Blog
Blog

Университети и кибер престъпност – добре защитавайте студентите и персонала

23.04.2019 г.

Автор: NSS UK

В медийното пространство често чуваме за банки, големи магазини и доставчици на здравни услуги, станали жертва на кражба на данни, но в такъв риск са също и университетите и другите образователни институции. Университетите имат задължението да опазват данните на студентите и служителите и изтичането на данни може да доведе до големи глоби, накърнена репутация и недоверие между студентите и персонала на институциите. Кибер престъпленията бързо се превръщат в най-разпространената опция за престъпниците, така че университетските ръководства би трябвало да обмислят инвестиране в по-добри софтуери за опазването на институциите си.

Какво търсят хакерите?

Компютърните системи на университетите съхраняват широк кръг от данни за служителите и студентите: лични данни като имена, адрес и убеждения; банкови данни и друга информация, свързана с плащания; информация за семействата; данни за образователно и професионално развитие и дори медицински данни. Личните данни, които идентифицират лицето могат да бъдат използвани от престъпници, които крадат самоличността на жертвите. Банковите данни са най-търсени, тъй като предоставят най-лесен достъп до парите. Хакерите често се прицелват в бизнес с финансова изгода и достъпът до данните, събирани от големи образователни институции могат да им предоставят лесна печалба.

Каква цена плащат университетите?

Защитата на данните на студентите е законово изискване и изтичането на данни може да струва скъпо на университетите. Информационната служба на Комисията (ICO) може да наложи големи глоби на институциите, които не са предотвратили извършването на кибер-престъпление – Университета на Гринуич беше глобен със £120 000 когато данни, свързани с 19 500 студенти бяха публикувани онлайн. Данните са били качени в микро-сайт във връзка с конференция за обучение, който не е бил затворен или правилно защитен и е бил открит за неоторизиран достъп до уеб-сървъра.

Университетът в Ковънтри в миналото също пострада от нарушаване сигурността на личните данни, чрез изпращане на поверителна информация на студенти до други 2 000 студенти в приложение към имейл. Най-вероятно това е случай на човешка грешка, а не криминално действие и не е довело да изтичане на банкови данни, но случаят все още се отразява негативно върху репутацията на университета.

Каква цена плащат студентите и персонала?

Извън потенциалната загуба на пари, ако престъпниците получат достъп до техните банкови данни, студентите и персонала може да преживеят огромен стрес, научавайки, че данните им са били откраднати. Те съвсем основателно и с право очакват от институцията да може да съхрани надеждно данните им и може да се почувстват разярени, разочаровани и недоволни от възможността за следващи криминални действия. Студентите може да бъдат разочаровани от своя университет и доверието им към институцията ще се срине. Възможно е да започнат да се ориентират към търсене на обучение в друга институция. Подобен е случаят със служителите, който загубвайки доверие в своя работодател може да започнат да търсят работа другаде. Негативният опит на бившите студенти и служители може да отекне в образователния сектор за много години напред, да повлияе на бъдещия бизнес и да попречи на университета да постига своя пълен потенциал.

Как могат университетите да се предпазят от криминални действия?

Преди всичко университетите би трябвало да са сигурни, че имат инсталиран нов и ефективен софтуер. Това не означава непременно да се закупува марков нов продукт на компютърния пазар, може да бъде просто актуализиране на съществуващия софтуер с последната версия. Новите версии често включват по-силна защита срещу престъпления с данни чрез адаптиране с последната версия – когато промените се правят на компютърна програма или нейните данни, които са предназначени да я подобрят или актуализират. Старите системи е може би по-добре за бъдат изоставени, ако не могат да се актуализират – това може да бъде скъпо, но вероятно ще бъде много по-евтино от големите глоби и провалените взаимоотношения.

Персоналът следва винаги да е подготвен да разреши проблем, свързан с нарушаване сигурността на личните данни. Университетите би трябвало да организират обучителни сесии, включващи инструкции какво трябва да се прави, ако се очаква заплаха, или нарушаването на  сигурността на личните данни е вече факт. Те трябва да са запознати с Общия регламент относно защитата на данните (GDPR) и да знаят, че опазването на личните данни е тяхна отговорност. Обученията трябва да се провеждат редовно, за да се осигури осведоменост на персонала по отношение на всички промени в Закона за защита на данните и за надеждно обучение за използване на нови или развиващи се системи.

Може би се интересувате също от:

Възхода на ученето онлайн: ползите и предизвикателствата пред учителите – част I: Ползи (блог) – първата от двете части на блог, който коментира популярността на ученето онлайн, вземайки предвид ползите за учителите

Възхода на ученето онлайн: ползите и предизвикателствата пред учителите – част II: Предизвикателства (блог) – втората от двете части на блог, който коментира популярността на ученето онлайн, вземайки предвид неудобствата за учителите

FELTAG: Използване на технологиите за учене в продължаващото образование (блог) – Посланикът на EPALE UK - Bob Harrison коментира препоръките на FELTAG по отношение на иновативната дигитализация на колежите за продължаващо образование

JISC – институцията е издател на е-помагало (ресурс) – съветва институциите как да публикуват собствените си е-помагала, тъй като нарастването на цените на помагалата и ограничаването на бюджета на библиотеките има негативно влияние върху обучаваните.

Линк: https://ec.europa.eu/epale/en/blog/universities-and-cyber-crime-keep-student-and-staff-data-under-lock-and-key

Login (0)

Login or Sign up to join the conversation.

Want to write a blog post ?

Don't hesitate to do so! Click the link below and start posting a new article!

Latest Discussions

BOX OF OUR MEMORIES (BooM) PROJECT: PROMOTING THE ROLE OF MUSEUMS AND ARCHIVES IN SUPPORTING REMINISCENCE ACTIVITIES FOR PEOPLE WITH DEMENTIA

Box of our Memories – Adult Education Caring for Memory Loss‘ (BooM) is an Erasmus+ project aimed to improve the availability of reminiscence-based, digital, informal adult education interventions for seniors. The project aims to do this by extending the necessary knowledge, skills and competences for adult educators working in diverse fields from informal carers and family members, to volunteers and educational staff working in museums and archives.

More