ทำไมมหาวิทยาลัยถึงเป็นเป้าหมายที่น่าดึงดูด? โดยพื้นฐานแล้วมันหมายถึง “ขนมปังและเนย” ของการศึกษาระดับอุดมศึกษา: พวกเขาเก็บข้อมูลข้อมูลและความรู้อันมีค่า ตัวอย่างทั่วไปได้แก่ อีเมล ข้อมูลส่วนบุคคล ทรัพยากรทางเทคนิค ข้อมูลการวิจัยที่ละเอียดอ่อน และทรัพย์สินทางปัญญา นอกจากนี้ มหาวิทยาลัยยังมีโครงสร้างพื้นฐานที่น่าสนใจ เช่น การเชื่อมต่อแบนด์วิธสูงผ่านการเดินสายความจุสูง และการเข้าถึงทรัพยากรราคาแพง โครงสร้างและกระบวนการของพวกเขายังซับซ้อนโดยเนื้อแท้
ในเอกสารการวิจัยที่ตีพิมพ์เมื่อเร็วๆ นี้เราพยายามที่จะคลี่คลาย
ความซับซ้อนนี้ เราสัมภาษณ์ผู้นำด้านความปลอดภัยทางไซเบอร์และไอที 11 คนในมหาวิทยาลัยและศูนย์วิจัยทั่วออสเตรเลีย เราถามพวกเขาเกี่ยวกับความท้าทายหลักทางไซเบอร์ที่สถาบันของพวกเขาเผชิญอยู่ทุกวัน
ระบบไอทีของมหาวิทยาลัยรองรับผู้ใช้ที่หลากหลาย รวมถึงนักวิชาการ เจ้าหน้าที่มืออาชีพ นักศึกษา และผู้เยี่ยมชม พวกเขามีความรู้และความเข้าใจด้านความปลอดภัยทางไซเบอร์ในระดับที่แตกต่างกัน และสามารถสร้างช่องโหว่ได้แม้ว่าจะไม่เต็มใจก็ตาม
ในขณะเดียวกัน พวกเขามีงานที่ต้องทำ และบางครั้งพวกเขารู้สึกว่าการควบคุมความปลอดภัยขัดขวางประสิทธิภาพการทำงานของพวกเขา ผู้ให้สัมภาษณ์คนหนึ่งกล่าวว่า:
เรามักถูกนักวิจัยสวนกลับว่า: ‘การควบคุมของคุณเข้มงวดเกินไป เราไม่สามารถเรียกใช้ซอฟต์แวร์หรือทำการทดลองที่เราต้องการได้’
ภาพประกอบของแฮ็กเกอร์ทำงานที่แล็ปท็อป
ระบบเดิมของมหาวิทยาลัยที่มีการเชื่อมต่อสูงทำให้มีความเสี่ยงต่อแฮ็กเกอร์ รูปภาพ
มหาวิทยาลัยเป็นองค์กรที่มีความเชื่อมโยงกันสูง ซึ่งยากที่จะสร้างขอบเขต ขอบเขตไม่ได้เป็นเพียง “วิทยาเขต” อีกต่อไป
มหาวิทยาลัยส่วนใหญ่ยังต้องรับมือกับเทคโนโลยีและเครือข่ายแบบเก่า เมื่อเชื่อมต่อกับอินเทอร์เน็ตแล้ว ระบบเดิมเหล่านี้อาจเสนอสิ่งที่เรียกว่า “แบ็คดอร์” ที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้ ตัวอย่างของการแฮ็คมหาวิทยาลัยแห่งชาติออสเตรเลียและการละเมิดข้อมูลเป็นผล
มหาวิทยาลัยดำเนินการเป็นธุรกิจมากขึ้นเรื่อยๆ พวกเขาเชื่อมต่อ
กับพันธมิตรในอุตสาหกรรมและองค์กรภาคส่วนที่สามเพื่อสร้างผลกระทบใน “โลกแห่งความจริง” พวกเขาใช้บริการจากภายนอกและพัฒนาสาขาของผู้ประกอบการในรูปแบบของสตาร์ทอัพและสปินออฟ
กิจกรรมเหล่านี้สร้างความซับซ้อนมากขึ้น เนื่องจากห่วงโซ่คุณค่าของมหาวิทยาลัยขยายไปสู่มหาวิทยาลัยอื่นๆ องค์กรภาครัฐและเอกชน และองค์กรพัฒนาเอกชน การละเมิดในองค์ประกอบหนึ่งของห่วงโซ่คุณค่าเหล่านี้อาจส่งผลกระทบร้ายแรงต่อองค์ประกอบอื่นๆ
สุดท้าย แต่ไม่ท้ายสุด มหาวิทยาลัยมีความโน้มเอียงตามธรรมชาติต่อนวัตกรรม ในการสร้างสรรค์สิ่งใหม่ ๆ การแบ่งปันข้อมูลเป็นสิ่งสำคัญ เมื่อรวมกับเสรีภาพทางวิชาการแล้วบางครั้งอาจขัดแย้งกับวัฒนธรรมความปลอดภัย ดังที่ผู้ให้สัมภาษณ์คนหนึ่งกล่าวว่า:
คณะกรรมการกำลังมองหาการเติบโต และไม่มีการเติบโตใดที่ปราศจากความเสี่ยง
มันคือทั้งหมดที่เกี่ยวกับการปกป้องทุนทางปัญญา
ทุนทางปัญญาคือการผสมผสานระหว่างทุนมนุษย์ (ความรู้ของบุคคล) ทุนโครงสร้าง (ระบบ กระบวนการ และเทคโนโลยีในการจัดระเบียบความรู้) และทุนสัมพันธ์ (คุณค่าที่มาจากการเชื่อมต่อกับโลกภายนอก) การปกป้องข้อมูลและสารสนเทศในมหาวิทยาลัยหมายถึงการปกป้องทุนทางปัญญาของมหาวิทยาลัยในท้ายที่สุด
สิ่งนี้ไม่สามารถบรรลุผลได้หากปราศจากการคำนึงถึงสองระดับที่ฝังอยู่ในใจ: แนวตั้ง (ประเภทผู้ใช้ปลายทางที่แตกต่างกัน) และแนวนอน (องค์กรต่างๆ ที่มีส่วนร่วมกับมหาวิทยาลัย)
การคุ้มครองทุนทางปัญญาในมหาวิทยาลัยและระดับของการฝังตัว ผู้เขียนจัดให้
สิ่งนี้สอนเราอีกครั้งว่าใน การรักษาความปลอดภัยทางไซเบอร์ แนวทางเดียวที่เหมาะกับทุกคนมักไม่ค่อยเป็นทางออกที่ดีที่สุด ยิ่งไปกว่านั้นสำหรับมหาวิทยาลัย
รัฐบาลตระหนักถึงปัญหาอย่างจริงจัง กลยุทธ์ความปลอดภัยทางไซเบอร์ของออสเตรเลียที่เพิ่งเปิดตัวเมื่อเร็ว ๆ นี้อุทิศ 1.6 ล้านดอลลาร์ออสเตรเลียเป็นเวลากว่าสิบปีเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของมหาวิทยาลัย
เท่านี้จะเพียงพอหรือไม่? เงินที่มากขึ้นสำหรับการศึกษาระดับอุดมศึกษาอาจมาจากการป้องกันโครงสร้างพื้นฐานที่สำคัญ ศูนย์ความปลอดภัยทางไซเบอร์ร่วม และบางทีอาจจะเป็นการป้องกัน ผ่านโปรแกรมต่างๆ เช่น Defense Industry Security Program ( DISP )
เพิ่มเติม: กลยุทธ์ความปลอดภัยทางไซเบอร์ของออสเตรเลีย: เงินสดสำหรับตำรวจไซเบอร์และการฝึกอบรม แต่ไซเบอร์เดวิลอยู่ในรายละเอียดทางไซเบอร์
Unis สามารถทำอะไรได้บ้างเพื่อปรับปรุงความปลอดภัยทางไซเบอร์
นี่คือคำแนะนำบางประการ:
1. มีส่วนร่วมกับผู้ใช้ปลายทางทั้งหมด การทำให้ความปลอดภัยในโลกไซเบอร์เข้าใจได้ง่ายขึ้นสำหรับนักวิชาการ นักวิจัย นักศึกษา และผู้ใช้คนอื่นๆ ช่วยให้พวกเขาเป็นส่วนหนึ่งของโซลูชัน การมีส่วนร่วมมีผลอย่างมากต่อการเปลี่ยนแปลงพฤติกรรมของผู้คน
2. แบ่งปันข้อมูล การวิเคราะห์การละเมิดในอดีตและห่วงโซ่ของเหตุการณ์ เช่นการวิเคราะห์โดย Australian National Universityสามารถช่วยให้มหาวิทยาลัยอื่นๆ ปรับปรุงความปลอดภัยและป้องกันการโจมตีได้ สิ่งนี้ช่วยปรับปรุงความปลอดภัยทางไซเบอร์สำหรับทุกคน
3. ลงทุนด้านเทคโนโลยีควบคู่ไปกับการลงทุนในบุคลากร มหาวิทยาลัยเช่น Monash, Deakin และ University of Queensland กำหนดให้ผู้ใช้ ตรวจสอบสิทธิ์แบบหลายปัจจัย หากเป็นไปได้ ระบบเดิมควรถูกแทนที่หรือเลิกใช้ แต่การฝึกอบรมและการรับรู้ยังต้องได้รับการขัดเกลา ปรับปรุง และปรับให้เหมาะกับแต่ละบุคคลด้วย
4. จัดตั้งพันธมิตรของมหาวิทยาลัยเพื่อรับมือกับความท้าทายด้านความปลอดภัยทางไซเบอร์ทั่วไป นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับมหาวิทยาลัยที่มีทรัพยากรจำกัดในการจัดการกับความหายนะด้วยตนเอง
5. ทำความเข้าใจทรัพย์สินของคุณ ไม่ว่าจะเป็นแบบองค์รวมในฐานะทุนทางปัญญาหรืออย่างเฉพาะเจาะจงในฐานะข้อมูล ข้อมูล และทรัพย์สินความรู้ ความเข้าใจที่ดีขึ้นจะช่วยให้มุ่งเน้นการลงทุนอย่างมีประสิทธิภาพและประสิทธิผล
