Was kann eine Universität von Cybersecurity über Datenschutz lernen?
Universitäten sind vielfältige, dezentralisierte Organisationen, die für Tausende von Studierenden und Lehrenden verantwortlich sind – eine Kombination, die den Datenschutz zu einer ebenso wichtigen wie anspruchsvollen Aufgabe macht, insbesondere in einer Zeit zunehmender Digitalisierung und virtueller Bereitstellung.
Hochschuleinrichtungen speichern eine Vielzahl sensibler Daten, darunter die Identität von Studierenden, persönliche Kontodaten, finanzielle Details und Informationen zur Gesundheitsvorsorge. Von den Handy- und Kontonummern der Studierenden bis hin zu akademischen Forschungsergebnissen ist es unerlässlich, dass die Universitäten deren Daten mit der höchsten verfügbaren Sicherheitsstufe schützen. Eine steigende Zahl von Hochschulen und Universitäten bewertet ihre Cybersicherheitsmaßnahmen und unternimmt konkrete Schritte, um die Mauern zum Schutz der Studierendendaten zu erhöhen und zu verstärken und gleichzeitig die Privatsphäre zu respektieren.
Ein Cyberteam von Ernst & Young LLP (EY US) hat vor kurzem eine führende Einrichtung an der Westküste bei der Umgestaltung der Cybersicherheit begleitet und dabei ein neues Maß an Automatisierung und Wachsamkeit erreicht, sodass die gesamte Universitätsgemeinschaft ruhig schlafen kann, weil sie weiß, dass ihre Daten sicher sind.
Verbessern Sie Ihre Cybersicherheit, indem Sie das potenzielle Risiko Ihres Unternehmens verringern.
Unsere Cybertransformationsteams finden die Schwachstellen und helfen Ihnen, stärkere Datensicherungssysteme aufzubauen.
Verbesserte Cybersicherheit begrenzt das Risiko der Datensicherheit einer Universität
Als eine führende Universität an der Westküste die Notwendigkeit erkannte, ihre Cybersicherheits- und Risikomanagementprozesse zu überprüfen, boten die Fachleute von EY US und ServiceNow einen integrierten Ansatz an, um die Institution beim Schutz ihrer Gemeinschaft zu unterstützen.
Das Team erstellte eine Grundlagenstudie darüber, wo und bei wem sensible Informationen untergebracht waren, identifizierte die Risiken in jedem dieser unterschiedlichen Bereiche und empfahl Kontrollen, um die Daten zu schützen. Unser Cyberteam mobilisierte eine Governance-, Risiko- und Compliance-Funktion auf der Plattform ServiceNow , um die Aufnahme, Analyse, Disposition und Reaktion auf Risiken zu verwalten.
Der Prozess machte die Universitätsadministratoren auf Schwachstellen aufmerksam, bewertete die Herausforderungen in mehr als 50 Instituten gründlich und implementierte wirksame Tools zum Schutz der sensibelsten Informationen der Institution auf dem gesamten Campus.
Ergebnisse für die Universität sind ein erweitertes Sicherheitsnetz aus Regeln, Richtlinien und einem begrenzten Zugriff auf Daten durch bestimmte Pförtner und zentralisierte Sicherheitsmaßnahmen.
„Universitäten haben die Verantwortung, zum Schutz der Studierenden, Lehrenden, Forschenden, Mitarbeitenden und der Gäste beizutragen, die das Ökosystem der Universität ausmachen“, sagte Rob Belk, Principal, Cybersecurity Consulting, Ernst & Young LLP. „Mit dem neuen System können Studierende und Lehrende sicher sein, dass die Universität ihre Daten schützt, sodass sie sich getrost auf das Lernen und die Forschung konzentrieren können.“
Universitäten haben die Verantwortung, zum Schutz der Studierenden, der Lehrenden, der Forschenden, der Mitarbeitenden und der Gäste beizutragen, die das Ökosystem der Universität ausmachen.
Wachsames Cybersicherheitsmanagement, das Risiken proaktiv verfolgt
Der Entwurf des Cybersicherheitsprogramms der Universität schuf neue Richtlinien und eine neue Governance und führte Mitarbeiterschulungen und ein verwaltetes Security Operations Center ein. So wurden verstreute Prozesse vereinheitlicht und die Universitätsverwaltung sparte Zeit, manuellen Aufwand und Sorgen. Das System ist darauf ausgerichtet, die Privatsphäre der Studierenden zu schützen, indem es den Zugriff auf ihre persönlichen Daten begrenzt.
Die Ergebnisse:
- Daten von 47.000 Studierenden besser gesichert
- Daten von 20.000 Mitarbeitenden besser gesichert
- 168-prozentige Steigerung der Wirksamkeit der Überwachungsrichtlinien
- 200 Risikoereignisse verfolgt
- 16 neue Politiken
Datensicherheit
67.000Daten von Studierenden und Mitarbeitenden besser geschützt.
Für die Leitung wurden neue Dashboards programmiert, damit die Universität Datentrends leicht verfolgen und schnelle Entscheidungen treffen kann. Die neue Cyberstrategie zielt auf die Gefahrenzonen ab: persönliche Informationen von Studierenden und Lehrenden, Kreditkarten, Finanzdaten und geschützte Forschungsdaten. Das Programm ordnet diese Schwerpunktbereiche den vorhandenen IT-Ressourcen zu, um sie auf allen Ebenen zu schützen.
„Cyber-, ServiceNow-, GRC-, Forensik- und Programmmanagementgruppen arbeiteten gemeinsam als ein EY-Team, um ein robustes Cyberprogramm zu liefern, das sensible Daten von Studierenden in einer Zeit zunehmender virtueller Bereitstellung effektiv schützt“, sagte Jatin Rajpal, Partner, Technology Consulting Services, Ernst & Young LLP. „Durch die Optimierung der Funktionalität auf der höchsten Ebene der IT-Infrastruktur hilft EY der Universität weiterhin, Daten zu schützen und Cyberrisiken zu mindern.“
Die Cyber-, ServiceNow-, GRC-, Forensik- und Programmmanagementgruppen arbeiteten gemeinsam als ein EY-Team, um ein robustes Cyberprogramm zu entwickeln, das sensible Daten von Studierenden in einer Zeit zunehmender virtueller Bereitstellung effektiv schützt.
Vickie Papapetrou, Principal, Cybersecurity, Ernst & Young LLP und Pat Niemann, EY Americas Audit Committee Forum Leader, haben ebenfalls zu diesem Artikel beigetragen.
Globaler Ansprechpartner: Rob Belk
Ihre Ansprechpartner
Kontaktieren Sie uns
Sie interessieren sich für die Änderungen, die wir angestoßen haben?
Kontaktieren Sie uns, um mehr zu erfahren.
