Integrasi teknologi dalam pendidikan tinggi telah menciptakan peluang peningkatan efisiensi, tetapi juga menimbulkan risiko baru. Dengan semakin populernya layanan cloud, adopsi cepat otomatisasi dan kecerdasan buatan (AI), serta ancaman siber yang terus berkembang, kolaborasi antara chief information officer (CIO) dan chief procurement officer (CPO) menjadi sangat penting dalam memastikan keamanan dan kepatuhan lingkungan teknologi serta proses pengadaan mereka.
Berikut adalah lima langkah yang dapat membantu CIO dan CPO di perguruan tinggi dalam memilih dan mengimplementasikan teknologi baru dengan lebih aman.
- Memeriksa Pembelian dan Layanan IT di Luar Kontrak
Ketika pelanggan kampus menghindari proses pengadaan, mereka membawa risiko potensial yang sulit untuk dinilai dan dikelola. Produk dan layanan IT di luar kontrak biasanya tidak tunduk pada standar keamanan yang sama dengan penyedia yang dikontrak.
- Tetap Mengikuti Perkembangan Ancaman Keamanan Siber
Pada paruh pertama tahun 2022, serangan siber di perguruan tinggi meningkat 44% dibandingkan tahun 2021, dengan rata-rata 2.297 serangan setiap minggu. Ancaman yang berkembang membuat penting bagi perguruan tinggi untuk menerapkan praktik terbaik untuk mitigasi.
- Memastikan Solusi Otomatisasi dan AI Terjamin Keamanannya
Solusi otomatisasi dan AI mengubah proses keuangan dan administrasi di perguruan tinggi. Namun, penggunaan AI di perusahaan juga membawa risiko keamanan baru, seperti pencurian, kehilangan, atau penyalahgunaan data, serta risiko hasil yang bias atau diskriminatif.
- Mengelola Adopsi Cloud
Ketika diimplementasikan dengan aman, layanan cloud menawarkan kemampuan bagi perguruan tinggi untuk memperluas infrastruktur IT mereka, meningkatkan kolaborasi, dan mengurangi biaya.
- Pertimbangkan Asuransi Tanggung Jawab Siber
Kerugian keuangan dan kerusakan reputasi akibat pelanggaran data atau serangan siber dapat sangat merugikan. Asuransi tanggung jawab siber dapat membantu melindungi institusi dari kerugian.
Dalam menghadapi tantangan keamanan siber ini, CIO dan CPO harus bekerja sama dengan tim keamanan IT mereka untuk menerapkan program manajemen risiko siber yang komprehensif. Langkah-langkah tersebut meliputi melakukan penilaian keamanan secara teratur, menerapkan enkripsi dan kontrol akses, serta memantau ancaman siber.
Dengan kolaborasi yang kuat antara CIO dan CPO serta investasi dalam program manajemen risiko siber, perguruan tinggi dapat terus berkembang, berinovasi, dan memberikan solusi teknologi terbaik kepada mahasiswa, dosen, dan staf mereka.
Artikel ini telah diterbitkan oleh Huron, dengan judul Five Cybersecurity Considerations for Higher Education CIOs and CPOs. Artikel selengkapnya dapat dibaca di sini.
