Како су школе прихватиле нове технологије, безбедност и приватност су постали већи проблеми. Школе сада чувају и деле многе врсте података о ученицима на дигиталним платформама, а закони о приватности података о ученицима тек треба да се прилагоде овим новим окружењима. Наставници и други професионалци у образовању треба да иду даље од ових прописа да би подаци о ученицима били безбедни.
Ево зашто су подаци о студентима толико важни и зашто су ипак у опасности.
Како су подаци о студентима у опасности
ИБМ сврстава образовање у првих 10 најциљанијих индустрија за сајбер криминал из два главна разлога.
Прво, сектор поседује обиље осетљивих информација. Школски системи држе више типова података о ученицима као што су имена, адресе, рођендани и финансијске информације које хакери могу да држе за откуп или да их користе за друге нападе.
Друго, школе су често рањиве. Популарност платформи за учење на даљину и сличних дигиталних решења је релативно нова, тако да се индустрија још увек није прилагодила јединственим безбедносним проблемима ових технологија. Ова решења значе да су сви ови осетљиви подаци сада доступни на мрежи ако хакери могу да прођу кроз одбрану школа, која често недостаје.
2022 Објасните кршење образовања истиче ове ризике. Нападачи су добили приступ информацијама о 820.000 садашњих и бивших ученика хаковањем у решење за праћење оцена и похађања наставе.
Како ФЕРПА и други закони штите приватност података о студентима?
Заштита права на приватност ученика у школи има и правне последице. Тхе Закон о породичним образовним правима и приватности (ФЕРПА) захтева од школа да добију дозволу од родитеља пре него што поделе евиденцију ученика, између осталих права. Док је закон о ФЕРПА-и настао 1970-их, ова ограничења би се могла примијенити на сајбер сигурност.
Лоша сигурност која доводи до кршења података могла би довести школе у правне проблеме према ФЕРПА-и или сличним законима. Међутим, многи од ових прописа се фокусирају на школе задирање у приватност ученика, не штити од спољних сајбер претњи. Као резултат тога, често им недостају специфичне или ажурне смернице о смањењу ризика од сајбер безбедности.
Неки државни закони о приватности података о студентима постављају модерније стандарде. На пример, Калифорнија и Илиноис ограничавају дељење података о студентима са технолошким компанијама, а Тексас захтева формални план сајбер безбедности. Међутим, све док САД не буду имали свеобухватније законе о приватности података широм земље, школе би требало да иду изнад постојећих прописа.
Како наставници могу заштитити права на приватност ученика?
Наставници могу учинити много да заштите скупове података ученика. Наставници би требало да науче више о сајбер безбедности, укључујући релевантне ризике и који кораци најбоље делују против њих. Професионални развој је кључан у стварању прилика из изазова, а сајбер безбедност није ништа другачија.
Затим, требало би да имају за циљ да минимизирају податке које прикупљају и деле. То укључује читање услова коришћења софтвера и дозвола за податке пре него што их употребите како бисте били сигурни да не прикупљају више информација него што је потребно. Ово ће помоћи да се поштује ФЕРПА и други закон о приватности података студената.
Пошто наставници имају приступ толиком броју врста података о ученицима, требало би да заштите и своје налоге. Требало би да користе јаке, јединствене лозинке на било ком налогу са приступом осетљивим информацијама. Омогућавање Вишефакторска аутентикација (МФА) додаје још један слој заштите.
Док више од 90 процената К-12 школа користи рачунарство у облаку, половина нема никакву безбедносну платформу у облаку. Наставници би требало да се супротставе том тренду заговарањем да њихове школе користе софтвер за безбедност у облаку, наглашавајући његову важност у чувању података о ученицима. Слично томе, школе треба да користе поуздан софтвер против малвера и да га редовно ажурирају.
Наставници и њихови школски системи такође треба да прихвате транспарентност. Пре употребе било које дигиталне платформе и пре сваке школске године, треба да обавесте родитеље о свом потенцијални ризици података и бенефиције. Родитељи би такође требало да имају могућност да захтевају од наставника да не користе ова решења за своју децу ако сматрају да није безбедно.
Школе морају да чувају приватност података о ученицима
Безбедност података студената превазилази ФЕРПА и друге законе. Иако ови закони о приватности података ученика пружају солидну основу за оно што школе треба, а шта не би требало да дозвољавају, они не задовољавају данашње потребе сајбер безбедности. Наставници и други професионалци у образовању треба да поставе више стандарде да би подаци о ученицима били безбедни.
Када школе штите приватност података ученика, избећи ће правне компликације и спречити даљу штету од сајбер напада. Ако примене ове кораке, могу безбедно да користе нове технологије, задовољавајући образовне потребе ученика без жртвовања приватности.
