Keďže školy prijali nové technológie, bezpečnosť a súkromie sa stali väčšími problémami. Školy teraz ukladajú a zdieľajú mnoho typov údajov o študentoch na digitálnych platformách a zákony o ochrane osobných údajov študentov sa ešte musia prispôsobiť týmto novým prostrediam. Učitelia a iní odborníci na vzdelávanie by mali ísť nad rámec týchto nariadení, aby boli údaje študentov v bezpečí.
Tu je dôvod, prečo sú údaje študentov také dôležité a prečo sú napriek tomu ohrozené.
Ako sú ohrozené údaje študentov
IBM zaraďuje vzdelávanie do top 10 najviac cielených odvetví v oblasti počítačovej kriminality z dvoch hlavných dôvodov.
Po prvé, sektor disponuje množstvom citlivých informácií. Školské systémy uchovávajú viaceré typy údajov o študentoch, ako sú mená, adresy, narodeniny a finančné informácie, ktoré by hackeri mohli uchovávať ako výkupné alebo ich použiť na vykonanie iných útokov.
Po druhé, školy sú často zraniteľné. Popularita platforiem diaľkového vzdelávania a podobných digitálnych riešení je relatívne nová, takže priemysel sa ešte neprispôsobil jedinečným bezpečnostným problémom týchto technológií. Tieto riešenia znamenajú, že všetky tieto citlivé údaje sú teraz dostupné online, ak hackeri dokážu prekonať obranu škôl, ktorá často chýba.
2022 Porušenie Illuminate Education upozorňuje na tieto riziká. Útočníci získali prístup k 820 000 aktuálnym a bývalým informáciám študentov tak, že sa nabúrali do riešenia na sledovanie známok a dochádzky.
Ako FERPA a ďalšie zákony chránia súkromie údajov študentov?
Ochrana práv na súkromie študentov v škole má aj právne dôsledky. The Zákon o právach na výchovu a súkromie rodiny (FERPA) vyžaduje, aby školy okrem iných práv získali povolenie od rodičov pred zdieľaním záznamov študentov. Zatiaľ čo zákon FERPA vznikol v 70. rokoch minulého storočia, tieto obmedzenia sa mohli vzťahovať na kybernetickú bezpečnosť.
Nedostatočné zabezpečenie vedúce k narušeniu údajov by mohlo dostať školy do právnych problémov podľa zákona FERPA alebo podobných zákonov. Mnohé z týchto nariadení sa však zameriavajú na školy narúšať súkromie študentovnechráni pred vonkajšími kybernetickými hrozbami. V dôsledku toho im často chýbajú konkrétne alebo aktuálne pokyny na znižovanie rizík kybernetickej bezpečnosti.
Niektoré štátne zákony o ochrane osobných údajov študentov stanovujú modernejšie štandardy. Napríklad Kalifornia a Illinois obmedzujú zdieľanie údajov študentov s technologickými spoločnosťami a Texas vyžaduje formálny plán kybernetickej bezpečnosti. Kým však USA nebudú mať komplexnejšie celoštátne zákony o ochrane osobných údajov, školy by mali ísť nad rámec existujúcich nariadení.
Ako môžu učitelia chrániť práva študentov na súkromie?
Učitelia môžu urobiť veľa pre ochranu súborov údajov študentov. Učitelia by sa mali dozvedieť viac o kybernetickej bezpečnosti vrátane príslušných rizík a toho, aké kroky proti nim najlepšie fungujú. Profesionálny rozvoj je rozhodujúci pri vytváraní príležitostí z výziev a kybernetická bezpečnosť nie je iná.
Ďalej by sa mali zamerať na minimalizáciu údajov, ktoré zhromažďujú a zdieľajú. To zahŕňa prečítanie zmluvných podmienok softvéru a údajových povolení pred ich použitím, aby ste sa uistili, že nezhromažďujú viac informácií, ako je potrebné. Pomôže to dodržiavať FERPA a ďalšie zákony o ochrane osobných údajov študentov.
Keďže učitelia majú prístup k toľkým typom údajov študentov, mali by chrániť aj svoje účty. Mali by používať silné, jedinečné heslá pre každý účet s prístupom k citlivým informáciám. Povolenie Viacfaktorová autentifikácia (MFA) pridáva ďalšiu vrstvu ochrany.
Zatiaľ čo viac ako 90 percent škôl K-12 používajú cloud computing, polovica nemá žiadnu cloudovú bezpečnostnú platformu. Učitelia by mali čeliť tomuto trendu tým, že budú presadzovať, aby ich školy používali cloudový bezpečnostný softvér, pričom zdôrazňujú jeho dôležitosť pri uchovávaní údajov študentov v bezpečí. Podobne by školy mali používať spoľahlivý antimalvérový softvér a pravidelne ho aktualizovať.
Učitelia a ich školské systémy by tiež mali podporovať transparentnosť. Pred použitím akýchkoľvek digitálnych platforiem a pred každým školským rokom by o nich mali informovať rodičov potenciálne dátové riziká a výhod. Rodičia by tiež mali mať možnosť požiadať učiteľov, aby tieto riešenia pre ich deti nepoužívali, ak sa domnievajú, že to nie je bezpečné.
Školy musia dodržiavať ochranu osobných údajov študentov
Zabezpečenie údajov študentov presahuje FERPA a ďalšie zákony. Aj keď tieto zákony o ochrane osobných údajov študentov poskytujú pevný základ pre to, čo by školy mali a nemali povoliť, nespĺňajú dnešné potreby kybernetickej bezpečnosti. Učitelia a iní odborníci v oblasti vzdelávania by mali stanoviť vyššie štandardy, aby boli údaje študentov v bezpečí.
Keď školy budú chrániť súkromie údajov študentov, vyhnú sa právnym komplikáciám a zabránia ďalším škodám spôsobeným kybernetickými útokmi. Ak použijú tieto kroky, môžu bezpečne používať nové technológie, čím spĺňajú vzdelávacie potreby študentov bez obetovania súkromia.