Cyber security strategies for higher education institutions

Abstract

Due to the large volume of data they manage, Higher Education Institutions (HEIs) are perfect targets for cyber attackers. University networks are open in design, decentralized and multi-user, making them vulnerable to cyber-attacks. The purpose of this research paper was to identify which is the recommended cyber security strategy and how comprehensive are these studies, within HEIs. The method proposed by Kitchenham was used, focused on the information community. Thus, the following results can be communicated: researchers recommend their own security strategies, because the standards analysed in the papers are not oriented on HEIs, and require important adjustments to be implemented. Most scientific papers do not describe risk management process. The implementation phases are also insufficiently analysed. The functions that the strategy addressed by HEIs should fulfill include identification, protection and detection. The validation methods used in the pre-implementation and post-implementation phases are case studies and surveys. Most researchers recommend as final cyber security strategy IT Governance and security policies. The field of research has proved to be very interesting, the researches could contribute to the creation of a comprehensive cybersecurity strategy, focused on the specifics of HEIs, efficient, easy to implement and cost-effective.

Datorită volumului mare de date pe care le gestionează, instituțiile de învățământ superior (IIS) sunt ținte perfecte pentru atacatorii cibernetici. Rețelele universitare sunt deschise în design, descentralizate și multi-utilizator, deci vulnerabile la atacuri cibernetice. Scopul acestei lucrări de cercetare a fost să identifice care este strategia de securitate cibernetică recomandată și cât de cuprinzătoare sunt aceste studii, realizate în cadrul instituțiilor de învățământ superior. S-a folosit metoda propusă de Kitchenham, axată pe comunitatea informațională. Astfel, se pot comunica următoarele rezultate: cercetătorii recomandă propriile strategii de securitate, deoarece standardele analizate în lucrări nu sunt orientate spre IIS și necesită ajustări importante pentru a fi implementate; majoritatea lucrărilor științifice nu analizează procesul de management al riscului; fazele de implementare sunt insuficient analizate. Funcțiile pe care strategia abordată de IIS ar trebui să le îndeplinească includ identificarea, protecția și detectarea. Metodele de validare utilizate în fazele de pre-implementare și post-implementare sunt studii de caz și anchete. Majoritatea cercetătorilor recomandă ca strategie finală de securitate cibernetică Guvernarea IT și politicile de securitate. Domeniul de cercetare s-a dovedit a fi foarte interesant, cercetările ar putea contribui la realizarea unei strategii cuprinzătoare de securitate cibernetică, axată pe specificul IIS, eficientă, ușor de implementat și rentabilă.