säkerhet, integritet och sekretess: Vad är skillnaden?

säkerhet är bredare än Sekretess

sekretess är ett av de grundläggande begreppen cybersäkerhet och är kravet att de flesta säkerhetspersonal spenderar merparten av sin tid på att tänka på.

sekretess är dock bara ett av tre kärnkoncept som tillsammans utgör grunden för cybersäkerhetsarbete. De återstående två principer, integritet och tillgänglighet, spetsa cybersäkerhet välkända “CIA triad.”

integritet skyddar information från obehörig modifiering. Det vanligaste exemplet i en pedagogisk miljö innebär studentbetyg.

om en student kan få obehörig åtkomst till ett lärandehanteringssystem och ändra sina egna betyg, utgör det ett brott mot integriteten.

Åtkomstkontroller är den viktigaste mekanismen som används för att upprätthålla integritetskrav.

tillgänglighet säkerställer att information är tillgänglig för användning av auktoriserade individer vid den tidpunkt de behöver den. Överträdelser av tillgänglighet kan uppstå på grund av avsiktliga attacker, till exempel denial of service-attacken som förlamade learning management-systemet vid ett universitet 2015.

de kan också uppstå från tekniska fel, till exempel nätverksavbrottet som stängde av teknik vid en annan institution under en vecka i 2018. Att skydda tillgängligheten är vanligtvis teknikernas arbete, som utformar feltoleranta system som tål komponentfel och implementerar säkerhetskopior för att snabbt återställa tjänsten i händelse av avbrott.

mer om EDTECH: bör högre ed vara orolig för Colorado Privacy Act?

Sekretess bestämmer auktorisering

sekretess är nära relaterat till säkerhet och konfidentialitet men närmar sig data från ett annat perspektiv.

sekretesskontroller skyddar mot obehörig användning av information som redan finns i en institutions händer, medan integritet skyddar en individs rätt att kontrollera den information som institutionen samlar in, underhåller och delar med andra.

ett sätt att förstå förhållandet mellan integritet och konfidentialitet är att sekretesskrav dikterar vilka typer av tillstånd som beviljas information, och sekretesskontroller säkerställer att människor och system uppfyller dessa integritetsskyldigheter.

sekretesskrav uppstår vanligtvis i två former. För det första antar många institutioner Sekretesspolicy baserat på sin egen etiska känsla av korrekt informationshantering. För det andra ställer en mängd olika lagar och förordningar krav på integritet på högskolor och universitet.

i USA ger Family Educational Rights and Privacy Act (FERPA) studenter (eller föräldrar till mindre studenter) rätten att få tillgång till information som finns i deras utbildningsregister, begära korrigering av all information som de anser är felaktig och kontrollera delningen av deras register utanför institutionen.

utforska: se hur universitet skyddar både integritet och säkerhet.

modernisera fakultets-och personalutbildning

i de flesta institutioner förstår IT-personalen redan vikten av att implementera starka Integritets-och säkerhetskontroller.

den största utmaningen är vanligtvis att kommunicera vikten och arten av sekretess och integritetskrav till fakulteten och administratörer som hanterar konfidentiell studentinformation dagligen. Det är inte ovanligt att institutioner kräver integritetsutbildning när lärare och personal först får tillgång till studentrekord.

detta innebär vanligtvis en primer på FERPA-krav och scenariobaserade frågor som hjälper till att kontextualisera denna information.

dessa utbildningsprogram misslyckas dock ofta på två viktiga områden. För det första inkluderar de ofta inte moderna scenarier som återspeglar den digitala naturen i dagens infrastruktur för högre utbildning.

administratörerna av dessa program kan förbättra dem genom att granska dem noggrant och uppdatera utbildningen för att återspegla de verktyg och tekniker som används i deras moderna datormiljö. För det andra är dessa träningsprogram alltför ofta engångsinsatser.

effektivare skulle vara periodisk repetitionsutbildning för att påminna lärare och personal om sina skyldigheter och uppdatera deras förståelse för integritets-och konfidentialitetsmiljön på campus.

att ta sig tid att modernisera utbildningen kommer att gå långt för att skydda sekretess och integritet för studentinformation. När allt kommer omkring är det i allas bästa att skydda studentrekord.