Ker so šole sprejele nove tehnologije, sta varnost in zasebnost postali večji pomisleki. Šole zdaj shranjujejo in delijo številne vrste podatkov o študentih na digitalnih platformah, zakoni o zasebnosti študentskih podatkov pa se še niso prilagodili tem novim okoljem. Učitelji in drugi izobraževalni strokovnjaki bi morali preseči te predpise, da bi ohranili varnost podatkov o študentih.
Tukaj je razlog, zakaj so podatki o študentih tako pomembni in zakaj so kljub temu ogroženi.
Kako so ogroženi podatki o študentih
IBM uvršča izobraževanje med 10 najbolj ciljnih industrij za kibernetski kriminal iz dveh glavnih razlogov.
Prvič, sektor ima veliko občutljivih informacij. Šolski sistemi hranijo več vrst podatkov o študentih, kot so imena, naslovi, rojstni dnevi in finančni podatki, ki bi jih hekerji lahko hranili za odkupnino ali uporabili za druge napade.
Drugič, šole so pogosto ranljive. Priljubljenost platform za učenje na daljavo in podobnih digitalnih rešitev je relativno nova, zato se industrija še ni prilagodila edinstvenim varnostnim pomislekom teh tehnologij. Te rešitve pomenijo, da so vsi ti občutljivi podatki zdaj na voljo na spletu, če lahko hekerji presežejo obrambo šol, ki je pogosto manjka.
2022 Osvetli kršitev izobraževanja poudarja ta tveganja. Napadalci so pridobili dostop do 820.000 podatkov sedanjih in nekdanjih študentov z vdorom v rešitev za sledenje ocenam in udeležbi.
Kako FERPA in drugi zakoni ščitijo zasebnost študentskih podatkov?
Zaščita pravic do zasebnosti učencev v šoli ima tudi pravne posledice. The Zakon o izobraževalnih pravicah in zasebnosti družine (FERPA) zahteva, da šole med drugimi pravicami pridobijo dovoljenje staršev, preden delijo evidenco učencev. Medtem ko se je zakon FERPA pojavil v sedemdesetih letih prejšnjega stoletja, bi te omejitve lahko veljale za kibernetsko varnost.
Slaba varnost, ki vodi do kršitve podatkov, bi lahko pripeljala šole v pravne težave v skladu z zakonodajo FERPA ali podobnimi zakoni. Vendar se veliko teh predpisov osredotoča na šole vdor v zasebnost študentov, ki ne ščiti pred zunanjimi kibernetskimi grožnjami. Posledica tega je, da pogosto nimajo posebnih ali posodobljenih navodil za zmanjševanje tveganj za kibernetsko varnost.
Nekateri državni zakoni o zasebnosti študentskih podatkov postavljajo sodobnejše standarde. Kalifornija in Illinois na primer omejujeta izmenjavo podatkov o študentih s tehnološkimi podjetji, Teksas pa zahteva uradni načrt kibernetske varnosti. Dokler ZDA nimajo obsežnejših zakonov o zasebnosti podatkov po vsej državi, bi morale šole presegati obstoječe predpise.
Kako lahko učitelji zaščitijo študentske pravice do zasebnosti?
Učitelji lahko veliko naredijo za zaščito naborov podatkov učencev. Učitelji bi morali izvedeti več o kibernetski varnosti, vključno z ustreznimi tveganji in o tem, kateri ukrepi so najbolj učinkoviti proti njim. Profesionalni razvoj je ključnega pomena pri ustvarjanju priložnosti iz izzivov in kibernetska varnost ni nič drugačna.
Nato si morajo prizadevati za čim manjše število podatkov, ki jih zbirajo in delijo. To vključuje branje pogojev storitve in podatkovnih dovoljenj programske opreme, preden jih uporabite, da zagotovite, da ne zberejo več informacij, kot je potrebno. To bo pripomoglo k skladnosti s FERPA in drugimi zakoni o zasebnosti študentskih podatkov.
Ker imajo učitelji dostop do toliko vrst podatkov o študentih, bi morali zaščititi tudi svoje račune. Uporabljati morajo močna, edinstvena gesla za kateri koli račun z dostopom do občutljivih informacij. Omogočanje Večfaktorska avtentikacija (MFA) dodaja še eno plast zaščite.
Medtem ko več kot 90 odstotkov šol K-12 uporabljajo računalništvo v oblaku, polovica jih nima nobene varnostne platforme v oblaku. Učitelji bi se morali temu trendu zoperstaviti tako, da zagovarjajo, da njihove šole uporabljajo varnostno programsko opremo v oblaku, in poudarjajo njen pomen pri varovanju podatkov učencev. Podobno bi morale šole uporabljati zanesljivo programsko opremo proti zlonamerni programski opremi in jo redno posodabljati.
Tudi učitelji in njihovi šolski sistemi bi morali sprejeti preglednost. Pred uporabo katere koli digitalne platforme in pred vsakim šolskim letom naj o tem obvestijo starše možna podatkovna tveganja in koristi. Starši bi morali imeti tudi možnost zahtevati, da učitelji ne uporabljajo teh rešitev za svoje otroke, če menijo, da niso varne.
Šole morajo ohranjati zasebnost podatkov o študentih
Varnost študentskih podatkov presega FERPA in druge zakone. Čeprav ti zakoni o zasebnosti študentskih podatkov zagotavljajo trdno podlago za to, kaj bi šole morale in kaj ne bi smele dovoliti, ne ustrezajo današnjim potrebam po kibernetski varnosti. Učitelji in drugi izobraževalni strokovnjaki bi morali postaviti višje standarde za varovanje podatkov o študentih.
Ko šole varujejo zasebnost podatkov učencev, se bodo izognile pravnim zapletom in preprečile nadaljnjo škodo zaradi kibernetskih napadov. Če uporabijo te korake, lahko varno uporabljajo nove tehnologije in izpolnjujejo izobraževalne potrebe študentov, ne da bi pri tem žrtvovali zasebnost.
