Трудности, связанные с обеспечением информационной безопасности, давно являются одной из основных проблем американских университетов. Проверка, проведенная генеральным аудиторским офисом Аризоны (The Office of the Auditor General), показала, что сайты нескольких местных учебных заведений имеют многочисленные уязвимости. Аудиторам удалось получить нелегитимный доступ к персональным сведениям 10 тыс. студентов и изменить информацию на порталах.
По данным аудиторского отчета, уязвимости были найдены в веб-приложениях ведущих университетов Аризоны – Arizona State University (ASU), University of Arizona (UA) и Northern Arizona University (NAU). При этом аудиторы не раскрывают подробную информацию о проблемах, поскольку она может привести к хакерским атакам.
По итогам проверки, университетам Аризоны было рекомендовано: проводить регулярный аудит безопасности веб-приложений, а также выработать правила проведения такого аудита; разработать глобальные политики по обновлению веб-приложений; обеспечить участие специалистов по безопасности в разработке веб-приложений; провести тренинг разработчиков по вопросам ИБ; нанять дополнительный персонал, специализирующийся на вопросах ИБ; разработать комплексные программы по обеспечению ИБ.
"Аудиторская проверка в очередной раз показала, что защищенность образовательных организаций близка к критической, - считает руководитель аналитического центра PerimetrixВладимир Ульянов. - Проблема усугубляется еще и тем, что вузы традиционно являются открытыми организациями, которые предоставляют доступ к большим объемам информации. Неудивительно, что зачастую в эти объемы попадают и секретные сведения, в том числе и персональные сведения. По данным аналитического центра Perimetrix, именно образовательные организации допускают максимальное количество утечек".
