ככל שבתי ספר אימצו טכנולוגיות חדשות, אבטחה ופרטיות הפכו לדאגות גדולות יותר. בתי ספר מאחסנים ומשתפים כעת סוגים רבים של נתוני תלמידים בפלטפורמות דיגיטליות, וחוקי פרטיות נתוני התלמידים טרם הסתגלו לסביבות החדשות הללו. מורים ואנשי מקצוע אחרים בתחום החינוך צריכים ללכת מעבר לתקנות אלה כדי לשמור על בטיחות נתוני התלמידים.

הנה למה נתוני תלמידים כל כך חשובים ולמה הם בכל זאת בסיכון.

כיצד נתוני תלמידים נמצאים בסיכון

IBM מדרג את החינוך ב-10 התעשיות הממוקדות ביותר לפשעי סייבר משתי סיבות עיקריות.

ראשית, המגזר מחזיק בשפע של מידע רגיש. מערכות בית ספר מחזיקות סוגים מרובים של נתוני תלמידים כמו שמות, כתובות, ימי הולדת ומידע פיננסי שהאקרים יכולים להחזיק עבור כופר או להשתמש בהם כדי לבצע התקפות אחרות.

שנית, בתי ספר הם לרוב פגיעים. הפופולריות של פלטפורמות למידה מרחוק ופתרונות דיגיטליים דומים היא חדשה יחסית, כך שהתעשייה עדיין לא הסתגלה לדאגות האבטחה הייחודיות של הטכנולוגיות הללו. משמעות הפתרונות האלה היא שכל הנתונים הרגישים האלה זמינים כעת באינטרנט אם האקרים יכולים לעבור את ההגנות של בתי ספר, שלעתים קרובות חסרות.

ה-2022

instagram viewer
להאיר את הפרת החינוך מדגיש סיכונים אלו. התוקפים קיבלו גישה למידע של 820,000 תלמידים בהווה ובעבר על ידי פריצה לפתרון מעקב ציונים ונוכחות.

כיצד FERPA וחוקים אחרים מגנים על פרטיות נתוני התלמידים?

להגנה על זכויות הפרטיות של התלמידים בבית הספר יש גם השלכות משפטיות. ה חוק זכויות חינוך ופרטיות למשפחה (FERPA) דורשת מבתי ספר לקבל אישור מההורים לפני שיתוף רישומי תלמידים, בין היתר. בעוד שחוק ה-FERPA נוצר בשנות ה-70, הגבלות אלו יכולות לחול על אבטחת סייבר.

אבטחה לקויה המובילה לפריצת מידע עלולה להביא בתי ספר לצרות משפטיות לפי FERPA או חוקים דומים. עם זאת, רבות מהתקנות הללו מתמקדות בבתי ספר פגיעה בפרטיות התלמידים, לא מגן מפני איומי סייבר חיצוניים. כתוצאה מכך, לעתים קרובות חסר להם הנחיות ספציפיות או עדכניות להפחתת סיכוני אבטחת סייבר.

חלק מחוקי הפרטיות של סטודנטים במדינה קובעים סטנדרטים מודרניים יותר. לדוגמה, קליפורניה ואילינוי מגבילות שיתוף נתוני תלמידים עם חברות טכנולוגיה, וטקסס דורשת תוכנית אבטחת סייבר רשמית. עם זאת, עד שלארה"ב יהיו חוקי פרטיות מידע ארציים מקיפים יותר, בתי ספר צריכים ללכת מעל ומעבר לתקנות הקיימות.

כיצד מורים יכולים להגן על זכויות הפרטיות של התלמידים?

מורים יכולים לעשות הרבה כדי להגן על מערכי נתונים של תלמידים. מורים צריכים ללמוד יותר על אבטחת סייבר, כולל סיכונים רלוונטיים ואיזה צעדים פועלים בצורה הטובה ביותר נגדם. פיתוח מקצועי הוא קריטי ביצירת הזדמנויות מאתגרים, ואבטחת סייבר אינה שונה.

בשלב הבא, עליהם לשאוף למזער את הנתונים שהם אוספים ומשתפים. זה כולל קריאה בתנאי השירות של התוכנה והרשאות הנתונים לפני השימוש בהם כדי להבטיח שהם לא יאספו יותר מידע מהנדרש. זה יעזור לעמוד בדרישות של FERPA וחוקי פרטיות נתונים אחרים של סטודנטים.

מכיוון שלמורים יש גישה לכל כך הרבה סוגים של נתוני תלמידים, עליהם להגן גם על החשבונות שלהם. עליהם להשתמש בסיסמאות חזקות וייחודיות בכל חשבון עם גישה למידע רגיש. מפעיל אימות רב-גורמי (MFA) מוסיף שכבת הגנה נוספת.

בעוד יותר מ 90 אחוז מבתי הספר ל-K-12 השתמש במחשוב ענן, למחציתם אין פלטפורמת אבטחה בענן. מורים צריכים להתנגד למגמה זו על ידי תמיכה שבתי הספר שלהם ישתמשו בתוכנת אבטחה בענן, תוך שימת דגש על חשיבותה בשמירה על בטיחות נתוני התלמידים. באופן דומה, בתי ספר צריכים להשתמש בתוכנה אמינה נגד תוכנות זדוניות ולעדכן אותה באופן קבוע.

גם מורים ומערכות בית הספר שלהם צריכים לאמץ שקיפות. לפני השימוש בפלטפורמות דיגיטליות כלשהן ולפני כל שנת לימודים, עליהם ליידע את ההורים על כך סיכוני נתונים פוטנציאליים והטבות. הורים צריכים גם להיות מסוגלים לבקש שהמורים לא ישתמשו בפתרונות אלה עבור ילדיהם אם הם מרגישים שזה לא בטוח.

בתי ספר חייבים לשמור על פרטיות נתוני התלמידים

אבטחת מידע על סטודנטים חורגת מ-FERPA וחוקים אחרים. בעוד שחוקי פרטיות נתוני התלמידים הללו מספקים בסיס איתן למה שבתי ספר צריכים ואסור לאפשר, הם אינם עונים על צורכי אבטחת הסייבר של היום. מורים ואנשי מקצוע אחרים בתחום החינוך צריכים לקבוע סטנדרטים גבוהים יותר כדי לשמור על בטיחות נתוני התלמידים.

כאשר בתי ספר מגנים על פרטיות נתוני התלמידים, הם ימנעו סיבוכים משפטיים וימנעו נזק נוסף ממתקפות סייבר. אם הם מיישמים את השלבים האלה, הם יכולים להשתמש בטכנולוגיות חדשות בבטחה, לענות על הצרכים החינוכיים של התלמידים מבלי לוותר על הפרטיות.