Wielki wyciek danych brytyjskich studentów
Specjaliści od cyberbezpieczeństwa w sieci odkryli, że dane osobowe studentów i pracowników brytyjskich uczelni, powiązanych z ponad dwoma milionami danych uwierzytelniających, zostały skompromitowane i trafiły do darknetu. To może mieć poważne skutki dla bezpieczeństwa cybernetycznego wielu mieszkańców Wielkiej Brytanii.
- Anna Petynia-Kawa
- /
- 27 czerwca 2023
Crossword Cybersecurity Trillion przedstawiła analizę, która wskazuje, że ponad 50% tych danych przypada na uczelnie zrzeszone w Russel Group, pisało InfoSecurity Magazine. Russel Group jest organizacją skupiającą czołowe brytyjskie uczelnie, stanowiącą brytyjski odpowiednik amerykańskiej Ivy League, do której należą renomowane instytucje, takie jak Harvard czy Yale.
Czy zagrożone jest bezpieczeństwo państwa?
Ujawnienie poufnych danych przez czołowe brytyjskie uczelnie skutkuje zwiększonym ryzykiem nieuprawnionego dostępu do tych informacji przez osoby niepożądane. Dotyczy to zarówno danych osobowych studentów z Wielkiej Brytanii, jak i informacji dotyczących personelu uczelni.
6(15) 2023 SECURITY MAGAZINEMonika Świetlińska
Ponadto, istnieje uzasadnione podejrzenie, że ten wyciek danych może wykraczać poza samo ujawnienie danych osobowych. Wielu instytutów badawczych, działających przy uniwersytetach, prowadzi badania na różnorodne tematy, które są częściowo finansowane przez rząd. Przeniesienie takich informacji na darknet może stanowić poważne zagrożenie dla bezpieczeństwa całego państwa. Jest to szczególnie niepokojące, ponieważ uniwersytety współpracują również z instytucjami rządowymi w dziedzinie infrastruktury krytycznej i obronności.
Czy to nowy problem w Wielkiej Brytanii?
Przedstawione dane są zgodne z wynikami opublikowanymi niemal dwa lata temu. Już wtedy firma Proofpoint wskazała, że aż 85% czołowych brytyjskich uniwersytetów naraża swoich studentów i pracowników na ryzyko oszustw związanych z e-mailami. Ostatni incydent jednoznacznie potwierdza, że nadal istnieje wiele luk w dbałości o cyberbezpieczeństwo.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
mObywatel wreszcie jak dowód osobisty. Prezydent podpisał ustawęDamian Jemioło
Jak uczelnie mogą chronić dane osobowe studentów i pracowników?
Uczelnie powinny podjąć szereg środków w celu ochrony danych osobowych. Oto kilka zalecanych praktyk:
- Polityka prywatności i zabezpieczenia danych. Uczelnia powinna opracować i wdrożyć politykę prywatności oraz politykę zabezpieczenia danych osobowych. Te dokumenty powinny określać zasady i procedury dotyczące gromadzenia, przechowywania, przetwarzania i udostępniania danych osobowych.
- Szkolenia pracowników. Pracownicy uczelni muszą być odpowiednio przeszkoleni w zakresie ochrony danych osobowych i świadomi zagrożeń związanych z naruszeniem prywatności. Powinno się zapewnić szkolenia w zakresie bezpiecznego postępowania z danymi osobowymi, rozpoznawania prób phishingu oraz zasad korzystania z systemów informatycznych.
- Zabezpieczenia techniczne. Należy stosować odpowiednie środki techniczne, takie jak silne hasła, szyfrowanie danych, zabezpieczenia sieci, aktualizacje oprogramowania, zabezpieczenia antywirusowe i zapory sieciowe. Wszystkie systemy informatyczne powinny być monitorowane w celu wykrywania i zapobiegania ewentualnym atakom lub nieprawidłowościom.
- Kontrola dostępu. Warto wdrażać odpowiednie kontrole dostępu do danych osobowych. Powinno się ograniczyć dostęp do danych tylko do upoważnionych pracowników, którzy ich potrzebują do wykonywania swoich obowiązków. Utworzenie hierarchii uprawnień i monitorowanie działań użytkowników może pomóc w zapewnieniu bezpieczeństwa danych.
- Regularne audyty i ocena ryzyka. Trzeba wdrażać i regularnie przeprowadzać audyty bezpieczeństwa danych oraz ocenę ryzyka w celu identyfikacji słabych punktów i wprowadzenia odpowiednich środków zaradczych. Ważne jest, aby bieżąco monitorować i aktualizować procedury związane z ochroną danych osobowych, aby być zgodnym z najnowszymi wymogami i najlepszymi praktykami.
- Reagowanie na incydenty. Uczelnia powinna mieć opracowane plany reagowania na incydenty związane z naruszeniem danych osobowych. W przypadku wystąpienia incydentu, należy podjąć odpowiednie działania, takie jak natychmiastowe powiadomienie osób dotkniętych, współpraca z organami ścigania i przeprowadzenie dochodzenia w celu zidentyfikowania przyczyny i wprowadzenia poprawek.
Dbałość o ochronę danych osobowych jest niezwykle istotna dla każdej uczelni na świecie. W ten sposób zapewnia studentom i pracownikom poczucie bezpieczeństwa i przyczynia się do budowania zaufania w instytucji.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?