Bezpieczeństwo, Prywatność i poufność: jaka jest różnica?

bezpieczeństwo jest szersze niż poufność

poufność jest jednym z podstawowych pojęć cyberbezpieczeństwa i jest wymogiem, o którym większość specjalistów ds. bezpieczeństwa spędza większość czasu na myśleniu.

jednak poufność jest tylko jednym z trzech podstawowych pojęć, które razem stanowią podstawę działań w zakresie bezpieczeństwa cybernetycznego. Pozostałe dwie zasady, uczciwość i dostępność, dopełniają znaną triadę CIA w dziedzinie cyberbezpieczeństwa.”

integralność chroni informacje przed nieautoryzowaną modyfikacją. Najczęstszym przykładem w środowisku edukacyjnym są oceny uczniów.

jeśli uczeń jest w stanie uzyskać nieautoryzowany dostęp do systemu zarządzania nauczaniem i modyfikować własne oceny, stanowi to naruszenie integralności.

Kontrola dostępu jest głównym mechanizmem stosowanym do egzekwowania wymagań dotyczących integralności.

dostępność zapewnia, że informacje są dostępne dla upoważnionych osób w momencie, w którym ich potrzebują. Naruszenia dostępności mogą wystąpić z powodu celowych ataków, takich jak atak typu denial of service, który sparaliżował system zarządzania nauczaniem na jednej z uczelni w 2015 roku.

mogą również wynikać z awarii technicznych, takich jak awaria sieci, która wyłączyła technologię w innej instytucji na tydzień w 2018 roku. Ochrona dostępności To zazwyczaj praca technologów, którzy projektują systemy odporne na awarie, które mogą wytrzymać awarie komponentów i wdrażają kopie zapasowe, aby szybko przywrócić usługę w przypadku awarii.

więcej o EDTECH: czy wyższy ed powinien martwić się o Ustawę o ochronie prywatności w Colorado?

Prywatność określa autoryzację

prywatność jest ściśle związana z bezpieczeństwem i poufnością, ale podchodzi do danych z innej perspektywy.

Kontrola poufności chroni przed nieuprawnionym wykorzystaniem informacji będących już w rękach instytucji, podczas gdy prywatność chroni prawa jednostki do kontroli informacji, które instytucja gromadzi, przechowuje i udostępnia innym.

jednym ze sposobów zrozumienia związku między prywatnością a poufnością jest to, że wymagania dotyczące prywatności określają rodzaje autoryzacji udzielanych informacji, a kontrola poufności zapewnia, że ludzie i systemy spełniają te zobowiązania dotyczące prywatności.

wymagania dotyczące prywatności zwykle występują w dwóch formach. Po pierwsze, wiele instytucji przyjmuje politykę prywatności w oparciu o własne poczucie etyczne właściwego obchodzenia się z informacjami. Po drugie, różne przepisy i regulacje nakładają wymogi dotyczące prywatności na uczelnie i uniwersytety.

w Stanach Zjednoczonych ustawa family Educational rights and Privacy Act (FERPA) przyznaje uczniom (lub rodzicom nieletnich uczniów) prawo do dostępu do informacji zawartych w ich dokumentacji edukacyjnej, żądania korekty wszelkich informacji, które uważają za niedokładne, i kontroluje udostępnianie ich dokumentacji poza instytucją.

poznaj: zobacz, jak uniwersytety chronią zarówno prywatność, jak i bezpieczeństwo.

modernizacja wydziału i szkolenia pracowników

w większości instytucji pracownicy IT już rozumieją znaczenie wdrażania silnych kontroli prywatności i bezpieczeństwa.

największym wyzwaniem jest zazwyczaj komunikowanie znaczenia i charakteru wymogów poufności i prywatności wydziałom i administratorom, którzy na co dzień zajmują się poufnymi informacjami o studentach. Nie jest niczym niezwykłym, że instytucje wymagają szkolenia w zakresie prywatności, gdy wykładowcy i pracownicy po raz pierwszy uzyskują dostęp do dokumentacji studentów.

zwykle obejmuje to elementarz wymagań FERPA i pytania oparte na scenariuszach, które pomagają kontekstualizować te informacje.

jednak te programy szkoleniowe Często zawodzą w dwóch ważnych obszarach. Po pierwsze, często nie obejmują one nowoczesnych scenariuszy, które odzwierciedlają cyfrowy charakter dzisiejszej infrastruktury szkolnictwa wyższego.

administratorzy tych programów mogą je poprawić, uważnie je przeglądając i aktualizując szkolenie, aby odzwierciedlić narzędzia i technologie stosowane w ich nowoczesnym środowisku obliczeniowym. Po drugie, te programy szkoleniowe są zbyt często jednorazowymi wysiłkami.

bardziej skuteczne byłoby okresowe szkolenie odświeżające przypominające wykładowcom i pracownikom o ich obowiązkach i aktualizujące ich zrozumienie środowiska Prywatności i poufności na kampusie.

poświęcenie czasu na modernizację szkolenia będzie miało duży wpływ na ochronę poufności i prywatności informacji o uczniach. W końcu ochrona danych uczniów leży w interesie wszystkich.