Sector-specific Issues of IT Security in Higher Education Institutions
Copyright (c) 2022 Koczka Ferenc
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Abstract
Due to the special properties of higher education institutions, their IT systems are also different from the usual ones, which in some areas significantly differ from those of market players. The consequences of the open university environment, the need to make information more widely available and the promotion of academic and research freedom make it much more difficult to fulfil IT security tasks. Therefore, the university environment requires specific attitudes and specific methods from IT professionals in certain areas, while there is little literature available on the identification of its values, the analysis of its threats and incidents, and its specificities, with no Hungarian relevance. The aim of the article is to review the academic literature on IT protection in the academic sector, to identify the problems specific to the sector and their Hungarian implications, and to identify similarities and differences based on the author’s experience as an IT manager in a university.
Keywords:
How to Cite
References
Adams, Anne – Ann Blandford: Security and Online Learning: To Protect or Prohibit. In Claude Ghaoui (szerk.): Usability Evaluation of Online Learning Programs. London, Idea, 2003. 331–359. Online: https://doi.org/10.4018/978-1-59140-105-6.ch018
Al-Janabi, Samaher – Ibrahim Al-Shourbaji: A Study of Cyber Security Awareness in Educational Environment in the Middle East. Journal of Information & Knowledge Management, 15. (2016), 1. 1650007. Online: https://doi.org/10.1142/S0219649216500076
Australian Government Department of Home Affairs: Security Legislation Amendment (Critical Infrastructure) Bill 2020. Explanatory Document. 2020. november. Online: https://doi.org/10.31915/NWS.2018.1
Ballard, Paul J.: Measuring Performance Excellence: Key Performance Indicators for Institutions Accepted into the Academic Quality Improvement Program (AQIP). PhD-értekezés. Kalamazoo, MI, Western Michigan University, 2013.
FireEye Inc.: Why Cyber Attackers are Targeting Higher Education, and What Universities Can Do about It. White Paper. 2015.
Giszczak, James J. – Dominic A. Paluzzi: Pass or Fail? Data Privacy and Cybersecurity Risks in Higher Education, McDonald Hopkins, 2016. augusztus 23. Online: https://mcdonaldhopkins.com/Insights/August-2016/Pass-or-fail-Data-privacy-and-cybersecurity-risks
Koczka Ferenc: Információbiztonsági teszt az Eszterházy Károly Egyetemen. In Networkshop 2018 konferenciakiadvány. Hungarnet Egyesület, Budapest, 2018. 4–14. Online: https://doi.org/10.31915/NWS.2018.1
Kwaa-Aidoo, Ephrem K. – Mathias Agbeko: An Analysis of Information System Security of a Ghanaian University. International Journal of Information Security Science, 7. (2018), 2. 90–99.
Loo, Ling Wee: Student Hacking into University’s Learning Management System to Save His Grades: A Cautionary Tale. Singapore Management University, 2016. Online: https://ink.library.smu.edu.sg/cases_coll_all/172/
NAIH-6298-2/2021: Állásfoglalás a koronavírus elleni védettség tényének felsőoktatási intézmény általi megismerhetőségéről, nyilvántarthatóságáról kollégiumi elhelyezés és egyetemi rendezvények kapcsán. Online: https://naih.hu/adatvedelmi-allasfoglalasok/file/417-allasfoglalas-a-koronavirus-elleni-vedettseg-tenyenek-felsooktatasi-intezmeny-altali-megismerhetosegerol-nyilvantarthatosagarol-kollegiumi-elhelyezes-es-egyetemi-rendezvenyek-kapcsan
NAIH/2020/54: Rendszeres szociális ösztöndíjakkal kapcsolatos adatkezelés a Budapesti Műszaki és Gazdaságtudományi Egyetemen. Online: https://naih.hu/hatarozatok-vegzesek/file/325-1-rendszeres-szocialis-osztondijakkal-kapcsolatos-adatkezeles-a-budapesti-muszaki-es-gazdasagtudomanyi-egyetemen-modositasokkal-egyseges-szerkezetben
Rahim, Nazahah – Zaleha Othman – Fathilatul Zakimi Hamid: Cyber Security and the Higher Education Literature: A Bibliometric Analysis. International Journal of Innovation, Creativity and Change, 12. (2020), 12. Online: https://www.ijicc.net/images/vol12/iss12/121282_Rahim_2020_E_R.pdf
Ulven, Joachim B. – Gaute Wangen: A Systematic Review of Cybersecurity Risks in Higher Education. Future Internet, 13. (2021), 39. 1–40. Online: https://doi.org/10.3390/fi13020039
Unit-Department for ICT and Joint Services in Higher Education and Research. Technical Report, 2019. Online: https://www.jstor.org/stable/pdf/26441233.pdf?ab_segments=0%2Fbasic_search_gsv2%2Fcontrol&refreqid=fastly-default%3A5966892c9e805357cc27fd4374cc012d
Vámosi Gergő: Ezerhétszáz hallgató adatait vesztette el a veszprémi egyetem. Origo, 2008. december 10. Online: https://www.origo.hu/techbazis/20081210-1717-hallgato-adatait-vesztette-el-a-veszpremi-egyetem.html
Wangen, Gaute – Even Ø. Brodin – Bent H. Skari – Christopher Berglind: Unrecorded Security Incidents at NTNU 2018 (Mørketallsundersøkelsen ved NTNU 2018). Bachelor’s Thesis. Trondheim, Sweden, NTNU Open Gjøvik, 2019.
Zsarolóvírus-támadás érte a Pázmányt, leállt a Neptun. HVG.hu, 2020. április 24. Online: https://hvg.hu/tudomany/20200424_pazmany_peter_katolikus_egyetem_zsarolovirus_neptun_tanulmanyi_rendszer_szakdolgozat_leadasi_hatarido
Jogi források
évi CCIV. törvény a nemzeti felsőoktatásról
évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről
/2015. (XII. 29.) Korm. határozat a nemzetbiztonsági védelem alá eső szervek és létesítmények köréről