6月网络安全增强计划更新
了解将对您产生影响的两个程序更新
4月, 行政领导团队宣布了网络安全增强计划(CEP),重点解决重大信息安全漏洞,并在未来将这些漏洞降至最低.
提醒一下, CEP将帮助大学保护其敏感信息,并继续开展依赖于这些信息的重要工作. 优先级是识别和管理对包含个人识别信息(PII)的文件的访问。. 此类敏感数据的示例包括社会安全号码, 人事记录, 财务数据, 学生记录数据, 医疗保健信息.
该计划的四个项目概述于 项目网站. CEP将在作出决定后继续提供最新情况.
影响您的两个程序更新:
- 全校范围内的文件扫描(2024年夏末)
- 澳门金沙线上赌博官网购买了一个自动化工具,可以在澳门金沙线上赌博官网的数据中寻找模式,并标记出高风险的安全漏洞, e.g.社会安全号码、健康信息、人事记录和财务数据.
- 不需要为扫描文件做任何准备. 扫描结果(8月/ 9月)将在项目团队设计监测和管理敏感数据的解决方案时告知他们. 如果由于扫描需要采取行动,您将收到通知.
- 更改您的DUO批准
- 从2024年秋季学期开始, 当我们试图平衡便利性和安全性时,DUO多因素身份验证推送可能会发生变化. 例如,您可能会被要求输入“4位代码输入”而不是“推送接受”.”
- 为什么要改变?? 更改后的审批步骤确保只有接收代码的人才会将代码输入DUO进行审批, 保护你和崔妮蒂的数据安全. 在团队的项目发现期间, 该团队观察到,当人们收到来自DUO的太多ping信号时,他们会感到疲劳,并选择“批准”来删除提示. 这种DUO批准无意中使骗子更容易获得访问权限.
请知道,虽然会有变化,由于这个程序, CEP的重点不是让你的日常工作变得更加困难. 相反,它是为了确保访问和共享敏感信息的人能够安全地这样做.
继续了解和参与 项目网站. 当需要反馈和做出决定时,团队将继续提供更新.
