今年三月我們中誰沒有審查我們的Facebook隱私設(shè)置?你是否被劍橋分析學(xué)家的新聞刺激了?通過Facebook 在紐約時(shí)報(bào)的全頁(yè)道歉?也許你自然是謹(jǐn)慎的，并且恰好總是在3月的倒數(shù)第二個(gè)星期天審查你的社交媒體隱私設(shè)置?

Facebook正在分享的數(shù)據(jù)超出了它所說的數(shù)據(jù)，這不應(yīng)該讓人感到意外。另一個(gè)組織在承諾這樣做并且將其用于其他目的時(shí)沒有刪除數(shù)據(jù)也不應(yīng)該是一個(gè)驚喜。然而，對(duì)于這些供應(yīng)商“監(jiān)管”違規(guī)行為的最佳防御是對(duì)用戶行為的根本性改變 - 特別是對(duì)于那些只想分享他們最新的家庭慶祝照片或者他們?cè)谕聿蜁r(shí)吃的東西的人來說，這仍然是一個(gè)苦澀的避難所。昨晚的高檔餐廳，或傳播最貼近他們心靈的社會(huì)和政治觀點(diǎn)。

高等教育信息安全和隱私專業(yè)人員早已認(rèn)識(shí)到，改變用戶行為是任何成功的信息安全意識(shí)戰(zhàn)略的核心。當(dāng)高等教育信息安全社區(qū)在21世紀(jì)初開始組織時(shí)，它認(rèn)識(shí)到召集人員發(fā)展和分享有效的網(wǎng)絡(luò)安全實(shí)踐以及向更廣泛的高等教育界提高網(wǎng)絡(luò)安全意識(shí)的重要性。網(wǎng)絡(luò)安全意識(shí)在今天同樣重要，高等教育從業(yè)人員不斷發(fā)展和完善他們的信息安全意識(shí)教育方法。

網(wǎng)絡(luò)安全顧問杰西卡·巴克最近在2018年的EDUCAUSE安全專業(yè)人員會(huì)議上發(fā)表了關(guān)于網(wǎng)絡(luò)安全意識(shí)重要性的演講，并建議通過強(qiáng)調(diào)良好的網(wǎng)絡(luò)安全衛(wèi)生習(xí)慣來接近這種意識(shí)，而不是強(qiáng)調(diào)必須避免的不良做法，這可能會(huì)使人們更加了解情況。和安全的最終用戶。

信息安全是當(dāng)今高等教育IT組織面臨的首要問題，有效的意識(shí)對(duì)于向高級(jí)專業(yè)人員介紹最佳安全實(shí)踐至關(guān)重要。這包括在資源限制可能意味著最令人興奮的即將到來的安全技術(shù)甚至是資金最充足的IT組織無法實(shí)現(xiàn)的環(huán)境中提升數(shù)據(jù)安全性和隱私知識(shí)。

今年早些時(shí)候，許多終端用戶可能會(huì)因Facebook和Cambridge Analytica的消息而措手不及。教育最終用戶如何保護(hù)自己是保護(hù)大型企業(yè)數(shù)據(jù)的重要一步，從持續(xù)的業(yè)務(wù)關(guān)注到高等教育機(jī)構(gòu)。并且，結(jié)果是反身的 - 在工作中學(xué)習(xí)和使用的任何安全衛(wèi)生實(shí)踐來保護(hù)組織資源也可用于幫助保護(hù)用戶的個(gè)人數(shù)據(jù)(反之亦然)。

以下是一些快速提示，可幫助最終用戶保護(hù)工作，校園和家中的數(shù)據(jù)：

為每個(gè)帳戶使用不同的密碼以及密碼管理器工具，以幫助跟蹤所有不同的密碼。在大多數(shù)應(yīng)用程序中，密碼與電子郵件地址相結(jié)合，以授予您訪問應(yīng)用程序的權(quán)限。如果暴露單個(gè)密碼，重復(fù)使用電子郵件和密碼組合可能會(huì)導(dǎo)致多個(gè)資源受到損害。至少，請(qǐng)確保敏感帳戶(例如，銀行帳戶，信用卡帳戶，工作帳戶)都具有不同的密碼。

對(duì)通過電子通信收到的未經(jīng)請(qǐng)求的請(qǐng)求非常懷疑。有時(shí)，這些類型的通信用于竊取數(shù)據(jù)或傳播惡意軟件。今天的網(wǎng)絡(luò)釣魚詐騙比10年前的“遙遠(yuǎn)地區(qū)的王子”計(jì)劃要復(fù)雜得多。任何要求您遵循嵌入式鏈接，打開附件，共享個(gè)人憑據(jù)，輸入銀行信息或提供其他個(gè)人信息的未經(jīng)請(qǐng)求的請(qǐng)求都應(yīng)該以批判的眼光進(jìn)行審核。如果可能，請(qǐng)?jiān)趯?dǎo)航到網(wǎng)站，提供數(shù)據(jù)或打開附件之前使用其他通信機(jī)制來驗(yàn)證第一個(gè)通信是否可信。

盡可能限制您通過應(yīng)用和其他在線服務(wù)共享的個(gè)人數(shù)據(jù)類型。組織和應(yīng)用程序通常會(huì)要求使用或訪問遠(yuǎn)遠(yuǎn)超過他們所需的數(shù)據(jù)，以便為您提供商品和服務(wù)。他們這樣做是為了構(gòu)建您的用戶個(gè)人資料并提供其他廣告。在下載新游戲或使用新服務(wù)之前閱讀用戶協(xié)議，以查看您的信息可能會(huì)用于什么以及可能與誰共享。您可能會(huì)認(rèn)為使用新服務(wù)比分享您的Facebook好友列表對(duì)您更重要，或者您可能決定放棄新服務(wù)，因?yàn)樗筇峁┻^多數(shù)據(jù)。

提高數(shù)據(jù)安全性和隱私知識(shí)是超越并可以團(tuán)結(jié)每個(gè)行業(yè)領(lǐng)域的事情。建立有效的意識(shí)和教育計(jì)劃的高等教育方法，側(cè)重于社區(qū)，協(xié)作和信念，是任何行業(yè)部門都可以效仿以改善用戶行為的方法。