安全漏洞已经成为一个日常问题. 一些安全专家表示,“问题不在于你会不会被攻破,而在于何时被攻破....根据身份盗窃资源中心的说法, 2016年,共有809起数据泄露事件,泄露了2900多万条记录. 下面是按业务类别分类的摘要.
为了减轻这些违规行为, 联邦, 州政府, 已经通过了法律,并要求高等教育机构采取行动. 下面列出了一些法律,包括但不限于:
- 支付卡行业数据安全标准(PCI-DSS) §12.使所有员工意识到持卡人信息安全的重要性.
- 教育员工(例如,通过海报、信件、备忘录、会议和促销).
- 要求员工书面确认他们已经阅读并理解了公司的安全政策和程序.
- 联邦信息安全管理法(FISMA) §3544.(b).(4).(A),(B) -确保对人员进行意识培训, 包括承包商和支持机构运作和资产的信息系统的其他用户, of information security risks associated with their activities; and their responsibilities in complying with 年龄ncy policies and procedures designed to reduce these risks.
- 格雷姆-里奇·比利利法案 §6801.(b).(1)-(3) -为促进本条第(a)款中的政策, 本编第6805(a)条所述的每个机构或当局应为受其管辖的金融机构制定有关行政管理的适当标准, 技术和物理保障:
- 确保客户记录和信息的安全性和保密性;
- 防止此类记录的安全性或完整性受到任何预期的威胁或危害;
- 防止未经授权查阅或使用该等纪录或资料,以免对任何客户造成重大伤害或不便.
- 健康保险可携性 & 责任法案(HIPAA) §164.308.(a).(5).(i) -对所有员工(包括管理层)实施安全意识和培训计划.
- 红旗规则 §16 CFR 681.1(d)-(e). 员工应该接受培训,了解需要注意的各种危险信号, 和/或组织身份盗窃预防计划的任何其他相关方面
- 家庭教育权利和隐私法(FERPA) (20 U.S.C. § 1232g; 34 CFR Part 99)是一部保护学生教育记录隐私的联邦法律. 这项法律适用于所有接受美国联邦教育资助计划资助的学校.S. 教育部.
为了满足我们的常规要求,所有员工必须完成年度网络安全培训. 每年您都会收到一封“欢迎”电子邮件,其中包含网址(氢呋喃.securingthehuman.org),并附上你的用户名和密码. 因为培训是托管的,所以它与您的Roane State ID和密码不一样.
