Bei der Entscheidung für die Erwerbung von Inhalten oder der Anschaffung von Technologien müssen Bibliotheken neben Kosten, Funktionalitäten und Nutzen auch den Datenschutz und die Sicherheit berücksichtigen. Eine Studie von Opus und dem Ponemon Institute aus dem Jahr 2018 ergab, dass fast 59 Prozent der Unternehmen in der Vergangenheit bereits eine Datenschutzverletzung im Zusammenhang mit einem externen Anbieter erlebt haben. Dies ist nun auch ein Thema im Hochschulbereich.
In einem kürzlich im Security Boulevard erschienenen Artikel heißt es dazu: „COVID-19 war so etwas wie ein perfekter Sturm für Hochschulen und Universitäten. Wie wir in unserem kürzlich erschienenen Education Cybersecurity Threat Index aufgedeckt haben, hat die Pandemie dazu geführt, dass die Behebung von Schwachstellen in der Cybersicherheit zu einer dringenden operativen Notwendigkeit im Hochschulbereich geworden ist. Durch die sich verändernde Art und Weise, wie Bildung vermittelt wird, und durch die Bedrohungen vieler Akteure ist die Hochschulbildung nun mit einem noch nie dagewesenen Bedrohungslevel konfrontiert.“
Auch das Wall Street Journal schreibt, dass Datenschutzverletzungen ein Problem für Bildungseinrichtungen darstellen:„Schulen, die zur Zeit darum kämpfen, geöffnet zu bleiben, werden mit Hilfe von Erpressersoftware angegriffen und bedroht; in Teilen der USA kämpfen sie gegen eine Welle von zunehmend aggressiven Hackern, die sensible Daten von Studierenden veröffentlichen.“
Die Implikationen sind klar: Heute, vielleicht mehr denn je, müssen Sicherheitsüberlegungen bei der Anschaffung von Bibliothekssystemen und -diensten eine zentrale Rolle spielen. Bei EBSCO haben wir Datensicherheitsrichtlinien und -standards in verschiedenen Betriebsbereichen implementiert. Im Einklang mit einem kontinuierlichen Fokus auf die Informationssicherheit und den Schutz der Daten von Kund:innen und Endnutzer:innen führte eine strenge Prüfung und Bewertung von Geschäftsprozessen und der Sicherheit von Produkten und Dienstleistungen zur ISO-27001-Zertifizierung. Diese Zertifizierung, die von international renommierten Prüfungs- und Zertifizierungsstellen vergeben wird, bedeutet, dass Bibliotheken volles Vertrauen in die Sicherheit und den Datenschutz von EBSCOs Produkten und Dienstleistungen haben können. Die ISO-27001-Zertifizierung umfasst EBSCO Discovery Service™, EBSCOhost® und das Hosting der FOLIO-Plattform durch EBSCO.
Über die ISO-27001-Zertifizierung hinaus stellen wir die Sicherheit unserer Dienste durch unsere Hosting-Umgebung und die Expertise unserer Informationssicherheitsteams sicher. Wir hosten FOLIO auf Amazon Web Services (AWS), um eine hohe Zuverlässigkeit sowie Anwendungs- und Datenredundanz zu bieten. AWS bietet umfangreiche Sicherheitsstandards für den Daten- und Kontozugriff, einschließlich kontinuierlicher Überwachung und Alarmierung sowie Echtzeit-Benachrichtigungen über Leistungs- und Sicherheitsrisiken. Neben jahrelanger Erfahrung mit Best Practices im Bereich der Informationssicherheit verfügt das Informationssicherheitsteam von EBSCO über spezielle Zertifizierungen in den Bereichen Informationssysteme, Analyse und Prävention von Sicherheitsverletzungen, Reaktion auf Vorfälle und forensische Datenverarbeitung.
EBSCO verwendet viel Zeit und Ressourcen auf die Implementierung und Unterstützung moderner, standardbasierter Ansätze für Barrierefreiheit, Datensicherheit und Compliance. Unsere fortlaufenden Bemühungen konzentrieren sich darauf, die Vertraulichkeit, Integrität und Sicherheit personenbezogener Daten zu schützen und gleichzeitig eine außergewöhnliche Nutzererfahrung für Bibliotheken und ihre Nutzer:innen sicherzustellen.