Kuna koolid on võtnud kasutusele uued tehnoloogiad, on turvalisus ja privaatsus muutunud suuremaks probleemiks. Koolid salvestavad ja jagavad nüüd digitaalsetel platvormidel mitut tüüpi õpilaste andmeid ning õpilaste andmete privaatsusseadused peavad nende uute keskkondadega veel kohanema. Õpetajad ja teised haridustöötajad peaksid õpilaste andmete turvalisuse tagamiseks nendest määrustest kaugemale minema.

Siit saate teada, miks õpilaste andmed on nii olulised ja miks need on sellest hoolimata ohus.

Kuidas õpilaste andmed on ohus

IBM paigutab hariduse küberkuritegevuse 10 enim sihitud tööstusharu hulka kahel peamisel põhjusel.

Esiteks on selles sektoris palju tundlikku teavet. Koolisüsteemides on mitut tüüpi õpilaste andmeid, nagu nimed, aadressid, sünnipäevad ja finantsteave, mida häkkerid võivad lunaraha saamiseks või muude rünnakute sooritamiseks kasutada.

Teiseks on koolid sageli haavatavad. Kaugõppeplatvormide ja sarnaste digitaalsete lahenduste populaarsus on suhteliselt uus, nii et tööstus ei ole veel kohanenud nende tehnoloogiate ainulaadsete turvaprobleemidega. Need lahendused tähendavad, et kõik need tundlikud andmed on nüüd veebis saadaval, kui häkkerid saavad mööda koolide kaitsemehhanismidest, mis sageli puuduvad.

2022. aasta Tuvastage haridusalane rikkumine rõhutab neid riske. Ründajad said juurdepääsu 820 000 praeguse ja endise õpilase teabele, häkkides sisse hinnete ja kohaloleku jälgimise lahendusse.

Kuidas FERPA ja teised seadused kaitsevad õpilaste andmete privaatsust?

Õpilaste privaatsusõiguste kaitsmisel koolis on ka õiguslikud tagajärjed. The Perekonna haridusõiguste ja eraelu puutumatuse seadus (FERPA) nõuab koolidelt vanematelt loa saamist, enne kui jagavad õpilaste arvestust, lisaks muudele õigustele. Kuigi FERPA seadus kehtestati 1970. aastatel, võivad need piirangud kehtida küberjulgeoleku kohta.

Andmerikkumiseni viiv halb turvalisus võib FERPA või sarnaste seaduste alusel koolid juriidilistesse raskustesse sattuda. Paljud neist määrustest keskenduvad aga koolidele rikkudes õpilaste privaatsust, mis ei kaitse väliste küberohtude eest. Seetõttu puuduvad neil sageli konkreetsed või ajakohased juhised küberjulgeolekuriskide vähendamiseks.

Mõned osariigi üliõpilaste andmete privaatsusseadused seavad kaasaegsemad standardid. Näiteks California ja Illinois piiravad õpilaste andmete jagamist tehnoloogiaettevõtetega ning Texas nõuab ametlikku küberturvalisuse plaani. Kuid seni, kuni USA-s ei ole ulatuslikumad üleriigilised andmekaitseseadused, peaksid koolid kehtivatest eeskirjadest kaugemale minema.

Kuidas saavad õpetajad õpilaste privaatsusõigusi kaitsta?

Õpetajad saavad õpilaste andmekogumite kaitsmiseks palju ära teha. Õpetajad peaksid rohkem õppima küberturvalisuse, sealhulgas asjakohaste riskide ja nende vastu võitlemise kohta. Professionaalne areng on väljakutsetest võimaluste loomisel kriitilise tähtsusega ja küberturvalisus ei erine sellest.

Järgmisena peaksid nad püüdma minimeerida kogutavate ja jagatavate andmete kogust. See hõlmab tarkvara teenusetingimuste ja andmelubade läbilugemist enne nende kasutamist tagamaks, et nad ei koguks rohkem teavet kui vaja. See aitab järgida FERPA ja muid õpilaste andmekaitseseadusi.

Kuna õpetajatel on juurdepääs paljudele õpilaste andmetele, peaksid nad ka oma kontosid kaitsma. Nad peaksid kasutama tugevaid unikaalseid paroole igal kontol, millel on juurdepääs tundlikule teabele. Lubamine Mitmefaktoriline autentimine (MFA) lisab veel ühe kaitsekihi.

Kuigi rohkem kui 90 protsenti K-12 koolidest kasutavad pilvandmetöötlust, pooltel pole pilveturbeplatvormi. Õpetajad peaksid selle suundumuse vastu võitlema, propageerides oma koolides pilveturbetarkvara kasutamist, rõhutades selle tähtsust õpilaste andmete turvalisuse tagamisel. Samamoodi peaksid koolid kasutama usaldusväärset pahavaratõrjetarkvara ja seda regulaarselt värskendama.

Ka õpetajad ja nende koolisüsteemid peaksid omaks võtma läbipaistvuse. Enne mis tahes digiplatvormide kasutamist ja enne iga õppeaastat peaksid nad vanemaid nendest teavitama võimalikud andmeriskid ja kasu. Samuti peaksid vanemad saama nõuda, et õpetajad ei kasutaks neid lahendusi oma laste jaoks, kui nad tunnevad, et see pole turvaline.

Koolid peavad järgima õpilaste andmete privaatsust

Üliõpilaste andmete turvalisus ulatub FERPA-st ja teistest seadustest kaugemale. Kuigi need õpilaste andmete privaatsusseadused loovad tugeva aluse sellele, mida koolid peaksid lubama ja mida mitte, ei vasta need tänapäeva küberturvalisuse vajadustele. Õpetajad ja teised haridustöötajad peaksid õpilaste andmete turvalisuse tagamiseks seadma kõrgemad standardid.

Kui koolid kaitsevad õpilaste andmete privaatsust, väldivad nad juriidilisi tüsistusi ja hoiavad ära küberrünnakute edasise kahju. Kui nad neid samme rakendavad, saavad nad uusi tehnoloogiaid ohutult kasutada, rahuldades õpilaste haridusvajadusi privaatsust ohverdamata.