An estimated 20 million students enrolled in higher education programs throughout the US will require some form of online digital access. With this number continually increasing, it’s no surprise that cyberattacks against colleges, universities, and other institutions reached an all-time high in 2021 with a 50% increase across industries. Education and Research was the most targeted sector with an average of 1,605 weekly attacks — a 75% increase from the previous year.
Education and Research was the most targeted sector for cyberattacks in 2021 with an average of 1,605 weekly attacks.
Os tempos modernos nos ensinaram que há muitas vantagens no aprendizado remoto e híbrido. Por exemplo, um profissional de negócios pode optar por expandir suas habilidades para avançar em sua carreira, mas não pode assistir facilmente às aulas em um campus tradicional. O aprendizado remoto permite maiores oportunidades de obter educação por meio de meios menos tradicionais, onde a presença física não é necessária ou necessária.
E, embora isso tenha um impacto positivo ao expandir as opções disponíveis para os alunos que cursam graduação, também aumenta a quantidade de pessoas que acessam os sistemas da instituição a partir de dispositivos pessoais. Isso cria novos caminhos para os cibercriminosos aproveitarem as vulnerabilidades do sistema e os comportamentos do usuário antigos ou com baixo desempenho.
Os departamentos jurídicos e o conselho geral no ensino superior têm grande interesse em fortalecer a segurança cibernética contra possíveis ataques. Dados os vários tipos de informações confidenciais e até altamente confidenciais, dados de pesquisa e propriedade intelectual que seus escritórios gerenciam diariamente, as próprias equipes jurídicas são um grande alvo para cibercriminosos com intenções maliciosas.
Juntamente com informações de identificação pessoal (PII) – como nomes, números de seguro social, endereços residenciais e números de telefone de alunos e funcionários – faculdades e universidades também retêm informações financeiras de pedidos de auxílio estudantil e empréstimos.
In some situations, protected health information (PHI) is kept on file. In the United States, the Health Insurance Portability and Accountability Act (HIPAA) of 1996 is the primary law that provides guidelines for the oversight of access, usage, and disclosure of PHI. With steep penalties for rule violations , it is critical for higher ed legal teams to be prepared with reliable systems and processes that can ensure compliance and protect sensitive health-related data.
One example of a cyberthreat quickly gaining speed is ransomware — a type of malicious software used to hold systems or data hostage until a ransom is paid. Ransomware doubled across North America in 2021 and ransomware attacks now account for over 30% of breaches in the educational services industry.
Ransomware is often spread through phishing emails that contain malicious attachments. Phishing emails are intended to trick users into thinking they are sent from reliable sources to gain sensitive information such as password or account numbers. Ransomware can also be introduced when a user unknowingly visits an unprotected website and malware is transparently downloaded and installed without the user’s knowledge.
Juntamente com os golpes de ransomware e phishing, o manuseio incorreto não intencional de dados, muitas vezes causado pela falta de treinamento e compreensão dos usuários sobre questões de segurança e privacidade, também é uma ameaça comum. Isso pode colocar em risco as informações pessoais de funcionários e alunos, bem como a reputação pública da instituição. As consequências de uma violação de dados são muito altas, desde perda financeira e de reputação até a exposição de informações confidenciais e interrupções de serviço.
Ransomware doubled across North America in 2021 and ransomware attacks now account for over 30% of breaches in the educational services industry.
Securing institutional data is a high priority, and regardless of how or where a cyberattack incident occurs, legal will usually be called upon to get things back on course with an appropriate response. More and more legal teams are adopting a proactive approach to ensure an intelligent cybersecurity strategy is in place and awareness training is conducted to prepare teams should their systems experience a breach. Cybersecurity awareness training is among the top priorities for risk management budgets in 2022.
Além dos programas de treinamento e conscientização, outra maneira de ajudar a evitar ataques cibernéticos é aproveitar a tecnologia moderna. As instituições de ensino superior precisam de maneiras confiáveis de proteger os dados, cumprir as leis de privacidade e governança e colaborar com segurança entre equipes em diferentes localizações geográficas.
Documentos e e-mail são fundamentais para o trabalho diário dos escritórios jurídicos e jurídicos em instituições de ensino superior. Uma plataforma robusta de gerenciamento de documentos e e-mails que oferece segurança avançada não é apenas uma opção – é essencial. Para atender a esses requisitos, procure recursos como prevenção contra perda de dados (DLP), criptografia multicamadas, controles de acesso do usuário e autenticação multifator (MFA) integrados diretamente à solução.
Esses tipos de recursos ajudam as organizações a fornecer o acesso necessário nos ambientes híbridos atuais, ao mesmo tempo em que protegem seu conteúdo mais confidencial. As instituições podem ajudar a preservar a integridade de suas informações limitando com segurança o que um usuário pode acessar e quais ações podem ser executadas, implementando a MFA para exigir duas ou mais autenticações separadas antes que o acesso possa ser concedido e criptografando dados para que possam ser lidos apenas por pessoas autorizadas. usuários.
Um sistema de gerenciamento de documentos (DMS) confiável deve tornar a colaboração o mais suave possível sem relaxar os altos padrões de segurança que são críticos para o trabalho jurídico. Além do acesso remoto por alunos e funcionários, muitas faculdades e universidades possuem campi satélites. Esteja você trabalhando no local dentro da equipe jurídica, com alunos ou professores em toda a universidade ou em outros campi, ou com partes externas de um local remoto, a capacidade de colaborar com segurança é fundamental para manter os processos funcionando sem problemas e, ao mesmo tempo, proteger os dados institucionais.
Os usuários devem ser habilitados para salvar e colaborar em documentos, e-mails e outros trabalhos em um local centralized seguro que serve como um hub para todos os recursos de informação. E uma plataforma baseada em nuvem pode ajudar a reduzir as interrupções do fluxo de trabalho e permitir que suas equipes trabalhem de forma eficaz e eficiente para atender melhor as partes interessadas.
There are many other components in the line of defense against cyberattacks and breaches. To learn more about the unique security challenges experienced within higher ed and how university legal departments can strengthen security to help avoid the potentially catastrophic consequences of a cyberattack or data security incident, download our whitepaper — Strengthening Cybersecurity in Higher Ed for GCs and Legal Departments.