По мере того как школы внедряют новые технологии, безопасность и конфиденциальность становятся все более серьезной проблемой. В настоящее время школы хранят и обмениваются многими типами данных учащихся на цифровых платформах, а законы о конфиденциальности данных учащихся еще предстоит адаптировать к этим новым условиям. Учителя и другие специалисты в области образования должны выходить за рамки этих правил, чтобы обеспечить безопасность данных учащихся.
Вот почему данные об учащихся так важны и почему они, тем не менее, подвержены риску.
Как студенческие данные находятся под угрозой
IBM ставит образование в десятку наиболее уязвимых для киберпреступности отраслей по двум основным причинам.
Во-первых, в этом секторе хранится огромное количество конфиденциальной информации. Школьные системы содержат несколько типов данных учащихся, таких как имена, адреса, дни рождения и финансовая информация, которые хакеры могут удерживать с целью получения выкупа или использовать для других атак.
Во-вторых, школы часто уязвимы. Популярность платформ дистанционного обучения и аналогичных цифровых решений появилась относительно недавно, поэтому отрасль еще не адаптировалась к уникальным проблемам безопасности этих технологий. Эти решения означают, что все эти конфиденциальные данные теперь доступны в Интернете, если хакеры смогут обойти защиту школ, которая часто отсутствует.
2022 год Осветить нарушение образования подчеркивает эти риски. Злоумышленники получили доступ к информации о 820 000 нынешних и бывших учащихся, взломав решение для отслеживания оценок и посещаемости.
Как FERPA и другие законы защищают конфиденциальность данных учащихся?
Защита прав учащихся на неприкосновенность частной жизни в школе также имеет юридические последствия. Закон о правах семьи на образование и неприкосновенность частной жизни (FERPA) требует, чтобы школы, помимо прочих прав, получали разрешение от родителей, прежде чем делиться записями учащихся. Хотя закон FERPA был принят в 1970-х годах, эти ограничения могли применяться к кибербезопасности.
Плохая безопасность, ведущая к утечке данных, может привести к проблемам с законом в соответствии с FERPA или аналогичными законами. Однако многие из этих правил касаются школ. вторжение в частную жизнь учащихся, не защищая от внешних киберугроз. В результате им часто не хватает конкретных или актуальных руководств по снижению рисков кибербезопасности.
Законы некоторых штатов о конфиденциальности данных учащихся устанавливают более современные стандарты. Например, Калифорния и Иллинойс ограничивают передачу данных учащихся технологическим компаниям, а в Техасе требуется формальный план кибербезопасности. Однако до тех пор, пока в США не будут приняты более всеобъемлющие общенациональные законы о конфиденциальности данных, школы должны выходить за рамки существующих правил.
Как учителя могут защитить права учащихся на неприкосновенность частной жизни?
Учителя могут многое сделать для защиты наборов данных учащихся. Учителя должны больше узнать о кибербезопасности, в том числе о соответствующих рисках и о том, какие меры лучше всего против них работают. Профессиональное развитие имеет решающее значение для создания возможностей из проблем, и кибербезопасность не является исключением.
Далее, они должны стремиться свести к минимуму данные, которые они собирают и которыми делятся. Это включает в себя чтение условий обслуживания программного обеспечения и разрешений на использование данных перед их использованием, чтобы убедиться, что они не собирают больше информации, чем необходимо. Это поможет соблюдать FERPA и другие законы о конфиденциальности данных учащихся.
Поскольку учителя имеют доступ ко многим типам данных учащихся, они также должны защищать свои учетные записи. Они должны использовать надежные уникальные пароли для любой учетной записи с доступом к конфиденциальной информации. Включение Многофакторная аутентификация (MFA) добавляет еще один уровень защиты.
В то время как более чем 90 процентов школ K-12 используют облачные вычисления, у половины нет облачной платформы безопасности. Учителя должны противодействовать этой тенденции, выступая за то, чтобы их школы использовали программное обеспечение облачной безопасности, подчеркивая его важность для обеспечения безопасности данных учащихся. Точно так же школы должны использовать надежное программное обеспечение для защиты от вредоносных программ и регулярно обновлять его.
Учителя и их школьные системы также должны быть прозрачными. Перед использованием любых цифровых платформ и перед каждым учебным годом они должны информировать родителей о своих потенциальные риски данных и преимущества. Родители также должны иметь возможность потребовать, чтобы учителя не использовали эти решения для своих детей, если они считают, что это небезопасно.
Школы должны соблюдать конфиденциальность данных учащихся
Безопасность данных учащихся выходит за рамки FERPA и других законов. Хотя эти законы о конфиденциальности данных учащихся обеспечивают прочную основу для того, что школы должны и не должны разрешать, они не отвечают сегодняшним потребностям в области кибербезопасности. Учителя и другие специалисты в области образования должны установить более высокие стандарты для обеспечения безопасности данных учащихся.
Когда школы защищают конфиденциальность данных учащихся, они избегают юридических осложнений и предотвращают дальнейший ущерб от кибератак. Если они применяют эти шаги, они могут безопасно использовать новые технологии, удовлетворяя образовательные потребности учащихся, не жертвуя конфиденциальностью.
