Cómo las organizaciones educativas pueden protegerse mejor contra las violaciones de datos


La mitad de las organizaciones encuestadas por Netwrix sufrieron una violación de datos el año pasado debido al intercambio no autorizado de información.

Las escuelas y las instalaciones educativas pueden verse afectadas por ataques cibernéticos con la misma facilidad que las empresas tradicionales y las grandes empresas. Las organizaciones educativas pueden ser aún más vulnerables a los ataques debido a presupuestos y personal de TI más limitados, así como a la tendencia a compartir archivos sin las protecciones de seguridad adecuadas. Un informe reciente de la firma de seguridad de la información Netwrix muestra cómo las instalaciones educativas son vulnerables a las violaciones de datos y qué pueden hacer para defenderse mejor.

Basado en una encuesta de profesionales de TI, Netwrix&#39s 2020 «Informe de riesgo y seguridad de datos«examinó las vulnerabilidades y medidas de seguridad para una amplia gama de industrias. Pero una sección especial y presione soltar se centró en el sector educativo, específicamente en cómo el intercambio de datos plantea un riesgo.

Entre los empleados educativos encuestados, el 82% dijo que no rastrean el intercambio de datos o lo hacen manualmente. Sin embargo, la mitad de los encuestados dijeron que se vieron afectados por una violación de datos el año pasado debido al intercambio no autorizado de datos. Alrededor del 28% de los encuestados dijeron que encontraron datos almacenados fuera de ubicaciones seguras, a veces expuestos durante días o incluso meses.

Gran parte del problema radica en los débiles controles de acceso sobre los archivos compartidos. Una cuarta parte de los encuestados educativos dijeron que otorgan derechos de acceso a los archivos basados ​​únicamente en las solicitudes de los usuarios, mientras que el 22% dijo que no saben cómo se otorgan los derechos de acceso. Un 63% dijo que no revisa los permisos para archivos confidenciales de forma standard.

Almacenar archivos en la nube puede ayudar a muchas organizaciones a administrar mejor sus datos confidenciales. Pero incluso el acceso basado en la nube requiere que el personal de TI y seguridad mantenga el manage sobre el intercambio de archivos y los permisos. Más de la mitad de los profesionales de TI encuestados (54%) dijeron que los empleados ponen en riesgo los datos al compartirlos a través de aplicaciones basadas en la nube fuera del conocimiento de TI. Ese porcentaje fue el más alto entre todas las industrias analizadas en el informe de Netwrix.

VER: Conciencia de seguridad y política de capacitación (TechRepublic Premium)

La seguridad a veces puede quedar en el camino en medio de otras prioridades y tareas cotidianas. Solo el 4% de los encuestados dijo que había configurado un programa de retención de datos para determinar qué datos borrar o archivar. Además, solo el 8% dijo que ha diseñado indicadores de rendimiento clave basados ​​en riesgos y ciberseguridad para rastrear el éxito de sus esfuerzos de seguridad.

Las limitaciones presupuestarias son siempre un obstáculo, y la ciberseguridad a menudo se coloca en un peldaño más bajo a lo largo de la escala presupuestaria. Alrededor del 44% de los encuestados dijeron que no esperan que sus presupuestos de seguridad crezcan en 2020, mientras que el 31% dijeron que no sabían si habría algún cambio. Entre los que esperan ver aumentar sus presupuestos, el 62% dijo que no prevé un aumento superior al 24%.

Los problemas de seguridad y de intercambio de datos ya estaban presentes antes del brote de coronavirus. Pero, el cambio hacia el trabajo remoto y el aprendizaje virtual ha llevado a mayores dificultades.

«El aprendizaje a distancia crea muchos desafíos para las organizaciones educativas y la seguridad cibernética a menudo está quedando en segundo plano para la capacidad de recuperación operativa», dijo el CEO de Netwrix, Steve Dickson, en un comunicado de prensa. «La encuesta de Netwrix muestra que los procesos de seguridad no eran ideales antes de pandemia, dejando a estas instituciones aún más vulnerables a la creciente cantidad de amenazas cibernéticas en la actualidad. Para garantizar que estas instituciones puedan proteger sus datos de estudiantes y empleados, los profesionales de TI deben volver a lo básico.

«Primero, necesitan entender qué datos confidenciales tienen y clasificarlos por su nivel de sensibilidad y valor para la organización», señaló Dickson. «En segundo lugar, deben asegurarse de que los datos se almacenan de forma segura, priorizando los datos más importantes. Y por último, deben adoptar prácticas de seguridad saludables para otorgar permisos a fin de evitar la sobreexposición de datos».

Ilia Sotnikov, vicepresidenta de gestión de productos de Netwrix, detalló varias medidas de seguridad que las instalaciones educativas deberían adoptar.

«En primer lugar, las organizaciones educativas necesitan identificar qué datos son sensibles para ellos y colocarlos en categorías, como información private de estudiantes y empleados, información financiera, investigación científica, etc.», dijo Sotnikov. «La forma más fácil de lograr esto es etiquetar los datos automáticamente con un solución de clasificación de datos, por lo que todos los empleados saben si el archivo es confidencial o no.

«Segundo, las organizaciones educativas necesitan actualizar a su particular sobre las nuevas reglas de manejo de datos en la nube y explicar los riesgos y los costos de estos riesgos para la organización».

«En tercer lugar, las instituciones deben proporcionar una forma conveniente para que el personal colabore (como OneDrive for Company) y alentar a todos a usar la herramienta &#39oficialmente aprobada&#39 para almacenar e intercambiar documentos. Pero las organizaciones deben aplicar algunas medidas de seguridad, como la revisión derechos de acceso en Azure Advert, para que los empleados tengan acceso solo a los documentos que necesitan para cumplir su función laboral.

«Finalmente, las instituciones educativas necesitan monitorear el comportamiento de los usuarios y asegurarse de que puedan recibir alertas sobre comportamientos sospechosos, como una cantidad anormal de lecturas o copias de archivos masivos. Lo mismo debe hacerse para el equipo de TI las escuelas deben responsabilizarlos por sus acciones , para evitar incidentes con la concesión de derechos de acceso directo a datos confidenciales, por ejemplo «.

Ver también

«data-credit =» Imagen: iStockphoto / marchmeena29 «rel =» noopener noreferrer nofollow «>Hombre de negocios trabajando en ordenador portátil. Proteja la red de seguridad informática y proteja su concepto de datos Crimen digital cometido por un hacker anónimo

Imagen: iStockphoto / marchmeena29



Enlace a la noticia original