Университеты Великобритании (UUK), Jisc, орган по цифровым технологиям и данным для высшего образования и научных исследований, и Национальный центр кибербезопасности (NCSC) выпустили новые руководства по кибербезопасности для старших руководителей и технических групп в секторах высшего образования и научных исследований.
Руководство заменяет предыдущие версии и описывает основные угрозы кибербезопасности, с которыми сталкивается сектор высшего образования (HE), влияние недавних атак на отдельные организации, а также устанавливает обязанности по пониманию и смягчению этих рисков.
В тройке подчеркивается, что университеты остаются привлекательной мишенью для киберпреступников из-за хранящихся в них персональных данных, потенциально конфиденциальных исследований и размера их цифровой инфраструктуры. В результате ИТ-руководителям университетов рекомендуется загрузить ресурс, чтобы лучше понять ландшафт потенциальных киберугроз и помочь не только предотвратить, но, надеюсь, даже смягчить последствия потенциально разрушительных киберинцидентов.
Затронутые проблемы:
- обязанности руководителя
- текущие угрозы кибербезопасности
- влияние кибератак
- нормативные требования
- минимизация риска атак
- смягчение последствий атак.
“Университеты добились значительного прогресса в разработке процессов, которые управляют рисками, связанными с безопасностью”, – сказал профессор Пол Бойл, вице-канцлер Университета Суонси и председатель Jisc.
“Однако многое еще предстоит сделать, и кибербезопасность никогда не была так важна, [поскольку] подключение и цифровые технологии в настоящее время лежат в основе почти всех аспектов управления университетом или исследовательским центром. Это делает безопасность наших сетей, данных и людей критически важной, и мы, как руководители, в конечном счете несем за это ответственность.
“Это руководство демонстрирует важность кибербезопасности [и] напоминает нам, что благодаря нашей работе и хранящимся у нас данным наш сектор остается привлекательной мишенью для всех видов киберпреступников — от предприимчивых оппортунистов до спонсируемых государством высокоорганизованных групп”.
“Все более глобализирующаяся среда высшего образования каждый день предоставляет возможности людям и учреждениям по всему миру”, – добавил Джейми Эрроусмит, директор Universities UK International.
“Поддержание надежной и всеобъемлющей системы кибербезопасности является ключом к тому, чтобы мы могли максимизировать эти преимущества и продолжать видеть, как они растут безопасным способом. Это руководство содержит четкие рекомендации для старших руководителей, стремящихся обеспечить кибербезопасность своего учреждения, соответствующую этим растущим вызовам. В нем описываются возникающие риски и действенные средства правовой защиты, а также информация о развитии открытой институциональной культуры сотрудничества в борьбе с киберугрозами ”.
“Мы настоятельно рекомендуем всем руководителям высшего звена и техническим группам университетов следовать рекомендациям обновленного руководства и использовать инструменты и ресурсы NCSC для повышения их киберустойчивости”, – добавила Сара Лайонс, заместитель директора NCSC по вопросам экономики и социальной устойчивости.
Новые рекомендации, которые поддерживаются Ассоциацией информационной безопасности университетов и колледжей (UCISA), заменяют предыдущую версию, выпущенную в 2021 году.