securitate, confidențialitate și confidențialitate: care este diferența?

Securitatea este mai largă decât confidențialitatea

confidențialitatea este unul dintre conceptele fundamentale ale securității cibernetice și este cerința la care majoritatea profesioniștilor din domeniul securității își petrec majoritatea timpului gândindu-se.

cu toate acestea, confidențialitatea este doar unul dintre cele trei concepte de bază care alcătuiesc împreună fundamentul activității de securitate cibernetică. Celelalte două principii, integritatea și disponibilitatea, completează binecunoscuta “triadă CIA” a securității cibernetice.”

integritatea protejează informațiile împotriva modificărilor neautorizate. Cel mai frecvent exemplu într-un cadru educațional implică notele elevilor.

dacă un student este capabil să obțină acces neautorizat la un sistem de management al învățării și să-și modifice propriile note, aceasta constituie o încălcare a integrității.

controalele de acces sunt mecanismul principal utilizat pentru a impune cerințele de integritate.

disponibilitatea asigură că informațiile sunt disponibile pentru utilizare de către persoanele autorizate în momentul în care au nevoie de ele. Încălcările disponibilității pot apărea din cauza atacurilor intenționate, cum ar fi atacul de refuz al serviciului care a paralizat sistemul de management al învățării la o universitate în 2015.

acestea pot apărea, de asemenea, din cauza unor defecțiuni tehnice, cum ar fi întreruperea rețelei care a oprit tehnologia la o altă instituție timp de o săptămână în 2018. Protejarea disponibilității este de obicei munca tehnologilor, care proiectează sisteme tolerante la erori care pot rezista defecțiunilor componentelor și implementează copii de rezervă pentru a restabili rapid serviciul în caz de întrerupere.

mai multe despre EDTECH: ar trebui ca ED superior să fie îngrijorat de Legea privind confidențialitatea din Colorado?

confidențialitatea determină autorizarea

confidențialitatea este strâns legată de securitate și confidențialitate, dar abordează datele dintr-o perspectivă diferită.

controalele de Confidențialitate protejează împotriva utilizării neautorizate a informațiilor aflate deja în mâinile unei instituții, în timp ce confidențialitatea protejează drepturile unei persoane de a controla informațiile pe care instituția le colectează, le menține și le împărtășește altora.

o modalitate de a înțelege relația dintre Confidențialitate și confidențialitate este că cerințele de confidențialitate dictează tipurile de autorizare acordate informațiilor, iar controalele de confidențialitate asigură că persoanele și sistemele îndeplinesc aceste obligații de confidențialitate.

cerințele de Confidențialitate apar de obicei în două forme. În primul rând, multe instituții adoptă politici de confidențialitate bazate pe propriul simț etic al gestionării adecvate a informațiilor. În al doilea rând, o varietate de legi și reglementări impun cerințe de confidențialitate colegiilor și universităților.

în Statele Unite, Legea privind drepturile educaționale și confidențialitatea familiei (FERPA) acordă studenților (sau părinților elevilor minori) dreptul de a accesa informațiile conținute în înregistrările lor educaționale, de a solicita corectarea oricăror informații pe care le consideră inexacte și de a controla partajarea înregistrărilor lor în afara instituției.

explorați: vedeți cum universitățile protejează atât confidențialitatea, cât și securitatea.

modernizarea Facultății și a formării personalului

în majoritatea instituțiilor, personalul IT înțelege deja importanța implementării unor controale puternice de confidențialitate și securitate.

cea mai mare provocare este de obicei comunicarea importanței și naturii cerințelor de confidențialitate și confidențialitate facultății și administratorilor care gestionează zilnic informații confidențiale despre studenți. Nu este neobișnuit ca instituțiile să solicite instruire în domeniul confidențialității atunci când facultatea și personalul au acces mai întâi la înregistrările studenților.

aceasta implică de obicei un primer privind cerințele FERPA și întrebările bazate pe scenarii care ajută la contextualizarea acestor informații.

cu toate acestea, aceste programe de formare se încadrează adesea scurt în două domenii importante. În primul rând, ele nu includ adesea scenarii moderne care reflectă natura digitală a infrastructurii de învățământ superior de astăzi.

administratorii acestor programe le pot îmbunătăți revizuindu-le cu atenție și actualizând instruirea pentru a reflecta instrumentele și tehnologiile utilizate în mediul lor de calcul modern. În al doilea rând, aceste programe de formare sunt prea des eforturi unice.

mai eficientă ar fi formarea periodică de perfecționare pentru a reaminti facultății și personalului obligațiile lor și pentru a-și actualiza înțelegerea mediului de confidențialitate și confidențialitate din campus.

luarea timpului pentru modernizarea formării va merge mult spre protejarea confidențialității și confidențialității informațiilor studenților. La urma urmei, protejarea înregistrărilor studenților este în interesul tuturor.