虽然这份报告对新州10所高校的财务作出了积极的评价,但审计长说,2014年报告中指出的信息安全问题仍然没有得到解决,这是“令人失望的”。
两个月前,雪梨大学才因为学生信息大量外泄而被迫道歉,当时,该大学的一名承包商丢失了一台包含笔记本计算机,里面有数千名使用残疾人服务的学生的敏感信息。之后的内部调查披露这台笔记本计算机根本就没有加密,也没有采取防护措施。
审计长的报告在周四发布,称高校信息管理的最显著问题,就是用户可以访问漏洞。
“审核关注的主要领域是一些大学在用户访问审查以及及时终止用户对系统的访问上过程薄弱。2015年审计报告指出,而且在2014年就报告给管理层的三分之一以上的问题都没有得到解决,这令人非常失望。”
它建议高校加强管理用户管理流程,防止用户不恰当地访问财务信息。
IT安全专家格兰特(Tory Grant)说,这将落实到账户管理问题上,例如如何创建账户,设置密码,用户可以保持登陆多长时间,以及何时应当撤销用户的访问权限(比如在毕业后)。
“高校往往不太看重这些问题,”他说,“更有趣的是,明明已经有了结论,也有了建议,但他们还是没有解决问题。”
雪梨大学的内部调查发现,丢失笔记本计算机的软件开发人员没有遵守该大学在信息存储策略上的政策。
不过,审计长还是给新州的10所高校发出了一份不错的成绩单,肯定了他们的财务报告以及研究质量,称91%的Lisa研究领域表现达到或超过世界标准。
但是,报告再次提出了高校财政永续性的问题,因为整体运营支出已经超过了总收入,未来联邦政府的拨款水平也存在不确定性。
