Καθώς τα σχολεία έχουν αγκαλιάσει τις νέες τεχνολογίες, η ασφάλεια και το απόρρητο έχουν γίνει μεγαλύτερες ανησυχίες. Τα σχολεία αποθηκεύουν και μοιράζονται πλέον πολλούς τύπους δεδομένων μαθητών σε ψηφιακές πλατφόρμες και οι νόμοι περί απορρήτου των δεδομένων των μαθητών δεν έχουν ακόμη προσαρμοστεί σε αυτά τα νέα περιβάλλοντα. Οι δάσκαλοι και άλλοι επαγγελματίες της εκπαίδευσης θα πρέπει να υπερβαίνουν αυτούς τους κανονισμούς για να διατηρούν ασφαλή τα δεδομένα των μαθητών.
Εδώ είναι γιατί τα δεδομένα των μαθητών είναι τόσο σημαντικά και γιατί ωστόσο κινδυνεύουν.
Πώς κινδυνεύουν τα δεδομένα των μαθητών
IBM κατατάσσει την εκπαίδευση στις 10 πιο στοχευμένες βιομηχανίες για το έγκλημα στον κυβερνοχώρο για δύο βασικούς λόγους.
Πρώτον, ο κλάδος διαθέτει πληθώρα ευαίσθητων πληροφοριών. Τα σχολικά συστήματα διαθέτουν πολλαπλούς τύπους δεδομένων μαθητών, όπως ονόματα, διευθύνσεις, γενέθλια και οικονομικές πληροφορίες που οι χάκερ θα μπορούσαν να κρατήσουν για λύτρα ή να χρησιμοποιήσουν για να εκτελέσουν άλλες επιθέσεις.
Δεύτερον, τα σχολεία είναι συχνά ευάλωτα. Η δημοτικότητα των πλατφορμών απομακρυσμένης εκμάθησης και παρόμοιων ψηφιακών λύσεων είναι σχετικά νέα, επομένως η βιομηχανία δεν έχει ακόμη προσαρμοστεί στις μοναδικές ανησυχίες ασφαλείας αυτών των τεχνολογιών. Αυτές οι λύσεις σημαίνουν ότι όλα αυτά τα ευαίσθητα δεδομένα είναι πλέον διαθέσιμα στο διαδίκτυο, εάν οι χάκερ μπορούν να ξεπεράσουν τις άμυνες των σχολείων, οι οποίες συχνά λείπουν.
Το 2022 Παραβίαση του Illuminate Education επισημαίνει αυτούς τους κινδύνους. Οι επιτιθέμενοι απέκτησαν πρόσβαση σε πληροφορίες 820.000 σημερινών και πρώην μαθητών μέσω εισβολής σε μια λύση παρακολούθησης βαθμών και παρουσίας.
Πώς η FERPA και άλλοι νόμοι προστατεύουν το απόρρητο των δεδομένων των μαθητών;
Η προστασία των δικαιωμάτων του απορρήτου των μαθητών στο σχολείο έχει επίσης νομικές συνέπειες. ο Νόμος για τα εκπαιδευτικά δικαιώματα και την ιδιωτικότητα της οικογένειας (FERPA) απαιτεί από τα σχολεία να λάβουν άδεια από τους γονείς πριν κοινοποιήσουν τα αρχεία των μαθητών, μεταξύ άλλων δικαιωμάτων. Ενώ ο νόμος FERPA θεσπίστηκε τη δεκαετία του 1970, αυτοί οι περιορισμοί θα μπορούσαν να ισχύουν για την ασφάλεια στον κυβερνοχώρο.
Η κακή ασφάλεια που οδηγεί σε παραβίαση δεδομένων θα μπορούσε να φέρει τα σχολεία σε νομικά προβλήματα βάσει της FERPA ή παρόμοιων νόμων. Ωστόσο, πολλοί από αυτούς τους κανονισμούς επικεντρώνονται στα σχολεία παραβίαση της ιδιωτικής ζωής των μαθητών, χωρίς προστασία από εξωτερικές απειλές στον κυβερνοχώρο. Ως αποτέλεσμα, συχνά δεν διαθέτουν συγκεκριμένες ή ενημερωμένες οδηγίες για τη μείωση των κινδύνων για την ασφάλεια στον κυβερνοχώρο.
Ορισμένοι κρατικοί νόμοι περί απορρήτου δεδομένων φοιτητών θέτουν πιο σύγχρονα πρότυπα. Για παράδειγμα, η Καλιφόρνια και το Ιλινόις περιορίζουν την κοινή χρήση δεδομένων μαθητών με εταιρείες τεχνολογίας και το Τέξας απαιτεί ένα επίσημο σχέδιο κυβερνοασφάλειας. Ωστόσο, έως ότου οι ΗΠΑ έχουν πιο ολοκληρωμένη, εθνική νομοθεσία περί απορρήτου δεδομένων, τα σχολεία θα πρέπει να υπερβαίνουν τους υπάρχοντες κανονισμούς.
Πώς μπορούν οι δάσκαλοι να προστατεύσουν τα δικαιώματα ιδιωτικού απορρήτου των μαθητών;
Οι δάσκαλοι μπορούν να κάνουν πολλά για να προστατεύσουν τα σύνολα δεδομένων των μαθητών. Οι δάσκαλοι θα πρέπει να μάθουν περισσότερα για την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένων των σχετικών κινδύνων και των μέτρων που λειτουργούν καλύτερα εναντίον τους. Η επαγγελματική ανάπτυξη είναι κρίσιμη για τη δημιουργία ευκαιριών από τις προκλήσεις και η κυβερνοασφάλεια δεν διαφέρει.
Στη συνέχεια, θα πρέπει να στοχεύουν στην ελαχιστοποίηση των δεδομένων που συλλέγουν και μοιράζονται. Αυτό περιλαμβάνει την ανάγνωση των όρων παροχής υπηρεσιών και των αδειών δεδομένων του λογισμικού πριν από τη χρήση τους για να διασφαλιστεί ότι δεν συλλέγουν περισσότερες πληροφορίες από ό, τι χρειάζεται. Αυτό θα συμβάλει στη συμμόρφωση με τη FERPA και άλλους νόμους περί απορρήτου δεδομένων μαθητών.
Εφόσον οι δάσκαλοι έχουν πρόσβαση σε τόσους πολλούς τύπους δεδομένων μαθητών, θα πρέπει επίσης να προστατεύουν τους λογαριασμούς τους. Θα πρέπει να χρησιμοποιούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης σε οποιονδήποτε λογαριασμό με πρόσβαση σε ευαίσθητες πληροφορίες. Ενεργοποίηση Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) προσθέτει άλλο ένα στρώμα προστασίας.
Ενώ περισσότερο από Το 90 τοις εκατό των σχολείων Κ-12 χρησιμοποιήστε το cloud computing, οι μισοί δεν έχουν καμία πλατφόρμα ασφάλειας cloud. Οι δάσκαλοι θα πρέπει να αντισταθμίσουν αυτήν την τάση υποστηρίζοντας ότι τα σχολεία τους χρησιμοποιούν λογισμικό ασφάλειας cloud, τονίζοντας τη σημασία του για την ασφάλεια των δεδομένων των μαθητών. Ομοίως, τα σχολεία θα πρέπει να χρησιμοποιούν αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και να το ενημερώνουν τακτικά.
Οι δάσκαλοι και τα σχολικά τους συστήματα θα πρέπει επίσης να αγκαλιάσουν τη διαφάνεια. Πριν από τη χρήση οποιωνδήποτε ψηφιακών πλατφορμών και πριν από κάθε σχολική χρονιά, θα πρέπει να ενημερώνουν τους γονείς για τις ψηφιακές τους πιθανούς κινδύνους δεδομένων και οφέλη. Οι γονείς θα πρέπει επίσης να μπορούν να ζητούν από τους δασκάλους να μην χρησιμοποιούν αυτές τις λύσεις για τα παιδιά τους, εάν θεωρούν ότι δεν είναι ασφαλές.
Τα σχολεία πρέπει να τηρούν το απόρρητο των δεδομένων των μαθητών
Η ασφάλεια των δεδομένων των μαθητών υπερβαίνει το FERPA και άλλους νόμους. Ενώ αυτοί οι νόμοι περί απορρήτου δεδομένων μαθητών παρέχουν μια σταθερή βάση για το τι πρέπει και τι δεν πρέπει να επιτρέπουν τα σχολεία, δεν ανταποκρίνονται στις σημερινές ανάγκες ασφάλειας στον κυβερνοχώρο. Οι δάσκαλοι και άλλοι επαγγελματίες της εκπαίδευσης θα πρέπει να θέτουν υψηλότερα πρότυπα για να διατηρούν ασφαλή τα δεδομένα των μαθητών.
Όταν τα σχολεία προστατεύουν το απόρρητο των δεδομένων των μαθητών, θα αποφεύγουν νομικές επιπλοκές και θα αποτρέπουν περαιτέρω ζημιές από επιθέσεις στον κυβερνοχώρο. Εάν εφαρμόσουν αυτά τα βήματα, μπορούν να χρησιμοποιήσουν τις νέες τεχνολογίες με ασφάλεια, καλύπτοντας τις εκπαιδευτικές ανάγκες των μαθητών χωρίς να θυσιάζουν το απόρρητο.