学讯热议

高等教育信息安全趋势:远程办公与数据隐私

作者:弗兰克·卡塔拉诺2025年05月19日
高等教育信息安全趋势:远程办公与数据隐私

高等教育信息安全远程办公的“超级趋势”即将来临,与此同时,高等教育与其他州数据的联系日益紧密。此外:打印机、智能音箱和隐私(天啊!)——都在本期Edtech Reports综述中。

前景似乎正在… 逼近

“2020年之后,高等教育可能永远不会再一样,这对某些人来说将是一个令人兴奋的前景。” 高等教育信息技术协会EDUCAUSE在其最新的前瞻性出版物《2021 EDUCAUSE视野报告:信息安全版》中如此宣称。

趋势观察的视野报告系列是一个悠久的传统——可以追溯到2004年,最初是在现已解散的新媒体联盟的旗帜下,然后在2017年后,由其长期合作伙伴继续独立进行:K-12领域的学校网络联盟(CoSN)和高等教育领域的EDUCAUSE。但本期视野报告代表了几项第一次。

一:这是第一份专注于信息安全的视野报告,之前的许多版本都广泛涵盖了“教学和学习”。二:这是第一份视野报告,不仅预测了几个领域的发展,而且还宣告了一个“超级趋势”。

2021年,这种受疫情启发的超级趋势是“远程办公”。该报告称,这很重要,因为其对高等教育信息安全未来的“多方面”影响不能仅仅归入该报告的五个趋势类别之一。那样“既会削弱这一趋势相对于其他趋势的重要性,又会将其错误地定性为一种类型的趋势,而不是任何其他类型。”

潜在的影响,好坏参半?现在远程办公的信息安全专业人员的招聘范围更广,对数据隐私的担忧加剧,并且需要重新考虑信息安全人员和资源,因为校园安全范围不再仅仅是物理性的。

简而言之,作者指出,“安全和数据隐私对高等教育机构的前景具有非凡和日益增长的重要性。”

作为一份视野报告,它充满了细节。来自美国、加拿大和澳大利亚的大约50位高等教育专家参与了一项修改后的德尔菲讨论和共识投票过程,以确定和压缩趋势。结果是50页,其中包括在五个领域中被认为是三个最重要的信息安全趋势:社会、技术、经济、环境和政治。其中15个中的一些似乎很明显(“转向远程学习”),另一些令人瞠目结舌(“对电力的需求”),还有一些令人毛骨悚然(“专制监视”)。

EDUCAUSE 2021 Horizon Report: Information Security Edition
EDUCAUSE:“2021 EDUCAUSE视野报告:信息安全版。”

该报告继续强调了六项关键技术和实践,这些技术和实践可以提供安慰:云供应商管理、端点检测和响应、多因素身份验证/单点登录、保持数据真实性/完整性、研究安全以及学生数据隐私和治理。 接下来是关于影响的几个场景和文章。

假设这篇关于高等教育信息安全的宝藏可以在十段内简洁地概括,这让我感到不安全。但知道该报告的存在并可以免费下载并进行末日滚动浏览,以评估数十位专家的想法,这可能就足够了。

万一您想知道:EDUCAUSE确实表示将有第二份2021年视野报告,这意味着其年度“教学和学习”版本将继续。

数据触角增加了它们的影响范围

高等教育数据正以更多方式连接,包括K-12、劳动力和幼儿数据系统。 至少,这种情况正在州一级发生。

来自州高等教育行政官员协会(SHEEO)的一项新调查发现,2020年,43个州的机构目前或计划将其高等教育数据链接到K-12数据,而2010年为15个州。 此外,43个州的机构要么连接到劳动力数据,要么将要连接到劳动力数据,并且23个州的机构计划或现在将高等教育数据链接到幼儿数据,这两者都比十年前有所增加。

SHEEO: State plans to link K-12 and postsecondary data
州高等教育行政官员协会:“坚实的基础。”

为什么数据链接很重要? SHEEO表示,这些记录与各州分析学生进步、完成情况和结果的方式有关。 拥有这些连接使各州能够“检查教育管道中的关键过渡点,并确定高等教育系统中的公平差距。”

各州在SHEEO的“坚实基础”调查中跟踪的数据类型——在2010年至2020年期间进行了五次——包括人口统计数据(如性别、种族/民族和年龄)、学生指标(如入学分数和转学学分)以及学位、课程和经济援助信息。 值得注意的是:自2018年调查以来,连接或计划连接高等教育和K-12数据的州数量持平,并且高等教育到劳动力的数量略有下降。

如果这种数据汇编看起来有点让人不知所措,SHEEO的2020年结果将在一个交互式网站上呈现,其中包含可下载的信息。 您可以允许使用滑块和过滤器——它们有助于比较州内的进展和随时间的变化——也很有趣。

他们有一百万个

高中、高等教育和劳动力的学生们正在追求什么? 事实证明,大约有一百万种不同类型的证书。

Credential Engine发布了其第三份年度“美国大专和中等教育证书统计”报告。 该非营利组织统计了美国967,734个独特的中等和高等教育证书。

计算一下,5%是来自公立和私立中学的文凭,37%是高等教育机构授予的学位和证书。 但大多数来自“非学术提供者”——57%是许可证、认证、课程结业证书、学徒制和徽章。 最后1%由MOOC提供者以课程结业证书、微证书和外国大学的在线学位形式颁发。

Credential Engine: Counting U.S. Postsecondary and Secondary Credentials
Credential Engine:“美国大专和中等教育证书统计。”

随着时间的推移,该组织编目的不同证书的数量从2018年的总共334,114个增加到2019年的738,428个,到去年接近一百万个,因为更多的数据变得可用。

根据Credential Engine的说法,不清楚的是“资格认证实践如何重叠”以及“各种证书包含什么内容,以便正确分类和理解它们——从它们旨在传达的能力到完成它们所需的时间,再到它们在市场中的相对价值。” 因此,这项统计只是迈向透明度的第一步。 而这种透明度最终旨在为“迫切需要它们的人提供清晰的途径。”

买一台碎纸机——也许可以静音“话痨蒂娜”?

最后,随着远程办公成为高等教育未来的一个总体趋势,事实证明,隐私危险可能潜伏在房子里。

2020年2月初,EDUCAUSE对800多名高等教育IT专业人士进行了一项单独的QuickPoll调查——主要在美国,并且所有人都表示他们在远程工作——发现他们普遍认为他们的远程工作环境有利于保护工作场所和个人隐私。

然而,有一个物理风险因素:打印机。 虽然54%的人表示他们有打印机,但拥有碎纸机或以其他方式安全处理文件的人要少得多(32%)。 甚至更少(15%)的人拥有文件柜或其他方式来存储可能包含敏感或私人信息的纸质文件。

然后是有17%的人拥有智能音箱,这些设备被标记为潜在的工作场所隐私风险,因为它们几乎总是在“聆听”。

至少Alexa和Siri不是有意识的——据我们所知。