Segurança, Privacidade e confidencialidade: Qual é a diferença?

Segurança é mais Ampla do que a Confidencialidade

Confidencialidade é um dos conceitos fundamentais da segurança cibernética e é a exigência de que a maioria dos profissionais de segurança passam a maior parte do tempo pensando. No entanto, a confidencialidade é apenas um dos três conceitos principais que juntos constituem a base do trabalho de segurança cibernética. Os dois princípios restantes, integridade e disponibilidade, completam a conhecida “tríade da CIA” da cibersegurança.”

a integridade protege as informações contra modificações não autorizadas. O exemplo mais comum em um ambiente educacional envolve notas de alunos.

se um aluno é capaz de obter acesso não autorizado a um sistema de gestão de aprendizagem e modificar suas próprias notas, que constitui uma violação da integridade.

os controles de acesso são o principal mecanismo usado para impor requisitos de integridade.

a disponibilidade garante que as informações estejam disponíveis para uso por indivíduos autorizados no momento em que precisarem. Violações da disponibilidade podem ocorrer devido a ataques intencionais, como o ataque de negação de serviço que prejudicou o sistema de gerenciamento de aprendizagem em uma universidade em 2015.

eles também podem surgir de falhas técnicas, como a interrupção da rede que interrompeu a tecnologia em outra instituição por uma semana em 2018. Proteger a disponibilidade é tipicamente o trabalho de tecnólogos, que projetam sistemas tolerantes a falhas que podem suportar falhas de componentes e implementar backups para restaurar rapidamente o serviço em caso de interrupção.

mais sobre EDTECH: deve ed superior estar preocupado com a Lei de Privacidade Colorado?

a privacidade determina a autorização

a privacidade está intimamente relacionada à segurança e confidencialidade, mas aborda os dados de uma perspectiva diferente.

os controles de confidencialidade protegem contra o uso não autorizado de informações já nas mãos de uma instituição, enquanto a privacidade protege os direitos de um indivíduo de controlar as informações que a instituição coleta, mantém e compartilha com outras pessoas. Uma maneira de entender a relação entre Privacidade e confidencialidade é que os requisitos de Privacidade ditam os tipos de autorização concedida às informações, e os controles de confidencialidade garantem que as pessoas e os sistemas cumpram essas obrigações de Privacidade.

os requisitos de Privacidade geralmente surgem em duas formas. Primeiro, muitas instituições adotam políticas de privacidade com base em seu próprio senso ético de manuseio adequado de informações. Em segundo lugar, uma variedade de leis e regulamentos impõe requisitos de Privacidade a faculdades e universidades. Nos Estados Unidos, a Lei de direitos educacionais e Privacidade da família (FERPA) concede aos alunos (ou aos pais de estudantes menores) o direito de acessar as informações contidas em seus registros educacionais, solicitar a correção de qualquer informação que eles acreditam ser imprecisa e controlar o compartilhamento de seus registros fora da instituição.EXPLORE: veja como as universidades estão protegendo a privacidade e a segurança.

modernizando o treinamento de professores e funcionários

na maioria das instituições, a equipe de TI já entende a importância de implementar fortes controles de Privacidade e segurança.

o maior desafio é normalmente comunicar a importância e a natureza dos Requisitos de confidencialidade e privacidade ao corpo docente e administradores que lidam com informações confidenciais do aluno no dia-a-dia. Não é incomum que as instituições exijam treinamento de privacidade quando o corpo docente e a equipe obtêm primeiro acesso aos registros dos alunos.

isso geralmente envolve uma cartilha sobre os requisitos da FERPA e questões baseadas em cenários que ajudam a contextualizar essas informações.

no entanto, esses programas de treinamento geralmente ficam aquém em duas áreas importantes. Em primeiro lugar, muitas vezes não incluem cenários modernos que refletem a natureza digital da infra-estrutura de Ensino Superior de hoje.

os administradores desses programas podem melhorá-los revisando-os cuidadosamente e atualizando o treinamento para refletir as ferramentas e tecnologias usadas em seu ambiente de computação moderno. Em segundo lugar, esses programas de treinamento são muitas vezes esforços únicos.

mais eficaz seria o treinamento periódico de atualização para lembrar o corpo docente e a equipe de suas obrigações e atualizar sua compreensão do ambiente de Privacidade e confidencialidade no campus.

dedicar um tempo para modernizar o treinamento ajudará muito a proteger a confidencialidade e a privacidade das informações dos alunos. Afinal, proteger os registros dos alunos é do melhor interesse de todos.