Wykorzystujemy pliki cookies, aby ułatwić użytkownikom korzystanie z naszych stron internetowych. Aby dowiedzieć się jak używamy plików cookies, przeczytaj naszą Politykę Prywatności

Jak nie dać się zhakować? Istota bezpieczeństwa danych podczas oceny dostawcy systemu

Opublikowany 17-05-2021 w dla Biznesu o Zdrowiu dla Bibliotek

Konsekwencje są jasne; dziś, może bardziej niż kiedykolwiek wcześniej, względy bezpieczeństwa muszą zajmować centralne miejsce przy zakupie systemów i usług bibliotecznych.

Decydując się na zakup treści lub technologii, oprócz rozważania kosztów, funkcjonalności i korzyści, biblioteki muszą brać pod uwagę prywatność i bezpieczeństwo danych. Badanie z 2018 r. przeprowadzone przez Opus i Ponemon Institute wykazało, że prawie 59 procent firm doświadczyło naruszenia danych związanego z dostawcą zewnętrznym. To samo odnosi się teraz do szkolnictwa wyższego. Niedawny artykuł w Security Boulevard wskazał, że:

“COVID-19 był czymś w rodzaju idealnej burzy dla szkół wyższych i uniwersytetów. Jak ujawniliśmy w naszym ostatnim Indeksie Zagrożeń Bezpieczeństwa Cybernetycznego w Edukacji, pandemia spowodowała, że zajęcie się słabymi punktami bezpieczeństwa cybernetycznego stało się pilną koniecznością operacyjną w szkolnictwie wyższym. Zmieniająca się natura sposobu dostarczania edukacji oraz ośmieleni sprawcy ataków sprawiają, że szkolnictwo wyższe stoi obecnie w obliczu bezprecedensowego poziomu zagrożenia.”

W podobnym duchu, Wall Street Journal zauważa, że:

“Szkoły walczące o to, by pozostać otwarte, zostają dotknięte atakami; okręgi w całych Stanach Zjednoczonych walczą z falą coraz bardziej agresywnych hakerów, którzy publicznie zamieszczają wrażliwe informacje o uczniach”.

Konsekwencje są oczywiste; dziś, może bardziej niż kiedykolwiek wcześniej, względy bezpieczeństwa muszą zajmować centralne miejsce przy zamawianiu systemów i usług bibliotecznych. W EBSCO Information Services (EBSCO) wdrażamy zasady i standardy bezpieczeństwa systemów i danych w różnych obszarach naszej działalności. W ten sposób, poprzez rygorystyczny audyt i ocenę procesów, osiągnęliśmy zgodność i certyfikat ISO 27001 dla naszych podstawowych produktów i usług. Dzięki certyfikacji ISO 27001, która została przeprowadzona przez cieszące się międzynarodowym uznaniem instytucje audytowe i certyfikujące, biblioteki mogą mieć pełne zaufanie do bezpieczeństwa produktów i usług firmy EBSCO oraz ochrony danych użytkowników. Produkty objęte certyfikatem ISO 27001 to między innymi EBSCO Discovery Service™ (EDS), EBSCOhost® i nasz hosting platformy usług bibliotecznych FOLIO (LSP).

Poza certyfikatem ISO 27001, zapewniamy bezpieczeństwo naszych usług dzięki naszemu środowisku hostingowemu i wiedzy naszych zespołów ds. bezpieczeństwa informacji. Hostujemy FOLIO na Amazon Web Services (AWS), co zapewnia wysoką niezawodność oraz redundancję aplikacji i danych. AWS zapewnia tym samym solidne standardy bezpieczeństwa w zakresie dostępu do danych i kont (użytkowników), w tym bieżące monitorowanie i ostrzeganie oraz powiadomienia w czasie rzeczywistym o błędach w wydajności i bezpieczeństwie. Co ważne, zespół ds. bezpieczeństwa informacji w firmie EBSCO posiada specjalne certyfikaty specjalizujące się w systemach informatycznych, analizie i zapobieganiu włamaniom, obsłudze incydentów, informatyce śledczej, a także wieloletnie doświadczenie w pracy z najlepszymi praktykami bezpieczeństwa w branży.

Firma EBSCO jest zaangażowana we wdrażanie i wspieranie najbardziej aktualnych, opartych na standardach rozwiązań w zakresie dostępności, bezpieczeństwa danych i zgodności z przepisami. Naszym stałym celem jest zachowanie poufności, integralności i bezpieczeństwa danych osobowych przy jednoczesnym zapewnieniu wyjątkowej użyteczności dla wszystkich klientów i użytkowników.

Przeczytaj więcej

Share this: