--Originally published at CRACK THE NETWORK
Los colegios y universidades almacenan datos de empleo, registros financieros, transcripciones, historiales de crédito, historiales médicos, información de contacto, números de seguridad social, etc. Aunque las instituciones de educación superior deben ser foros donde la información y el conocimiento se intercambian fácilmente, a veces el libre flujo de información no es intencional. Aquí hay algunas políticas y comportamientos que ponen en riesgo la información personal:
Descentralización administrativa
Cultura ingenua de la oficina
Datos no protegidos
Servidores no regulados
Políticas de privacidad poco sofisticadas
Uso inapropiado del SSN
Discos duros no borrados
Soluciones
Examinar regularmente las redes institucionales para obtener información confidencial, como números de seguridad social, grados e información financiera.
Retirar automáticamente los datos viejos de los servidores institucionales.
Establecer una fecha radioactiva, que es cuando la institución utilizó por última vez números de seguridad social como identificador
Crear acceso basado en permisos a los sistemas centrales
Establecer una política de retención y acceso a datos.
Coordinar las prácticas de privacidad y seguridad con un comité especial de profesionales de la seguridad de la información.
Actualice su política de privacidad para reflejar todos los problemas de privacidad que surjan.
Eliminar los números de la seguridad social de los registros oficiales cuando sea posible.
Físicamente destruir todos los viejos discos duros.
Recursos adicionales: