Ponieważ szkoły przyjęły nowe technologie, bezpieczeństwo i prywatność stały się większym problemem. Obecnie szkoły przechowują i udostępniają wiele rodzajów danych uczniów na platformach cyfrowych, a przepisy dotyczące prywatności danych uczniów muszą jeszcze dostosować się do tych nowych środowisk. Nauczyciele i inni specjaliści ds. edukacji powinni wyjść poza te przepisy, aby zapewnić bezpieczeństwo danych uczniów.
Oto dlaczego dane uczniów są tak ważne i mimo to są zagrożone.
W jaki sposób dane uczniów są zagrożone
IBM plasuje edukację w 10 najbardziej atakowanych branżach pod kątem cyberprzestępczości z dwóch głównych powodów.
Po pierwsze, sektor posiada wiele poufnych informacji. Systemy szkolne przechowują wiele rodzajów danych uczniów, takich jak nazwiska, adresy, daty urodzin i informacje finansowe, które hakerzy mogą przechowywać w celu okupu lub wykorzystać do przeprowadzenia innych ataków.
Po drugie, szkoły są często narażone. Popularność platform zdalnego uczenia się i podobnych rozwiązań cyfrowych jest stosunkowo nowa, więc branża nie dostosowała się jeszcze do wyjątkowych obaw związanych z bezpieczeństwem tych technologii. Te rozwiązania oznaczają, że wszystkie te wrażliwe dane są teraz dostępne online, jeśli hakerzy mogą ominąć zabezpieczenia szkół, których często brakuje.
2022 Oświetl naruszenie edukacji zwraca uwagę na te zagrożenia. Atakujący uzyskali dostęp do 820 000 informacji o obecnych i byłych uczniach, włamując się do rozwiązania do śledzenia ocen i obecności.
W jaki sposób FERPA i inne przepisy prawa chronią prywatność danych uczniów?
Ochrona praw do prywatności uczniów w szkole ma również konsekwencje prawne. The Ustawa o rodzinnych prawach edukacyjnych i prywatności (FERPA) wymaga, aby szkoły między innymi uzyskały zgodę rodziców przed udostępnieniem danych uczniów. Chociaż ustawa FERPA pojawiła się w latach 70., ograniczenia te mogą dotyczyć cyberbezpieczeństwa.
Słabe bezpieczeństwo prowadzące do naruszenia danych może spowodować problemy prawne w szkołach zgodnie z FERPA lub podobnymi przepisami. Jednak wiele z tych przepisów koncentruje się na szkołach naruszanie prywatności uczniów, nie chroniąc przed zewnętrznymi zagrożeniami cybernetycznymi. W rezultacie często brakuje im konkretnych lub aktualnych wskazówek dotyczących ograniczania zagrożeń cyberbezpieczeństwa.
Niektóre stanowe przepisy dotyczące prywatności danych uczniów wyznaczają bardziej nowoczesne standardy. Na przykład Kalifornia i Illinois ograniczają udostępnianie danych uczniów firmom technologicznym, a Teksas wymaga formalnego planu cyberbezpieczeństwa. Jednak dopóki w USA nie pojawią się bardziej kompleksowe, ogólnokrajowe przepisy dotyczące prywatności danych, szkoły powinny wykraczać poza obowiązujące przepisy.
Jak nauczyciele mogą chronić prawa do prywatności uczniów?
Nauczyciele mogą wiele zrobić, aby chronić zbiory danych uczniów. Nauczyciele powinni dowiedzieć się więcej o cyberbezpieczeństwie, w tym o istotnych zagrożeniach i o tym, jakie kroki działają najlepiej przeciwko nim. Rozwój zawodowy ma kluczowe znaczenie w tworzeniu możliwości z wyzwań, a cyberbezpieczeństwo nie jest wyjątkiem.
Następnie powinni dążyć do zminimalizowania danych, które zbierają i udostępniają. Obejmuje to zapoznanie się z warunkami korzystania z oprogramowania i uprawnieniami do danych przed ich użyciem, aby upewnić się, że nie zbierają więcej informacji niż to konieczne. Pomoże to zachować zgodność z FERPA i innymi przepisami dotyczącymi prywatności danych uczniów.
Ponieważ nauczyciele mają dostęp do wielu rodzajów danych uczniów, powinni również chronić swoje konta. Powinni używać silnych, unikalnych haseł na każdym koncie z dostępem do poufnych informacji. Włączanie Uwierzytelnianie wieloskładnikowe (MFA) dodaje kolejną warstwę ochrony.
Chociaż więcej niż 90 procent szkół K-12 korzysta z przetwarzania w chmurze, połowa nie ma żadnej platformy bezpieczeństwa w chmurze. Nauczyciele powinni przeciwdziałać temu trendowi, zachęcając ich szkoły do korzystania z oprogramowania zabezpieczającego w chmurze, podkreślając jego znaczenie w zapewnianiu bezpieczeństwa danych uczniów. Podobnie szkoły powinny używać niezawodnego oprogramowania chroniącego przed złośliwym oprogramowaniem i regularnie je aktualizować.
Nauczyciele i ich systemy szkolne również powinni uwzględniać przejrzystość. Przed rozpoczęciem korzystania z jakichkolwiek platform cyfrowych i przed każdym rokiem szkolnym powinni poinformować rodziców o swoich: potencjalne ryzyko danych i korzyści. Rodzice powinni również mieć możliwość zażądania, aby nauczyciele nie korzystali z tych rozwiązań dla ich dzieci, jeśli uważają, że jest to niebezpieczne.
Szkoły muszą przestrzegać prywatności danych uczniów
Bezpieczeństwo danych uczniów wykracza poza FERPA i inne przepisy. Chociaż te przepisy dotyczące prywatności danych uczniów stanowią solidną podstawę dla tego, na co szkoły powinny, a czego nie powinny zezwalać, nie spełniają one dzisiejszych potrzeb w zakresie cyberbezpieczeństwa. Nauczyciele i inni specjaliści ds. edukacji powinni ustalać wyższe standardy, aby zapewnić bezpieczeństwo danych uczniów.
Gdy szkoły chronią prywatność danych uczniów, unikną komplikacji prawnych i zapobiegną dalszym szkodom wynikającym z cyberataków. Jeśli zastosują te kroki, będą mogli bezpiecznie korzystać z nowych technologii, spełniając potrzeby edukacyjne uczniów bez poświęcania prywatności.
