发表于2017/03/15.

大数据和大风险:保护来自Cyber​​attack的高等教育

下载老板18新利体育沟通|大数据和大风险:保护来自Cyber​​attack的高等教育
制作大数据的一个特征是机构现实正在利用存储在数据仓库中的大量数字信息,但是存储 - 存储 - 有时移动大量数据存在非常真实的危险。

今天的学院和大学正在收集和存储大量数据。领先的机构还在分析和利用各种不同目的的数据,以及将使用大数据权力的机构数量,以支持战略和战术决策将继续在未来几年增长。但大数据可能会出现大风险。遍布北美,越来越多的大学和大学都在接受网络攻击的结束时发现,一些用于运动的赎金和其他人。在这次采访中,Teju Herath分享了她对高等教育机构如何保护自己免受网络漏洞的看法。

下载老板18新利体育传导(EVO):分析和大数据如何越来越核心高校和大学的有效管理?

Teju Herath(Th):大学一直在使用数据分析进行各种目的,如招生,容量规划和调度,很长一段时间。但这种数据用于决策制作正在不断发展。

分析证明是有用的一个关键领域的一个关键领域在招生过程中。除了依靠传统的评估组分,如标准化的测试分数,学术史,年级点平均和课外活动,大学正在考虑预测学生接受和入学方面的其他人口统计和地理变量。大学也越来越多地参与社交媒体 - 不仅要促进大学的概况和存在 - 而是为了招聘,就像人力资源招聘经理一样,在其他部门使用社交媒体吸引人才。

分析在大学中有用的另一个重要领域正在改善学生保留和学生的成功。例如,它可以帮助根据学生需求提供更好的目标支持,并开发教学和学习方法。学生保留和学生成功对学生和大学都有益,并是关键的后权力优先事项。

大学还可以评估各种学生服务,以获得能力和资源规划,预算和调度。例如,设施使用(教室,计算机实验室和其他设施);图书馆空间和资源(笔记本电脑贷款,书籍,日记文章等);自助餐厅和膳食服务,还有更多。在大学正在处理预算压力的情况下,但需要继续履行一致的服务需求水平,这些评估可能非常有洞察力。

Evo:由于分析成为大学中的核心,新风险是易受伤害的机构?

TH:俗话说,大数据大安全。也许大数据大目标。数据越大,它呈现给犯罪分子的目标越大,试图窃取和销售它。我们已经看到最近违反了数百万记录,从大型为目标,索尼和雅虎的公司偷走了。很容易看出,随着数据的增长更大,风险成比例地增长。

大学收集和使用不同类型的学生数据:财务信息,个人信息和学术信息。此外,大学还处理教学和研究以及所有技术和数据。这些信息中的许多信息可以被认为是敏感的。最重要的是,与其他部门一样,大学也可能受到影响信息安全的许多法律法规的影响,例如隐私法规。

为了增加复杂性,大学生,教师和员工使用许多不同的设备来访问大学资源。物联网和移动设备带来了额外的问题。我们已经听到了一个封面,尽管推动了IOT和智能设备,但这些技术的制造商并未将安全性视为开发过程中的优先事项。控制和管理使用环境的困难对具有固有安全漏洞开发的技术变得更加困难。

另一个这样的示例,增加了管理数字资产的难度是我们探索云选项的需要,这也引入了相关的风险。

在我们当前的环境中,我们将无线网络,社交媒体和各种移动和智能设备带入了后方的环境中。我们的技术使用需求和模式已经改变,这增加了安全的挑战。

Evo:如何在长期内解决这些风险影响机构?

TH:类似于其他部门面临的后果,安全违规可能会对史前机构施加金融和声誉影响。我们在2016年夏天在加拿大大学遇到的赎金软件攻击不仅导致赎金支付,而且生产力的停机时间。它们作为一种新的提醒,具有不可用的系统,这是一段时间内的系统可能是灾难性的情景。数据丢失将是另一个例子。例如,失去研究人员的终身工作也是大量损失的例子。

Evo:必须采取哪些关键步骤,收集,存储和分析大量数据,以保护来自外部(和内部)攻击的信息?

TH:首先,机构应该明确强调和明确的网络安全政策,这将确保通过适当的数据和IT治理在整个企业中正式管理重要信息资产。具有正式的流程和结构,确保技术实现和数据收集或其使用不是以临时方式进行的,而是在实施之前仔细考虑安全性和隐私。

使用全面的数据安全方法。安全实施中的常见智慧是分层的安全性,或深度防御。一个简单的轶事示例是我们如何使用预防措施(如锁和闸门),侦探措施(如警报和监测)以及响应措施(如保险或警察)来保护我们的家庭。

我们需要考虑使用这种分层方法保护我们的数字资产,使用预防性,侦探和响应措施,以及使用安全技术,安全流程和策略组合的方法。

Evo:几个路障时,IT领导人可以在试图采取这些步骤时面临什么,以及如何克服?

TH:安全性最大的挑战之一是组织之间的普遍缺乏信息共享。如果在行业合作伙伴之间共享最佳实践,我们可以集体考虑更好的解决方案并实施卓越的机制,以降低这些风险。

打印友好,PDF和电子邮件

为什么您的非传统部门需要优先考虑其系统

如何提供自助服务工具可以从好的伟大中获取非信贷分歧

在这里阅读

关键的外卖

  • 随着学院和大学收集越来越多的学生数据 - 在大量的信息和研究之上,他们否则地商店数字 - 他们将成为黑客和网络攻击的更具希望的目标。
  • 将受害者降至网络内人的机构冒着长期损害了该机构的重要声誉和财务后果。
  • 在有关网络安全的更好的信息之上,机构应开发分层安全基础架构,该基础设施为Cyber​​Ack提供多层保护。