Blog
Blog

Университети и кибер престъпност – добре защитавайте студентите и персонала

23.04.2019 г.

Автор: NSS UK

В медийното пространство често чуваме за банки, големи магазини и доставчици на здравни услуги, станали жертва на кражба на данни, но в такъв риск са също и университетите и другите образователни институции. Университетите имат задължението да опазват данните на студентите и служителите и изтичането на данни може да доведе до големи глоби, накърнена репутация и недоверие между студентите и персонала на институциите. Кибер престъпленията бързо се превръщат в най-разпространената опция за престъпниците, така че университетските ръководства би трябвало да обмислят инвестиране в по-добри софтуери за опазването на институциите си.

Какво търсят хакерите?

Компютърните системи на университетите съхраняват широк кръг от данни за служителите и студентите: лични данни като имена, адрес и убеждения; банкови данни и друга информация, свързана с плащания; информация за семействата; данни за образователно и професионално развитие и дори медицински данни. Личните данни, които идентифицират лицето могат да бъдат използвани от престъпници, които крадат самоличността на жертвите. Банковите данни са най-търсени, тъй като предоставят най-лесен достъп до парите. Хакерите често се прицелват в бизнес с финансова изгода и достъпът до данните, събирани от големи образователни институции могат да им предоставят лесна печалба.

Каква цена плащат университетите?

Защитата на данните на студентите е законово изискване и изтичането на данни може да струва скъпо на университетите. Информационната служба на Комисията (ICO) може да наложи големи глоби на институциите, които не са предотвратили извършването на кибер-престъпление – Университета на Гринуич беше глобен със £120 000 когато данни, свързани с 19 500 студенти бяха публикувани онлайн. Данните са били качени в микро-сайт във връзка с конференция за обучение, който не е бил затворен или правилно защитен и е бил открит за неоторизиран достъп до уеб-сървъра.

Университетът в Ковънтри в миналото също пострада от нарушаване сигурността на личните данни, чрез изпращане на поверителна информация на студенти до други 2 000 студенти в приложение към имейл. Най-вероятно това е случай на човешка грешка, а не криминално действие и не е довело да изтичане на банкови данни, но случаят все още се отразява негативно върху репутацията на университета.

Каква цена плащат студентите и персонала?

Извън потенциалната загуба на пари, ако престъпниците получат достъп до техните банкови данни, студентите и персонала може да преживеят огромен стрес, научавайки, че данните им са били откраднати. Те съвсем основателно и с право очакват от институцията да може да съхрани надеждно данните им и може да се почувстват разярени, разочаровани и недоволни от възможността за следващи криминални действия. Студентите може да бъдат разочаровани от своя университет и доверието им към институцията ще се срине. Възможно е да започнат да се ориентират към търсене на обучение в друга институция. Подобен е случаят със служителите, който загубвайки доверие в своя работодател може да започнат да търсят работа другаде. Негативният опит на бившите студенти и служители може да отекне в образователния сектор за много години напред, да повлияе на бъдещия бизнес и да попречи на университета да постига своя пълен потенциал.

Как могат университетите да се предпазят от криминални действия?

Преди всичко университетите би трябвало да са сигурни, че имат инсталиран нов и ефективен софтуер. Това не означава непременно да се закупува марков нов продукт на компютърния пазар, може да бъде просто актуализиране на съществуващия софтуер с последната версия. Новите версии често включват по-силна защита срещу престъпления с данни чрез адаптиране с последната версия – когато промените се правят на компютърна програма или нейните данни, които са предназначени да я подобрят или актуализират. Старите системи е може би по-добре за бъдат изоставени, ако не могат да се актуализират – това може да бъде скъпо, но вероятно ще бъде много по-евтино от големите глоби и провалените взаимоотношения.

Персоналът следва винаги да е подготвен да разреши проблем, свързан с нарушаване сигурността на личните данни. Университетите би трябвало да организират обучителни сесии, включващи инструкции какво трябва да се прави, ако се очаква заплаха, или нарушаването на  сигурността на личните данни е вече факт. Те трябва да са запознати с Общия регламент относно защитата на данните (GDPR) и да знаят, че опазването на личните данни е тяхна отговорност. Обученията трябва да се провеждат редовно, за да се осигури осведоменост на персонала по отношение на всички промени в Закона за защита на данните и за надеждно обучение за използване на нови или развиващи се системи.

Може би се интересувате също от:

Възхода на ученето онлайн: ползите и предизвикателствата пред учителите – част I: Ползи (блог) – първата от двете части на блог, който коментира популярността на ученето онлайн, вземайки предвид ползите за учителите

Възхода на ученето онлайн: ползите и предизвикателствата пред учителите – част II: Предизвикателства (блог) – втората от двете части на блог, който коментира популярността на ученето онлайн, вземайки предвид неудобствата за учителите

FELTAG: Използване на технологиите за учене в продължаващото образование (блог) – Посланикът на EPALE UK - Bob Harrison коментира препоръките на FELTAG по отношение на иновативната дигитализация на колежите за продължаващо образование

JISC – институцията е издател на е-помагало (ресурс) – съветва институциите как да публикуват собствените си е-помагала, тъй като нарастването на цените на помагалата и ограничаването на бюджета на библиотеките има негативно влияние върху обучаваните.

Линк: https://ec.europa.eu/epale/en/blog/universities-and-cyber-crime-keep-student-and-staff-data-under-lock-and-key

Login (0)

Want to write a blog post ?

Don't hesitate to do so! Click the link below and start posting a new article!

Laatste discussies

Wat staat er in de jobomschrijving van de centrumcoördinator?

'It's lonely at the top' voor de directeur van een centrum voor volwasseneducatie. Dat gevoel staat nergens beschreven in vacatures.
Dit is een oproep van om jobomschrijvingen te delen én een uitnodiging om het over het gevoel van eenzaamheid, of andere gevoelens, aan de top van een organisatie te hebben.

Meer

EPALE Discussie: Wat kunnen we doen om de volwasseneneducatie beter te maken voor mensen met een beperking?

In juni richt EPALE de schijnwerpers op hoe mensen met een beperking kunnen bijleren. We horen graag van jou hoe we volwasseneneducatie voor mensen met een beperking kunnen verbeteren. De schriftelijke discussie (in het Engels) zal plaatsvinden op 8 juni om 14 uur (CEST).
Meer