Blog
Blog

Университети и кибер престъпност – добре защитавайте студентите и персонала

23.04.2019 г.

Автор: NSS UK

В медийното пространство често чуваме за банки, големи магазини и доставчици на здравни услуги, станали жертва на кражба на данни, но в такъв риск са също и университетите и другите образователни институции. Университетите имат задължението да опазват данните на студентите и служителите и изтичането на данни може да доведе до големи глоби, накърнена репутация и недоверие между студентите и персонала на институциите. Кибер престъпленията бързо се превръщат в най-разпространената опция за престъпниците, така че университетските ръководства би трябвало да обмислят инвестиране в по-добри софтуери за опазването на институциите си.

Какво търсят хакерите?

Компютърните системи на университетите съхраняват широк кръг от данни за служителите и студентите: лични данни като имена, адрес и убеждения; банкови данни и друга информация, свързана с плащания; информация за семействата; данни за образователно и професионално развитие и дори медицински данни. Личните данни, които идентифицират лицето могат да бъдат използвани от престъпници, които крадат самоличността на жертвите. Банковите данни са най-търсени, тъй като предоставят най-лесен достъп до парите. Хакерите често се прицелват в бизнес с финансова изгода и достъпът до данните, събирани от големи образователни институции могат да им предоставят лесна печалба.

Каква цена плащат университетите?

Защитата на данните на студентите е законово изискване и изтичането на данни може да струва скъпо на университетите. Информационната служба на Комисията (ICO) може да наложи големи глоби на институциите, които не са предотвратили извършването на кибер-престъпление – Университета на Гринуич беше глобен със £120 000 когато данни, свързани с 19 500 студенти бяха публикувани онлайн. Данните са били качени в микро-сайт във връзка с конференция за обучение, който не е бил затворен или правилно защитен и е бил открит за неоторизиран достъп до уеб-сървъра.

Университетът в Ковънтри в миналото също пострада от нарушаване сигурността на личните данни, чрез изпращане на поверителна информация на студенти до други 2 000 студенти в приложение към имейл. Най-вероятно това е случай на човешка грешка, а не криминално действие и не е довело да изтичане на банкови данни, но случаят все още се отразява негативно върху репутацията на университета.

Каква цена плащат студентите и персонала?

Извън потенциалната загуба на пари, ако престъпниците получат достъп до техните банкови данни, студентите и персонала може да преживеят огромен стрес, научавайки, че данните им са били откраднати. Те съвсем основателно и с право очакват от институцията да може да съхрани надеждно данните им и може да се почувстват разярени, разочаровани и недоволни от възможността за следващи криминални действия. Студентите може да бъдат разочаровани от своя университет и доверието им към институцията ще се срине. Възможно е да започнат да се ориентират към търсене на обучение в друга институция. Подобен е случаят със служителите, който загубвайки доверие в своя работодател може да започнат да търсят работа другаде. Негативният опит на бившите студенти и служители може да отекне в образователния сектор за много години напред, да повлияе на бъдещия бизнес и да попречи на университета да постига своя пълен потенциал.

Как могат университетите да се предпазят от криминални действия?

Преди всичко университетите би трябвало да са сигурни, че имат инсталиран нов и ефективен софтуер. Това не означава непременно да се закупува марков нов продукт на компютърния пазар, може да бъде просто актуализиране на съществуващия софтуер с последната версия. Новите версии често включват по-силна защита срещу престъпления с данни чрез адаптиране с последната версия – когато промените се правят на компютърна програма или нейните данни, които са предназначени да я подобрят или актуализират. Старите системи е може би по-добре за бъдат изоставени, ако не могат да се актуализират – това може да бъде скъпо, но вероятно ще бъде много по-евтино от големите глоби и провалените взаимоотношения.

Персоналът следва винаги да е подготвен да разреши проблем, свързан с нарушаване сигурността на личните данни. Университетите би трябвало да организират обучителни сесии, включващи инструкции какво трябва да се прави, ако се очаква заплаха, или нарушаването на  сигурността на личните данни е вече факт. Те трябва да са запознати с Общия регламент относно защитата на данните (GDPR) и да знаят, че опазването на личните данни е тяхна отговорност. Обученията трябва да се провеждат редовно, за да се осигури осведоменост на персонала по отношение на всички промени в Закона за защита на данните и за надеждно обучение за използване на нови или развиващи се системи.

Може би се интересувате също от:

Възхода на ученето онлайн: ползите и предизвикателствата пред учителите – част I: Ползи (блог) – първата от двете части на блог, който коментира популярността на ученето онлайн, вземайки предвид ползите за учителите

Възхода на ученето онлайн: ползите и предизвикателствата пред учителите – част II: Предизвикателства (блог) – втората от двете части на блог, който коментира популярността на ученето онлайн, вземайки предвид неудобствата за учителите

FELTAG: Използване на технологиите за учене в продължаващото образование (блог) – Посланикът на EPALE UK - Bob Harrison коментира препоръките на FELTAG по отношение на иновативната дигитализация на колежите за продължаващо образование

JISC – институцията е издател на е-помагало (ресурс) – съветва институциите как да публикуват собствените си е-помагала, тъй като нарастването на цените на помагалата и ограничаването на бюджета на библиотеките има негативно влияние върху обучаваните.

Линк: https://ec.europa.eu/epale/en/blog/universities-and-cyber-crime-keep-student-and-staff-data-under-lock-and-key

Login (0)

Want to write a blog post ?

Don't hesitate to do so! Click the link below and start posting a new article!

Discussões mais recentes

Focos temáticos 2021 da EPALE. Vamos começar!

Convidamo-lo(a) a enriquecer o que definimos para que este seja um ano intenso, contando com os seus contributos e experiência! Vamos começar por participar nesta discussão online. A discussão terá lugar a 9 de março de 2021, terça-feira, entre as 10:00 e as 16:00 CET (9:00 / 15:00 Lisboa). A discussão escrita será precedida por uma transmissão ao vivo com uma introdução aos focos temáticos de 2021 e será apresentada por Gina Ebner e Aleksandra Kozyra, da Associação Europeia para a Educação de Adultos (EAEA), em representação do Conselho Editorial da EPALE.

Mais

Debate da EPALE: o futuro da educação de adultos

A 8 de julho de 2020 (quarta-feira), com início às 10 horas e encerramento às 16 horas (CEST), a EPALE irá promover um debate online sobre o futuro da educação de adultos. Vamos discutir sobre o futuro do setor da educação de adultos, os novos desafios e oportunidades. O debate será moderado pela especialista da EPALE Gina Ebner, secretária-geral da EAEA.

 

Mais

Comunidade EPALE: partilhe os seus exemplos de boas práticas e de projetos bem-sucedidos no âmbito da educação para a cidadania

No âmbito do foco temático na Educação para a Cidadania, queremos ouvi-lo(a) a si – membro da comunidade EPALE – sobre exemplos de boas práticas e de projetos bem-sucedidos no âmbito da Educação para a Cidadania para adultos.

Mais