L’invasion numérique impose la nécessité de la protection des données personnelles aux universités (Partie I)

Article : L’invasion numérique impose la nécessité de la protection des données personnelles aux universités (Partie I)
Crédit:

L’invasion numérique impose la nécessité de la protection des données personnelles aux universités (Partie I)

Les attaques de cybersécurité sont devenues l’une des menaces les plus importantes pour les universités et des collèges ces dernières années. La première partie de ce billet décrit les risques de cybersécurité les plus importants dans le milieu éducatif, et la seconde viendra offrir quelques astuces sur la façon d’atténuer les cybermenaces et leur impact potentiel.

De la sécurisation de la recherche à la protection des dossiers des étudiants, en passant par le paiement du personnel, la confidentialité est une préoccupation clé dans tout ce que font les universités. Bon nombre des préoccupations des universités en matière de protection des données sont les mêmes problèmes auxquels sont confrontées les autres organisations. Les risques de sécurité des données d’entreprise, comme la mauvaise qualité du mot de passe et le téléchargement non sécurisé, menacent les universités de la même manière qu’elles menacent d’autres organisations et institutions.

Cyber ​​menaces à connaître

Les criminels ciblent les organisations éducatives pour un certain nombre de raisons. Les informations personnelles en constituent un élément majeur : un établissement détiendra des centaines ou des milliers de dossiers d’étudiants, y compris les noms, âges, adresses physiques et adresses électroniques. Ces informations peuvent être vendues illégalement, utilisées pour fraude à l’identité, ou détenues contre rançon. Les écoles et universités privées détiendront probablement également des coordonnées bancaires pour le paiement des frais, ce qui pourrait conduire à une fraude financière. Un autre objectif touche les programmes de recherche universitaire : les innovations scientifiques ou la recherche de pointe sur des sujets tels que l’énergie et la médecine présentent un grand intérêt potentiel pour les pirates informatiques dans d’autres pays.

Les types de cyberattaques les plus populaires sont les logiciels malveillants et le phishing. Il ne prend qu’une seule personne dans un établissement en cliquant sur un lien sur un site Web infecté ou dans un e-mail de spam, et un pirate a un accès au réseau. Cela n’aide pas que les adresses e-mail du personnel et des étudiants soient souvent très simples à deviner et, dans de nombreux cas, les informations par e-mail apparaissent sur le site Web de l’établissement.

Parfois, des informations sensibles peuvent être divulguées délibérément, peut-être par un employé rancunier. La protection contre une telle éventualité est un élément essentiel de la sécurité numérique du réseau.

En conclusion, il est tout à fait possible, et fortement recommandé, que tout établissement d’enseignement mette en œuvre une stratégie de sécurité réseau robuste, qui protège les données les plus sensibles, sans entraver le travail des enseignants ou des élèves. Cependant, en plus d’investir judicieusement dans les outils de sécurité en période de budgets serrés, il est important de s’assurer que le personnel et les étudiants ont une connaissance de base des cybermenaces et comment les éviter. Cela peut être aussi simple que de faire naître la nécessité, pour eux, de ne pas laisser un ordinateur portable connecté et accessible, et de ne pas enregistrer les mots de passe ou les laisser visibles.

Partagez

Commentaires