze privacyverplichtingen voldoen.

Privacy-eisen ontstaan meestal in twee vormen. Ten eerste nemen veel instellingen privacybeleid aan op basis van hun eigen ethische gevoel van correcte informatieverwerking. Ten tweede, een verscheidenheid van wetten en voorschriften leggen privacy eisen aan hogescholen en universiteiten.

in de Verenigde Staten verleent de Family Educational Rights and Privacy Act (FERPA) studenten (of de ouders van minderjarige studenten) het recht om toegang te krijgen tot informatie in hun onderwijsdossiers, om correctie te vragen van informatie die zij onjuist achten en om controle uit te oefenen op het delen van hun dossiers buiten de instelling.

verkennen: zie hoe universiteiten zowel de privacy als de veiligheid beschermen.

modernisering van de opleiding van docenten en personeel

in de meeste instellingen begrijpen IT-medewerkers al het belang van het invoeren van strenge privacy-en beveiligingscontroles.

de grootste uitdaging is doorgaans het communiceren van het belang en de aard van vertrouwelijkheids-en privacyvereisten aan de faculteit en bestuurders die dagelijks vertrouwelijke studenteninformatie verwerken. Het is niet ongebruikelijk dat instellingen privacytraining nodig hebben als docenten en medewerkers voor het eerst toegang krijgen tot studentengegevens.

dit omvat meestal een inleiding op FERPA-vereisten en op scenario ‘ s gebaseerde vragen die helpen deze informatie te contextualiseren.

deze opleidingsprogramma ‘ s schieten echter vaak tekort op twee belangrijke gebieden. Ten eerste bevatten ze vaak geen moderne scenario ‘ s die het digitale karakter van de hedendaagse infrastructuur voor Hoger Onderwijs weerspiegelen.

de beheerders van deze programma ‘ s kunnen ze verbeteren door ze zorgvuldig te herzien en de training bij te werken om de instrumenten en technologieën te weerspiegelen die in hun moderne computeromgeving worden gebruikt. Ten tweede zijn deze trainingsprogramma ‘ s maar al te vaak eenmalige inspanningen.

een periodieke herhalingsopleiding zou doeltreffender zijn om de faculteit en het personeel aan hun verplichtingen te herinneren en hun begrip van de privacy-en vertrouwelijkheidsomgeving op de campus te actualiseren.

de tijd nemen om de opleiding te moderniseren, zal in hoge mate bijdragen tot de bescherming van de vertrouwelijkheid en de privacy van studenteninformatie. Het beschermen van studentendossiers is immers in ieders belang.