Получить консультацию по Solar Dozor

Утечки данных происходят, когда организации не применяют надлежащие меры по обеспечению кибербезопасности – в результате конфиденциальная информация становится достоянием широкой публики. Потеря данных – это серьезный риск для всех высших учебных заведений. Университеты, как правило, это открытые организации, где граждане получают образование, проводят исследования и обмениваются знаниями. В то же время в информационных системах вузов обрабатываются большие объемы конфиденциальных сведений – персональные данные, информация о контрактах, проектах, банковских счетах, авторских правах и т. д. Эти данные должны надежно защищаться, так как содержащаяся в них информация может представлять интерес для многих лиц/организаций, которые сознательно работают над ее злонамеренным использованием.

Виды утечек информации в высшем учебном заведении

Возможными причинами утечки информации в вузах могут являться ошибки персонала при обращении с конфиденциальной информацией, отправка информации не тому получателю, незащищенные серверы, неправильная выдача доступов к данным и так далее. Утрата или изменение данных может привести к материальному ущербу, финансовым убыткам, оттоку студентов, компрометации данных, потере репутации университета, остановке учебных, исследовательских процессов.

Почему высшие учебные заведения подвержены риску утечки данных?

Высшие учебные заведения постоянно подвергаются риску утечки данных из-за ценной информации, хранящейся на серверах.

К конфиденциальной информации относятся:

  • Внутренние правила университета, а также персональные данные студентов, преподавателей и сотрудников (паспортные данные, номера телефонов, фотографии и т. д.)

  • Секретная проектная документация, неопубликованные материалы интеллектуальной собственности, результаты исследований

  • Патенты и информация о применении изобретений, товарные знаки, ноу-хау и т. д.

В результате удаленного и гибридного формата обучения риск утечки информации в вузах возрастает. Кроме того, в учреждениях образовательной сферы часто не уделяют должного внимания информационной безопасности, предпочитая выделять средства на персонал, спорт, мероприятия, ремонт кампуса и др. Однако такая практика в современных условиях неприемлема, поскольку потеря конфиденциальных данных и утечка персональной информации в вузах могут обойтись гораздо дороже с точки зрения закона и финансовых убытков, чем инвестиции в технологии, необходимые для защиты учебных заведений.

Источники и каналы утечки информации в высшем учебном заведении

Классифицировать причины утечки информации в вузах можно следующим образом:

Люди: Намеренные или случайные утечки информации в вузах могут произойти по вине людей.

Процессы: Не отвечающая современным стандартам безопасности политика использования информации, отсутствие надлежащего процесса передачи данных и мониторинга использования данных.

Технологии: Некорректно настроенные системы безопасности или их отсутствие. 

как обеспечить безопасность от утечки информации в высшем учебном заведении

Как обеспечить безопасность от утечки информации в высшем учебном заведении

1. Введение в вузах обязательного обучения по кибербезопасности

Основной причиной случайных утечек информации в высшем учебном заведении является отсутствие у студентов и персонала базовых знаний по кибербезопасности, что приводит к небрежному обращению с конфиденциальными данными. Если обязать каждого нового студента, преподавателя, сотрудника, имеющего доступ к внутренней сети университета, пройти курс обучения, это может значительно снизить вероятность утечки данных.

2. Проведение оценки рисков

Оценка киберрисков помогает выявить уязвимые места сети и векторы атак, что в конечном счете снизит вероятность потенциальной утечки информации в вузах. Оценку рисков следует проводить не реже одного раза в год для обновления политики безопасности с учетом новых угроз.

3. Создание плана реагирования на инциденты

Если произойдет утечка информации в вузах или возникнет угроза информационной безопасности, на этот случай необходимо иметь план реагирования на инциденты, в котором должны быть прописаны точные процедуры для предотвращения возможного ущерба.

4. Разработка политики управления данными

Так, например, можно внедрить принцип наименьших привилегий, согласно которому каждому сотруднику/студенту будет доступна только та информация, которая необходима для выполнения прямых обязанностей.

5. Внедрение специализированных средств защиты данных  

Для того чтобы не допустить утечку информации в вузах или свести к минимуму возможность ее неправомерного использования, целесообразно применять средства защиты, предназначенные для мониторинга и предотвращения утечек данных, таких как DLP-системы. В университетах DLP-система Solar Dozor поможет осуществлять мониторинг, блокировку и контроль хранения, перемещения или обработки персональных и других критически важных конфиденциальных данных. В результате информация о студентах, интеллектуальная собственность, юридические и финансовые документы будут надежно защищены.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше
Мониторинг деятельности сотрудников: как организовать и внедрить

Мониторинг деятельности сотрудников: как организовать и внедрить

Узнать больше