高等教育可以做些什么来改善用户行为
今年三月我们中谁没有审查我们的Facebook隐私设置?你是否被剑桥分析学家的新闻刺激了?通过Facebook 在纽约时报的全页道歉?也许你自然是谨慎的,并且恰好总是在3月的倒数第二个星期天审查你的社交媒体隐私设置?
Facebook正在分享的数据超出了它所说的数据,这不应该让人感到意外。另一个组织在承诺这样做并且将其用于其他目的时没有删除数据也不应该是一个惊喜。然而,对于这些供应商“监管”违规行为的最佳防御是对用户行为的根本性改变 - 特别是对于那些只想分享他们最新的家庭庆祝照片或者他们在晚餐时吃的东西的人来说,这仍然是一个苦涩的避难所。昨晚的高档餐厅,或传播最贴近他们心灵的社会和政治观点。
高等教育信息安全和隐私专业人员早已认识到,改变用户行为是任何成功的信息安全意识战略的核心。当高等教育信息安全社区在21世纪初开始组织时,它认识到召集人员发展和分享有效的网络安全实践以及向更广泛的高等教育界提高网络安全意识的重要性。网络安全意识在今天同样重要,高等教育从业人员不断发展和完善他们的信息安全意识教育方法。
网络安全顾问杰西卡·巴克最近在2018年的EDUCAUSE安全专业人员会议上发表了关于网络安全意识重要性的演讲,并建议通过强调良好的网络安全卫生习惯来接近这种意识,而不是强调必须避免的不良做法,这可能会使人们更加了解情况。和安全的最终用户。
信息安全是当今高等教育IT组织面临的首要问题,有效的意识对于向高级专业人员介绍最佳安全实践至关重要。这包括在资源限制可能意味着最令人兴奋的即将到来的安全技术甚至是资金最充足的IT组织无法实现的环境中提升数据安全性和隐私知识。
今年早些时候,许多终端用户可能会因Facebook和Cambridge Analytica的消息而措手不及。教育最终用户如何保护自己是保护大型企业数据的重要一步,从持续的业务关注到高等教育机构。并且,结果是反身的 - 在工作中学习和使用的任何安全卫生实践来保护组织资源也可用于帮助保护用户的个人数据(反之亦然)。
以下是一些快速提示,可帮助最终用户保护工作,校园和家中的数据:
为每个帐户使用不同的密码以及密码管理器工具,以帮助跟踪所有不同的密码。在大多数应用程序中,密码与电子邮件地址相结合,以授予您访问应用程序的权限。如果暴露单个密码,重复使用电子邮件和密码组合可能会导致多个资源受到损害。至少,请确保敏感帐户(例如,银行帐户,信用卡帐户,工作帐户)都具有不同的密码。
对通过电子通信收到的未经请求的请求非常怀疑。有时,这些类型的通信用于窃取数据或传播恶意软件。今天的网络钓鱼诈骗比10年前的“遥远地区的王子”计划要复杂得多。任何要求您遵循嵌入式链接,打开附件,共享个人凭据,输入银行信息或提供其他个人信息的未经请求的请求都应该以批判的眼光进行审核。如果可能,请在导航到网站,提供数据或打开附件之前使用其他通信机制来验证第一个通信是否可信。
尽可能限制您通过应用和其他在线服务共享的个人数据类型。组织和应用程序通常会要求使用或访问远远超过他们所需的数据,以便为您提供商品和服务。他们这样做是为了构建您的用户个人资料并提供其他广告。在下载新游戏或使用新服务之前阅读用户协议,以查看您的信息可能会用于什么以及可能与谁共享。您可能会认为使用新服务比分享您的Facebook好友列表对您更重要,或者您可能决定放弃新服务,因为它要求提供过多数据。
提高数据安全性和隐私知识是超越并可以团结每个行业领域的事情。建立有效的意识和教育计划的高等教育方法,侧重于社区,协作和信念,是任何行业部门都可以效仿以改善用户行为的方法。