Tā kā skolas ir pieņēmušas jaunas tehnoloģijas, drošība un privātums ir kļuvušas par lielākām bažām. Skolas tagad glabā un koplieto dažāda veida skolēnu datus digitālajās platformās, un skolēnu datu privātuma likumi vēl ir jāpielāgo šīm jaunajām vidēm. Skolotājiem un citiem izglītības speciālistiem ir jāiet tālāk par šiem noteikumiem, lai nodrošinātu skolēnu datu drošību.
Lūk, kāpēc studentu dati ir tik svarīgi un kāpēc tie tomēr ir apdraudēti.
Kā tiek apdraudēti studentu dati
IBM ierindo izglītību 10 mērķtiecīgākajās kibernoziedzības nozarēs divu galveno iemeslu dēļ.
Pirmkārt, šajā nozarē ir daudz sensitīvas informācijas. Skolu sistēmās ir vairāku veidu skolēnu dati, piemēram, vārdi, adreses, dzimšanas dienas un finanšu informācija, ko hakeri varētu glabāt, lai saņemtu izpirkuma maksu vai izmantotu citus uzbrukumus.
Otrkārt, skolas bieži ir neaizsargātas. Attālināto mācību platformu un līdzīgu digitālo risinājumu popularitāte ir salīdzinoši jauna, tāpēc nozare vēl nav pielāgojusies šo tehnoloģiju unikālajām drošības problēmām. Šie risinājumi nozīmē, ka visi šie sensitīvie dati tagad ir pieejami tiešsaistē, ja hakeri var pārvarēt skolu aizsardzību, kuras bieži vien trūkst.
2022. gads Izgaismot izglītības pārkāpumu uzsver šos riskus. Uzbrucēji ieguva piekļuvi 820 000 pašreizējo un bijušo skolēnu informācijai, uzlaužot atzīmju un apmeklētības uzskaites risinājumu.
Kā FERPA un citi likumi aizsargā studentu datu privātumu?
Skolēnu privātuma tiesību aizsardzībai skolā ir arī juridiskas sekas. The Ģimenes izglītības tiesību un privātuma likums (FERPA) paredz, ka skolām ir jāsaņem vecāku atļauja pirms skolēnu ierakstu kopīgošanas, kā arī citām tiesībām. Lai gan FERPA likums tika pieņemts 1970. gados, šie ierobežojumi varētu attiekties uz kiberdrošību.
Slikta drošība, kas izraisa datu pārkāpumu, var novest pie skolām juridiskas problēmas saskaņā ar FERPA vai līdzīgiem tiesību aktiem. Tomēr daudzi no šiem noteikumiem ir vērsti uz skolām aizskar studentu privātumu, neaizsargā pret ārējiem kiberdraudiem. Tā rezultātā viņiem bieži vien trūkst konkrētu vai atjauninātu norādījumu par kiberdrošības risku samazināšanu.
Daži valsts studentu datu privātuma likumi nosaka mūsdienīgākus standartus. Piemēram, Kalifornija un Ilinoisa ierobežo studentu datu koplietošanu ar tehnoloģiju uzņēmumiem, un Teksasā ir nepieciešams oficiāls kiberdrošības plāns. Tomēr, kamēr ASV nav ieviesti visaptverošāki valsts mēroga datu privātuma likumi, skolām ir jāpārsniedz spēkā esošie noteikumi.
Kā skolotāji var aizsargāt studentu privātuma tiesības?
Skolotāji var daudz darīt, lai aizsargātu skolēnu datu kopas. Skolotājiem vajadzētu uzzināt vairāk par kiberdrošību, tostarp attiecīgajiem riskiem un to, kādi pasākumi pret tiem vislabāk palīdz. Profesionālā attīstība ir ļoti svarīga, lai radītu iespējas no izaicinājumiem, un kiberdrošība neatšķiras.
Pēc tam viņiem jācenšas samazināt apkopoto un kopīgoto datu apjomu. Tas ietver programmatūras pakalpojumu sniegšanas noteikumu un datu atļauju izlasīšanu pirms to izmantošanas, lai nodrošinātu, ka tie neievāc vairāk informācijas, nekā nepieciešams. Tas palīdzēs ievērot FERPA un citus studentu datu privātuma likumus.
Tā kā skolotājiem ir piekļuve tik daudziem skolēnu datu veidiem, viņiem ir jāaizsargā arī savi konti. Viņiem ir jāizmanto spēcīgas, unikālas paroles jebkurā kontā, kurā ir piekļuve sensitīvai informācijai. Iespējošana Daudzfaktoru autentifikācija (MFA) pievieno vēl vienu aizsardzības slāni.
Kamēr vairāk nekā 90 procenti K-12 skolu izmantot mākoņdatošanu, pusei nav mākoņdatošanas platformas. Skolotājiem būtu jācīnās pret šo tendenci, atbalstot, ka viņu skolas izmanto mākoņdrošības programmatūru, uzsverot tās nozīmi skolēnu datu drošības nodrošināšanā. Tāpat arī skolām būtu jāizmanto uzticama pretļaunprogrammatūras programmatūra un tā regulāri jāatjaunina.
Arī skolotājiem un viņu skolu sistēmām būtu jānodrošina pārredzamība. Pirms jebkādu digitālo platformu izmantošanas un pirms katra mācību gada viņiem jāinformē vecāki par savām iespējamie datu riski un priekšrocības. Vecākiem vajadzētu būt iespējai arī pieprasīt, lai skolotāji neizmanto šos risinājumus saviem bērniem, ja viņi uzskata, ka tas nav droši.
Skolām ir jāievēro skolēnu datu privātums
Studentu datu drošība pārsniedz FERPA un citus likumus. Lai gan šie skolēnu datu privātuma likumi nodrošina stabilu pamatu tam, ko skolām vajadzētu un ko nedrīkst atļaut, tie neatbilst mūsdienu kiberdrošības vajadzībām. Skolotājiem un citiem izglītības speciālistiem ir jānosaka augstāki standarti, lai nodrošinātu skolēnu datu drošību.
Kad skolas aizsargā skolēnu datu privātumu, tās izvairīsies no juridiskiem sarežģījumiem un novērsīs turpmāku kiberuzbrukumu radīto kaitējumu. Ja viņi veic šīs darbības, viņi var droši izmantot jaunās tehnoloģijas, apmierinot skolēnu izglītības vajadzības, nezaudējot privātumu.
