Университети и кибер престъпност – добре защитавайте студентите и персонала
23.04.2019 г.
Автор: NSS UK
В медийното пространство често чуваме за банки, големи магазини и доставчици на здравни услуги, станали жертва на кражба на данни, но в такъв риск са също и университетите и другите образователни институции. Университетите имат задължението да опазват данните на студентите и служителите и изтичането на данни може да доведе до големи глоби, накърнена репутация и недоверие между студентите и персонала на институциите. Кибер престъпленията бързо се превръщат в най-разпространената опция за престъпниците, така че университетските ръководства би трябвало да обмислят инвестиране в по-добри софтуери за опазването на институциите си.
Какво търсят хакерите?
Компютърните системи на университетите съхраняват широк кръг от данни за служителите и студентите: лични данни като имена, адрес и убеждения; банкови данни и друга информация, свързана с плащания; информация за семействата; данни за образователно и професионално развитие и дори медицински данни. Личните данни, които идентифицират лицето могат да бъдат използвани от престъпници, които крадат самоличността на жертвите. Банковите данни са най-търсени, тъй като предоставят най-лесен достъп до парите. Хакерите често се прицелват в бизнес с финансова изгода и достъпът до данните, събирани от големи образователни институции могат да им предоставят лесна печалба.
Каква цена плащат университетите?
Защитата на данните на студентите е законово изискване и изтичането на данни може да струва скъпо на университетите. Информационната служба на Комисията (ICO) може да наложи големи глоби на институциите, които не са предотвратили извършването на кибер-престъпление – Университета на Гринуич беше глобен със £120 000 когато данни, свързани с 19 500 студенти бяха публикувани онлайн. Данните са били качени в микро-сайт във връзка с конференция за обучение, който не е бил затворен или правилно защитен и е бил открит за неоторизиран достъп до уеб-сървъра.
Университетът в Ковънтри в миналото също пострада от нарушаване сигурността на личните данни, чрез изпращане на поверителна информация на студенти до други 2 000 студенти в приложение към имейл. Най-вероятно това е случай на човешка грешка, а не криминално действие и не е довело да изтичане на банкови данни, но случаят все още се отразява негативно върху репутацията на университета.
Каква цена плащат студентите и персонала?
Извън потенциалната загуба на пари, ако престъпниците получат достъп до техните банкови данни, студентите и персонала може да преживеят огромен стрес, научавайки, че данните им са били откраднати. Те съвсем основателно и с право очакват от институцията да може да съхрани надеждно данните им и може да се почувстват разярени, разочаровани и недоволни от възможността за следващи криминални действия. Студентите може да бъдат разочаровани от своя университет и доверието им към институцията ще се срине. Възможно е да започнат да се ориентират към търсене на обучение в друга институция. Подобен е случаят със служителите, който загубвайки доверие в своя работодател може да започнат да търсят работа другаде. Негативният опит на бившите студенти и служители може да отекне в образователния сектор за много години напред, да повлияе на бъдещия бизнес и да попречи на университета да постига своя пълен потенциал.
Как могат университетите да се предпазят от криминални действия?
Преди всичко университетите би трябвало да са сигурни, че имат инсталиран нов и ефективен софтуер. Това не означава непременно да се закупува марков нов продукт на компютърния пазар, може да бъде просто актуализиране на съществуващия софтуер с последната версия. Новите версии често включват по-силна защита срещу престъпления с данни чрез адаптиране с последната версия – когато промените се правят на компютърна програма или нейните данни, които са предназначени да я подобрят или актуализират. Старите системи е може би по-добре за бъдат изоставени, ако не могат да се актуализират – това може да бъде скъпо, но вероятно ще бъде много по-евтино от големите глоби и провалените взаимоотношения.
Персоналът следва винаги да е подготвен да разреши проблем, свързан с нарушаване сигурността на личните данни. Университетите би трябвало да организират обучителни сесии, включващи инструкции какво трябва да се прави, ако се очаква заплаха, или нарушаването на сигурността на личните данни е вече факт. Те трябва да са запознати с Общия регламент относно защитата на данните (GDPR) и да знаят, че опазването на личните данни е тяхна отговорност. Обученията трябва да се провеждат редовно, за да се осигури осведоменост на персонала по отношение на всички промени в Закона за защита на данните и за надеждно обучение за използване на нови или развиващи се системи.
Може би се интересувате също от:
• Възхода на ученето онлайн: ползите и предизвикателствата пред учителите – част I: Ползи (блог) – първата от двете части на блог, който коментира популярността на ученето онлайн, вземайки предвид ползите за учителите
• Възхода на ученето онлайн: ползите и предизвикателствата пред учителите – част II: Предизвикателства (блог) – втората от двете части на блог, който коментира популярността на ученето онлайн, вземайки предвид неудобствата за учителите
• FELTAG: Използване на технологиите за учене в продължаващото образование (блог) – Посланикът на EPALE UK - Bob Harrison коментира препоръките на FELTAG по отношение на иновативната дигитализация на колежите за продължаващо образование
•JISC – институцията е издател на е-помагало (ресурс) – съветва институциите как да публикуват собствените си е-помагала, тъй като нарастването на цените на помагалата и ограничаването на бюджета на библиотеките има негативно влияние върху обучаваните.
