Το διακύβευμα είναι υψηλό για τους ηγέτες. Aσφαλείας στα ιδρύματα τριτοβάθμιας εκπαίδευσης. Οι CISO, οι CIO και άλλοι ηγέτες ασφάλειας πληροφοριών. Eχουν επιφορτιστεί με τη διαχείριση εξαιρετικά ευαίσθητων δεδομένων σε μαζική κλίμακα. Yέσα σε ένα περίπλοκο οικοσύστημα από προσωπικά αναγνωρίσιμα στοιχεία μαθητών (PII). Aρχεία υγειονομικής περίθαλψης (PHI), πληροφορίες ομοσπονδιακών συμβάσεων, ελεγχόμενα μη διαβαθμισμένα πληροφορίες (CUI) και εξαιρετικά ευαίσθητα ερευνητικά δεδομένα.
Οι συμπαίκτες μου στο Virtru και εγώ είχαμε πρόσφατα
Rην ευκαιρία να συμμετάσχουμε σε εκατοντάδες ανώτερους επαγγελματίες στον τομέα της κυβερνοασφάλειας στο συνέδριο Educause Cybersecurity and Privacy Professionals Conference στο Bellevue της Ουάσιγκτον. Αφού παρακολούθησα πολλές συνεδρίες και είχα συνομιλίες με δεκάδες ηγέτες ασφαλείας, υπήρξαν τρεις βασικές προτάσεις που μου έκαναν απήχηση.
Για τη συμμόρφωση με το
CMMC, η ασφάλεια δεδομένων πρέπει να επιτρέπει τη συνεργασία
Η συμμόρφωση με το CMMC είναι στο επίκεντρο των πανεπιστημιακών CISO αυτή τη στιγμή, ιδιαίτερα σε ιδρύματα με ρυθμιζόμενα Βάση δεδομένων ηλεκτρονικής αλληλογραφίας εργασίας ερευνητικά και εργαστηριακά προγράμματα. Το CMMC βρέθηκε στο επίκεντρο του Educause 2023, καθώς πλησιάζει η προθεσμία για το CMMC 2.0 για ιδρύματα που συνεργάζονται με το Υπουργείο Άμυνας.
Τα πανεπιστημιακά ερευνητικά προγράμματα είναι
Sιαχειριστές εξαιρετικά ευαίσθητων δεδομένων και πολύ συχνά, αυτά τα προγράμματα δεν είναι τόσο ασφαλή όσο θα έπρεπε. Αυτό συμβαίνει Ορισμός, τύποι και τρόπος υπολογισμού επειδή η συνεργασία είναι απαραίτητη για κάθε ερευνητικό πρόγραμμα — αλλά πάρα πολλά ερευνητικά προγράμματα υποθέτουν ότι η ενεργοποίηση της συνεργασίας απαιτεί χαλαρά μέτρα ασφαλείας.
Οι κανονισμοί CMMC είναι αυστηροί και περίπλοκοι
Το CMMC είναι ένα σχετικά νέο πρότυπο και έχει εξελιχθεί σημαντικά από την έναρξή του το 2016.
Η συμμόρφωση με το CMMC απαιτεί ένα ώριμο πρόγραμμα κυβερνοασφάλειας.
Μπορεί να υποστηριχθεί ότι το CMMC δημιουργήθηκε με γνώμονα την αμυντική βιομηχανική βάση, όχι τα εκπαιδευτικά ιδρύματα — και δεν είναι όλα τα πανεπιστήμια ίδια, δημιουργώντας περαιτέρω σύγχυση γύρω από το πρότυπο.
Συνοψίζοντας, το
CMMC αποτελεί υψηλή προτεραιότητα adb directory για τους ηγέτες της τεχνολογίας των πανεπιστημίων και απαιτεί ενδελεχή αξιολόγηση των ευαίσθητων δεδομένων (συμπεριλαμβανομένου του CUI) που διαχειρίζονται ερευνητικά προγράμματα. Τα πανεπιστήμια πρέπει να βρουν έναν τρόπο να εξισορροπήσουν την ισχυρή ασφάλεια με την ικανότητα να συνεργάζονται ελεύθερα .
Σημείωση: Εάν εργάζεστε για να επιτύχετε τη συμμόρφωση με το CMMC, επικοινωνήστε με την ομάδα μας . Μπορούμε να σας βοηθήσουμε με πολλά στοιχεία κρυπτογράφησης και προστασίας δεδομένων του CMMC με προσιτές λύσεις ασφαλείας που αναπτύσσονται γρήγορα.
