今年年初,成都一所知名私立国际学校陷入了一场不大不小的公关危机。事情的起因是有家长发现,隔壁区新开的一家补习机构,给他们家孩子打电话的时候不仅知道孩子的姓名和年级,还精准地说出了孩子上次期末考试的短板科目和学校的招生优惠政策。家长顺藤摸瓜查下去,发现这家补习机构的生源名单竟然和这所学校的优质生源数据库高度重合。
经过内部调查,学校发现泄密的源头是一位已经离职的招生主任。这位招生主任姓陈,在这所学校工作了六年,招生季里他是最忙的人之一,每年的家长开放日、宣讲会和一对一咨询,几乎都是由他主导。他的电脑里存着近五年所有的招生数据,包括意向家庭的联系方式、孩子的成绩评估、家长的教育背景和收入状况、甚至有些家庭是重复咨询了多次的,他都做了详细备注。
陈主任离职的时候,学校的信息部门按照流程收回了他的工作电脑和学校邮箱,但是没有人注意到,他在离职前两个月就已经开始用个人U盘分批拷贝数据。更隐蔽的是,他还把自己使用的学校CRM系统的账号密码记在了一本私人笔记本上,离职之后继续远程登录系统导出剩余数据,直到学校更换了系统密码才停止。这个过程中,学校的系统管理员没有收到任何异常登录告警,因为陈主任的账号权限一直没有被调整过。
教育行业的数据安全问题有其特殊性。私立学校的竞争激烈程度不亚于商业领域,每年招生季各个学校之间的生源争夺战非常残酷。招生主任这个岗位掌握了大量敏感信息,包括竞争对手学校的招生策略、单个学生的家庭支付意愿、奖学金谈判底价等等,这些数据如果落到利益相关方手里,造成的损失不只是生源的流失,更重要的是家长对学校数据管理能力的信任崩塌。
陈主任带走的这批数据,最终流转到了多家补习机构和两家竞品学校手里。根据后续的调查,他不仅主动把数据卖给了这些机构,还利用自己对学校招生策略的熟悉,给竞品学校提供了针对性的应对方案。比如他知道学校每年会在三月份举办一次高意向家庭的闭门说明会,就在这个时间点之前提前把参会的家庭名单卖给了竞品学校,导致对方在同一个周末安排了同类型的活动并给出了更有诱惑力的条件,学校那场说明会的到场率直接下降了将近四成。
这个案子给整个教育行业敲响了警钟。很多学校在数据安全上的意识还停留在比较初级的阶段,觉得学校不是金融也不是互联网公司,不需要投入那么多精力在数据保护上。但实际上,私立学校积累的每一条家长数据、每一个学生的成长档案、每一年的招生策略调整,背后都是巨大的商业价值和时间投入,同样经不起泄密的打击。
从防护的角度来说,教育机构可以从三个方面入手。首先是在制度层面,把招生数据按照敏感程度分级,基础的联系方式和意向信息归为一类,家庭的财务信息和孩子的详细评估归为另一类,只有经过特殊授权的人员才能接触高级别数据。其次在技术层面,学校的CRM系统和招生管理平台应该具备水印功能、异地登录告警、非工作时间的异常访问检测这些基础能力,不能把安全寄托在每个人都自觉遵守规则上。最后是人员管理层面,招生数据岗位的员工离职时不能只收设备,还要进行全面的权限回收和数据泄漏审计,同时在保密协议里明确离职后不得使用和传播学校数据的条款,并约定相应的违约责任。
教育是信任的行业,家长把孩子送到学校,本身就建立在对学校的信任之上。如果连学生的基本数据都保护不好,这份信任的根基就算动摇了。
北京企密安信息安全技术有限公司 // 010-87562232 / 邮箱:px@baomiwang.com / 公众号:Qi-Mi-An
