• Uczelnie muszą zareagować na cyberzagrożenia

    Uczelnie muszą zareagować na cyberzagrożenia

    Uczelnie muszą zareagować na cyberzagrożenia

    Uczelnie muszą zareagować na cyberzagrożenia

    • Uczelnie muszą zareagować na cyberzagrożenia

      Uniwersytety muszą wdrożyć procedury walki z coraz bardziej powszechnymi zagrożeniami bezpieczeństwa w cyberprzestrzeni. Zdaniem kancelarii prawniczej Sheppard Mullin w placówkach szkolnictwa wyższego znajduje się bardzo dużo wartościowych danych na temat ich studentów, takich jak dane osobowe i informacje finansowe. Ponadto są w posiadaniu informacji dotyczących darczyńców, kandydatów i kadry pracowniczej.

      Zdaniem Sheppard Mullin uniwersytety są przez to bardzo atrakcyjnym celem dla hakerów. Niestety wiele instytucji nie reaguje na te zagrożenia i nie podejmuje odpowiednich środków ostrożności, by chronić dane.

      „Uniwersytety nie mogą udawać, że przestępczość w sieci ich nie dotyczy — mówi przedstawiciel kancelarii. — Dla instytucji, która przechowuje informacje o zdrowiu, koszty ewentualnego wycieku tych danych mogą być jeszcze wyższe, a to ze względu na wyższą wartość kartotek medycznych w tzw. «Dark Web», czyli na internetowym czarnym rynku”.

      Prawnicy z Sheppard Mullin podkreślają również, że kara finansowa za niedostateczną ochronę danych to w razie czego najmniejsze ze zmartwień dla uniwersytetu.

    • Reputacja takiej placówki zostałaby szybko zdewastowana w mediach, odstraszając partnerów z sektora biznesowego, którzy zwykle sponsorują akademickie badania.

      „Studenci, rodzice i darczyńcy najprawdopodobniej straciliby zaufanie do uczelni, która nie dba o bezpieczeństwo danych osobowych”.

      „W dużej instytucji badawczej, gdzie przechowuje się cenne dane osobowe, kartoteki medyczne i informacje o grantach na poufne badania, odpowiednia ochrona danych oraz plan ewentualnego reagowania w razie wycieku to dziś po prostu konieczność”.

      Sheppard Mullin zaleca przyjęcie całościowego podejścia do bezpieczeństwa, które obejmie każdy aspekt działalności uczelni — od zasobów ludzkich i ochrony fizycznej po kwestie prawne, systemy informatyczne i technologię. Oprócz tego zaleca się również sprawdzenie bieżących luk i zasięgnięcie rady, jak je skutecznie zlikwidować.