EDUCAUSE 2023年度十大IT议题②丨做好改变准备：IT领导者面临全新挑战-中国教育和科研计算机网CERNET

资讯

校园信息化

技术

资源与应用

产品与装备

信息服务

首页 > 教育信息化 > 校园信息化 > 高等教育

EDUCAUSE 2023年度十大IT议题②丨做好改变准备：IT领导者面临全新挑战

2023-02-07 中国教育网络

　　编者按

　　EDUCAUSE此前发布了《2023年度十大IT议题：基础模型》报告，描述了高校未来将如何发展的基础模型（Foundation Models），这些模型由领导力、数据、工作和学习三个主题构建而成。与人工智能的基础模型一样，高等教育的基础模型会带来巨大好处，可能代表着学校前进的最佳路线。我们将逐期刊载该报告，本期为第二期，主要介绍议题一和议题二内容。

在会议上占有一席之地

　　确保IT领导层是学校战略规划中的全面合作伙伴。

　　“技术发挥着重要作用。事实上，在那些非常困难的时刻，技术部门一直是支撑学校从课堂到整个校园顺利运营的重要部门。”北卡罗来纳州中央大学校长约翰逊·阿金莱耶（Johnson O.Akinleye）表示。

　　数字能力已经成为高校成功的关键因素。如果一个高校想要成功，需要让信息技术领导者也参与到学校的战略规划和决策中，因为他们既了解学校，又了解技术和数据。仅仅让信息技术领导者执行学校的战略和优先事项是不够的；相反，首席信息官（CIO）在制定学校战略时必须在场，并且必须能够推动学校的发展愿景和数字化可能性之间的对话交流。

　　通过在学校战略规划中的充分参与，IT领导者可以在现有和新兴的学校优先事项以及技术规划和校园运营之间建立更快和更直接的联系。他们可以确保IT目标和工作计划与学校的发展目标保持一致。

　　2023年的挑战

　　学校领导者和IT部门都面临着挑战。新冠疫情加速了数字化转型，但许多学校的结构和治理仍在遵循疫情前的模式。这些模式在当前和未来的混合模式中是行不通的，但并不是每个学校都做好了改变的准备。

　　对于学校的IT部门来说，由于许多IT员工和领导者都离职或换岗，技术员工队伍正在发生变化。这种人员动荡让学校在校园规划和IT治理上难以维持一个稳定的高水平队伍。

　　要建立的基础

　　IT利益相关者应该在一开始就参与学校的决策过程，而不是等到规划的中期甚至末期。

　　数字化转型是一种文化，为了转型成功，需要定义一套新的原则。比如默认的服务数字化，在这种情况下，数字化服务应该是直接的、方便的和易获得的。通过数据（定量和定性）影响决策是另一个潜在的新原则。

　　IT领导者可以在战略规划中引入并倡导这些新原则。IT领导者必须更多地投入学校的商业和学术战略决策和规划。他们的价值在于对新兴技术和数据的掌握：这些新兴技术和数据将带来哪些机会，其风险和局限性在哪里，哪些困难是可以克服的？同时，他们还对学校使命、文化和人员有着深刻理解。

　　学术和行政领导者需要对数字能力有更多的了解和适应，因为如果减少对数据和技术的使用，学校将无法生存。

　　为了实现从战略决策到规划再到执行的全过程，学校领导者需要能够在技术和学校使命及业务之间架起桥梁的工作人员，例如业务分析师或IT业务合作伙伴。

　　加强高等教育

　　为了提升学校的发展，需要确保IT领导者成为学校战略规划的全面合作伙伴，因为现在学校的成功很大程度上依赖于有竞争力的现代化数字基础设施。

　　IT领导者为投资带来了不同的视角。他们了解如何确保学校的挑战和愿景与技术和分析解决方案保持一致。IT领导者可以避免在对技术的好处理解不足或夸大时发生的技术失误。他们可以确保涉及技术的计划只有在学校支持和变革管理投资的情况下才能向前推进，否则许多技术项目就会失败。

　　数字化战略不能与学校发展战略分开。将数字化战略作为学校战略的一个方面，可以确保通过协调数字化举措更好地利用学校资源，并使学校的投资更加经得起未来考验。

隐私和网络安全

　　将隐私和网络安全意识和教育植入课程和工作环境中。

　　“谁拥有数据，谁就拥有未来。因此，我们需要掌握数据，包括我们生产的数据和使用的数据，并对数据进行良好的管理，确保网络安全，在运营中明智地使用数据。”三一学院校长乔安妮·伯杰·斯威尼（Joanne Berger-Sweeney）如此表示。

　　当隐私受到威胁时，人们的公民权利、公民自由以及在世界各地活动和自我决策的能力也都会受到威胁。隐私和网络安全是相互交织的两个主题，因为网络安全试图保护的大部分内容就是个人身份信息。

　　各个学校正在收集关于学生、员工、教师、校友、捐助者、研究参与者和其他人的大量信息。学校作为大量个人数据的管理者，通过这些数据创建了每个人的数字档案。在许多情况下，人们将自己的信息授权给了学校，却没有充分了解到这些信息的重要性，以及这些信息在未来将如何保存和使用。隐私和网络安全专业人士应该带头努力，确保所有学校成员了解学校如何保障信息安全，以及个人在保护或管理隐私和身份信息方面必须发挥的作用。

　　将隐私和网络安全概念纳入学术课程可以帮助学生，特别是让学生了解自己的隐私信息和数字档案。学生需要知道如何在个人生活中保护隐私和网络安全，也需要了解他们所选择的专业背景下的隐私和网络安全问题。

　　最后，隐私和网络安全法律正在激增；最近的法院裁决也正在不断改变隐私保护的现状。高等教育在该领域的法律和道德责任也在加强。学校领导者有必要了解并采用关键的隐私保护和网络安全原则及做法，以使学校在这个日益受到监管的重要领域中更好地立足。

　　2023年的挑战

　　现在的隐私保护和网络安全状况与十年前已完全不同。高等教育在这方面已经落后于其他行业，需要迅速改变和适应新的情况。但机制上的惰性和资源的缺乏正在阻碍学校去适应新的隐私保护和网络安全需求。尽管大学每天的运作越来越像企业，但很多学校的员工依然希望继续过去的做法。

　　每个学校向外界提供的数据覆盖范围越来越大。各学校都在收集和保留越来越多的数据，以支持大数据程序的应用和分析，并希望通过数据的应用来吸引更多的学生，提供更好的服务。隐私保护和网络安全并不总能跟上学校发展的步伐，但网络犯罪分子以及无良的数据经纪人和收集者则不会停下他们的脚步。他们有时间、工具和动力持续向这些数据发起攻击。

　　美国目前仍然缺乏能够为高等教育提供明确支持的隐私保护和网络安全法规。在缺乏这些法律法规的情况下，许多学校正在接受网络安全保险公司的指导，并试图运用包括美国国防部合同和研究合规要求、欧盟通用数据保护条例（GDPR）以及更广泛的州立隐私保护法案在内的各种法律法规。

　　要建立的基础

　　学校整体的隐私保护和网络安全意识教育是有效的隐私和网络安全保护的重要基础。所有员工队伍和学生都必须能够接受到这种教育。

　　学校应朝着“设计中的隐私”和“设计中的网络安全”的方向发展，这些方法从一开始就将隐私和网络安全嵌入技术和流程的设计和操作中。

　　学校的信息文化需要从“信息越多越好，因为你永远不知道它什么时候会有用”转变为“数据最小化”，只采集那些用于确定关键绩效指标和明显有助于服务学生的数据。

　　学校的应用程序，从薪资管理系统到ERPs（企业资源计划）再到LMSs（学习管理系统），越来越多地由企业而不是由学校工作人员开发。这些应用程序和内部应用程序一样容易受到网络威胁，它们同样使学校面临隐私泄漏和网络安全的风险，但学校对这些应用程序缺乏有效的影响力。除非新的法律让商业应用的供应商承担更大的责任，否则学校的IT和采购领导者需要利用合同谈判和学校网络安全投资来保护个人以及学校的数据和声誉。

　　有关隐私和网络安全的教育需要持续关注和更新。它需要成为整个学校工作人员终身学习的一部分。它需要根据特定的领域和角色来确定教育背景，并且是沉浸式的和普适的。讲座、模拟、新闻简报、最佳实践、辅助工具、自我测试以及其他各种教育形式都应该被考虑。

　　虽然很少有学校不要求网络安全培训，但仍然有很多学校并不对授权用户之外的员工和学生提供隐私保护培训。这种情况必须改变。

　　加强高等教育

　　隐私和网络安全教育计划从多种不同的角度加强了高等教育。随着隐私保护知识在公众（和学生）中的普及，学校必须保证数据处理过程透明并符合道德原则，并需要证明他们能够对个人数据进行良好的管理。满足这些需求对高校来说越来越重要。例如，在COVID-19大流行期间，校园社区一直对参与公共卫生计划犹豫不决，直到学校为敏感数据提供强有力的隐私保护。

　　高校培养未来的领导者、创新者、决策者和技术工人。正如批判性推理、负责任的研究、良好的数据实践和诚信等核心概念被广泛纳入课程并得到巩固一样，今天的学生还必须在每个学科中牢牢掌握关键的隐私保护和网络安全原则，才能取得成功。当隐私保护和网络安全的概念被嵌入课程中时，老师正在帮助学生了解世界是如何运作的，以及如何在其中更有效地发挥作用。

　　有效的隐私保护和网络安全实践可以提升公众对高等教育的信任，保护那些将隐私数据委托给学校的个人，保护学校的声誉，并且在每个学校内部建立信任。随着人们越来越意识到个人、组织和学术数据拥有的价值和面临的风险，那些能够保护隐私和数据的高校可以提高其作为教育者、研究者和雇主的声誉。

　　学术间谍活动对政府和教育机构的威胁越来越大。投资有效的网络安全项目的高校可能会获得更多的研究机会。而在最基本的层面上，当学校能够减少不必要的存储和资产管理成本，并避免昂贵的事件报告、监管调查和罚款时，就会变得更强大。

　　2023 年度十大 IT 议题

　　1.在会议上占有一席之地

　　确保IT领导层是学校战略规划中的全面合作伙伴。

　　2.隐私和网络安全101

　　将隐私和网络安全意识与教育植入课程和工作环境中。

　　3.进化，适应，或失去人才

　　创建一个允许并支持向不同方向移动的工作环境，以适应个人和职业目标的转变，并促进更健康的工作/生活平衡。

　　4.顺利的学生体验

　　利用技术、数据的洞察力和敏捷性在不同的环境下创造顺畅平滑的学生体验。

　　5.丰富领导力的战术

　　以谦逊和坦诚的态度进行领导，以吸引、赋能和留住IT员工。

　　6.扩大招生人数和利润

　　将数据和分析举措的重点放在确定具有高潜力的招生投资回报率的学术项目上。

　　7.从数据洞察到数据行动

　　将数据分析转化为行动计划，以提高学校绩效，增强运营效率，并提高学生的成功率。

　　8.IT运维的新时代

　　更新IT服务以支持远程/混合工作模式。

　　9.在线、面对面还是混合？是的

　　制定一个以学习为先、技术赋能的学习战略。

　　10.SaaS、ERP和CRM：创造机会的新技术组合

　　在新ERP解决方案下管理成本、风险和投资价值。

　　来源：EDUCAUSE Review

　　议题一作者：Tonya Bennett，Pekka K?hkipuro

　　议题二作者：Trisha Clay，Pablo Molina，Pegah K. Parsi

　　翻译：东南大学杨望

　　责编：项阳

　　特别声明：本站注明稿件来源为其他媒体的文/图等稿件均为转载稿，本站转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。