Mokykloms priėmus naujas technologijas, saugumas ir privatumas tapo didesni rūpesčiai. Dabar mokyklos saugo ir dalijasi įvairių tipų mokinių duomenimis skaitmeninėse platformose, o mokinių duomenų privatumo įstatymai dar turi prisitaikyti prie šios naujos aplinkos. Mokytojai ir kiti švietimo specialistai turėtų neviršyti šių taisyklių, kad mokinių duomenys būtų saugūs.
Štai kodėl studentų duomenys yra tokie svarbūs ir kodėl jiems vis dėlto kyla pavojus.
Kaip kyla pavojus studentų duomenims
IBM švietimas patenka į 10 labiausiai nukreiptų kibernetinių nusikaltimų pramonės šakų dėl dviejų pagrindinių priežasčių.
Pirma, šiame sektoriuje yra daug slaptos informacijos. Mokyklų sistemose saugomi kelių tipų mokinių duomenys, pvz., vardai, adresai, gimtadieniai ir finansinė informacija, kurią įsilaužėliai galėtų saugoti norėdami gauti išpirką arba panaudoti kitoms atakoms.
Antra, mokyklos dažnai yra pažeidžiamos. Nuotolinio mokymosi platformų ir panašių skaitmeninių sprendimų populiarumas yra palyginti naujas, todėl pramonė dar neprisitaikė prie unikalių šių technologijų saugumo problemų. Šie sprendimai reiškia, kad visi šie neskelbtini duomenys dabar pasiekiami internete, jei įsilaužėliai gali įveikti mokyklų apsaugą, kurios dažnai trūksta.
2022 m Nurodykite švietimo pažeidimą pabrėžia šias rizikas. Užpuolikai gavo prieigą prie 820 000 esamų ir buvusių mokinių informacijos įsilaužę į pažymių ir lankomumo stebėjimo sprendimą.
Kaip FERPA ir kiti įstatymai saugo studentų duomenų privatumą?
Mokinių privatumo teisių apsauga mokykloje turi ir teisines pasekmes. The Šeimos švietimo teisių ir privatumo įstatymas (FERPA) reikalauja, kad mokyklos gautų tėvų leidimą prieš dalindamosi mokinių įrašais, be kitų teisių. Nors FERPA įstatymas buvo priimtas aštuntajame dešimtmetyje, šie apribojimai gali būti taikomi kibernetiniam saugumui.
Dėl prasto saugumo, dėl kurio gali būti pažeisti duomenys, mokyklos gali patirti teisinių problemų pagal FERPA ar panašius įstatymus. Tačiau daugelis šių taisyklių yra skirtos mokykloms kėsinasi į studentų privatumą, neapsaugodamas nuo išorinių kibernetinių grėsmių. Dėl to jiems dažnai trūksta konkrečių ar naujausių gairių, kaip sumažinti kibernetinio saugumo riziką.
Kai kurie valstijų studentų duomenų privatumo įstatymai nustato modernesnius standartus. Pavyzdžiui, Kalifornijoje ir Ilinojuje ribojamas dalijimasis studentų duomenimis su technologijų įmonėmis, o Teksasas reikalauja oficialaus kibernetinio saugumo plano. Tačiau kol JAV nepriims išsamesnių nacionalinių duomenų privatumo įstatymų, mokyklos turėtų viršyti esamas taisykles.
Kaip mokytojai gali apsaugoti studentų privatumo teises?
Mokytojai gali daug nuveikti, kad apsaugotų mokinių duomenų rinkinius. Mokytojai turėtų daugiau sužinoti apie kibernetinį saugumą, įskaitant atitinkamas rizikas ir kokius veiksmus kovojant su jais geriausia. Profesinis tobulėjimas yra labai svarbus norint pasinaudoti iššūkiais, o kibernetinis saugumas nesiskiria.
Tada jie turėtų siekti kuo labiau sumažinti renkamų ir bendrinamų duomenų skaičių. Tai apima programinės įrangos paslaugų teikimo sąlygų ir duomenų leidimų perskaitymą prieš juos naudojant, siekiant užtikrinti, kad jie nerenka daugiau informacijos nei reikia. Tai padės laikytis FERPA ir kitų studentų duomenų privatumo įstatymų.
Kadangi mokytojai turi prieigą prie daugybės studentų duomenų tipų, jie taip pat turėtų apsaugoti savo paskyras. Jie turėtų naudoti stiprius, unikalius slaptažodžius bet kurioje paskyroje, turinčioje prieigą prie neskelbtinos informacijos. Leidžianti Daugiafaktoris autentifikavimas (MFA) prideda dar vieną apsaugos sluoksnį.
Nors daugiau nei K-12 mokyklų 90 proc naudoti debesų kompiuteriją, pusė neturi jokios debesų saugos platformos. Mokytojai turėtų atremti šią tendenciją propaguodami, kad jų mokyklos naudotų debesų saugos programinę įrangą, pabrėždami jos svarbą, kad mokinių duomenys būtų saugūs. Panašiai mokyklos turėtų naudoti patikimą anti-kenkėjiškų programų programinę įrangą ir reguliariai ją atnaujinti.
Mokytojai ir jų mokyklų sistemos taip pat turėtų laikytis skaidrumo. Prieš naudodami bet kokias skaitmenines platformas ir prieš kiekvienus mokslo metus jie turėtų informuoti tėvus apie savo galima duomenų rizika ir naudos. Tėvai taip pat turėtų turėti galimybę prašyti, kad mokytojai nenaudotų šių sprendimų savo vaikams, jei jie mano, kad tai nesaugu.
Mokyklos privalo laikytis mokinių duomenų privatumo
Studentų duomenų saugumas viršija FERPA ir kitus įstatymus. Nors šie studentų duomenų privatumo įstatymai yra tvirtas pagrindas tam, ką mokyklos turėtų leisti ir ko neturėtų, jie neatitinka šiandieninių kibernetinio saugumo poreikių. Mokytojai ir kiti švietimo specialistai turėtų nustatyti aukštesnius standartus, kad mokinių duomenys būtų saugūs.
Kai mokyklos saugos mokinių duomenų privatumą, jos išvengs teisinių komplikacijų ir užkirs kelią tolesnei kibernetinių atakų žalai. Taikydami šiuos veiksmus jie galės saugiai naudotis naujomis technologijomis, tenkindami mokinių ugdymosi poreikius neprarandant privatumo.