学生贷款公司未来的IT基础架构和网络安全“至关重要”
学生贷款公司(SLC)将需要优先考虑其IT基础架构和网络安全功能的开发,以继续执行其核心功能,发现了一个重大审查。
教育部进入非分检机构的定制审查检测到围绕其“脆弱”的问题,并得出结论,在未来四年内需要完整的SLC转型。
“广泛认识到SLC仍然面临效率差距。“IT系统已经过时并且驾驶了复杂性和成本,”大学克里斯斯·斯特莫尔在评论的前言中表示。
在管理层中,大约3,500名员工和学生贷款书总数超过135亿英镑,SLC的运作与中型银行和服务850万客户和每年有2000万份的应用相当,其中93.5%在线进行。
但是,该报告指出,股东对SLC缺乏对准和优先级排序导致了重点是运营问题,而不是更广泛的战略风险。
评论添加了“由于SLC系统效率低下,法律漏洞,错误或欺诈,”每年都会丢失或“泄露数百万英镑的偿还收藏。”
报告说明,许多SLC的核心系统被支持和/或过期,并表示技术架构的不灵活性是由管理和修改它所需的技能组织的利基性质复杂的问题。
报告指出,SLC也遭受了高水平的职员磨损 - 薪资显着低于公共部门角色或在银行的其他角色或类似的角色 - 报告指出。
由于SLC系统效率低下,法律漏洞,错误或欺诈“部门,每年丢失或”泄露数百万磅的偿还收藏率“随着SLC贷款书的增长,“[IT职能]的压力和复杂性将显着增加”,报告中概述了许多高级建议,因为身体的技术被视为“不适合可持续的未来”。
该报告所述,该公司的IT庄园是在20世纪90年代建造的“更简单,较低批量服务”。已经开发了一种转型计划,以解决围绕关键老化的许多问题,这已经困扰了身体至少10年。
SLC的转换策略它包括分解和分层主要系统元素,因此可以在模块中包含新产品部署,以便以更快,更低的风险和更便宜的方式实现更改。
但是,审查标记为“紧急”的工作,并重申更新IT基础架构是“SLC业务的关键推动者,并交付任何潜在的18次审议改革”。
根据该报告的说法,网络安全是SLC的另一个区域妓院,这指出,安全威胁可能是“大大减少”,特别是通过培训工作人员和季节性承包商是“网络意识”的这种风险。
在2019年早些时候提供信息自由(FOI)立法的数据中,SLC揭示了965,639次试图在2017/18财政年度渗透其系统的目标。这些数字仅指三次尝试。
在网络中,审查还指出,SLC需要继续跨政府的基础,以发展其准备,并将其与国家网络安全理事会有关,以便为网络安全违规的反应进行测试。
更好地利用分析,大数据和人工智能是报告中概述的另一个领域,其中紧急程度被设定为“重要”。它指出,SLC一直在努力了解其对数据的方法,但认为SLC'smodelling和分析功能是“公平发达的”。
报告说:“虽然SystemsStabilisationMust优先考虑使用智能诊断程序,但在顾客诊断程序中了解趋势,以了解顾客的诊断程序,标记风险借款人和偿还方案的趋势。
“必要性截止截止思皮书产量将越来越多地推动这一要求,以便更智能地使用客户数据,”截二境。
其他数据相关领域,紧急程度也重要,在那里需要解决更广泛的技术问题,例如在数据共享协议和系统接口上建立政府范围的协议。
该文件指出,尽管围绕数据共享举措取得了进展,但是,由于在海外的福利索赔人定位福利索赔人的情况下,身体与HM收入和海关共享数据 - 更多有待与部门合作支持决策 - 制定和提高风险评估。
在报告中概述的IT相关领域也将紧急程度与一般数据保护法规(GDPR)的遵守规定是重要的,因此SLR需要从当前的基本遵守基本级别达到IncludeAreassuch,因为有针对性的批量数据擦除,安全数据传输,以及培训和引入所需的文化变革。
报告指出,当谈到Digital Experseing Madearound客户体验时,该报告指出,SLC是第一家通过社交网络引入全客户服务的公共部门机构之一,始终如一地呼叫。
但是,随着专业产品产品仍然主要使用基于纸张的方法,提供更多的数字服务交付。
数字在过去一年内,随着SLC与政府数字服务(GDS)的关系改善,稳定地改善了,在使用数字平台GOV.uk的团队之间具有更多的协作工作。