Kun koulut ovat omaksuneet uuden teknologian, turvallisuudesta ja yksityisyydestä on tullut suurempia huolenaiheita. Koulut tallentavat ja jakavat nyt monenlaisia oppilaiden tietoja digitaalisille alustoille, ja oppilaiden tietosuojalakeja ei ole vielä mukauduttava näihin uusiin ympäristöihin. Opettajien ja muiden koulutusalan ammattilaisten tulisi mennä näitä säännöksiä pidemmälle pitääkseen opiskelijatiedot turvassa.
Tästä syystä opiskelijatiedot ovat niin tärkeitä ja miksi ne ovat silti vaarassa.
Kuinka opiskelijatiedot ovat vaarassa
IBM sijoittuu koulutuksen 10 eniten tietoverkkorikollisuuden kohdentuneen alan joukkoon kahdesta syystä.
Ensinnäkin alalla on runsaasti arkaluonteista tietoa. Koulujärjestelmissä on monenlaisia oppilaiden tietoja, kuten nimiä, osoitteita, syntymäpäiviä ja taloustietoja, joita hakkerit voisivat pitää hallussaan lunnaita varten tai käyttää muita hyökkäyksiä varten.
Toiseksi koulut ovat usein haavoittuvia. Etäoppimisalustojen ja vastaavien digitaalisten ratkaisujen suosio on suhteellisen uusi, joten toimiala ei ole vielä sopeutunut näiden teknologioiden ainutlaatuisiin turvallisuusongelmiin. Nämä ratkaisut tarkoittavat, että kaikki nämä arkaluontoiset tiedot ovat nyt saatavilla verkossa, jos hakkerit pääsevät ohi koulujen puolustuskeinoista, jotka usein puuttuvat.
Vuoden 2022 Selvitä koulutusrikkomus korostaa näitä riskejä. Hyökkääjät pääsivät käsiksi 820 000 nykyisen ja entisen oppilaan tietoihin hakkeroimalla arvosana- ja läsnäoloseurantaratkaisuun.
Kuinka FERPA ja muut lait suojaavat opiskelijatietojen yksityisyyttä?
Oppilaiden yksityisyyden suojalla koulussa on myös oikeudellisia seurauksia. The Perheen koulutusoikeuksia ja yksityisyyttä koskeva laki (FERPA) edellyttää, että koulut hankkivat luvan vanhemmilta, ennen kuin ne jakavat oppilastietoja, muun muassa oikeuksia. Vaikka FERPA-laki syntyi 1970-luvulla, nämä rajoitukset voivat koskea kyberturvallisuutta.
Tietoturvaloukkaukseen johtava heikko turvallisuus voi saada koulut oikeudellisiin ongelmiin FERPA: n tai vastaavien lakien nojalla. Monet näistä säännöksistä keskittyvät kuitenkin kouluihin loukkaamalla opiskelijoiden yksityisyyttä, joka ei suojaa ulkoisilta kyberuhkilta. Tämän seurauksena heiltä puuttuu usein täsmällinen tai ajantasainen opastus kyberturvallisuusriskien vähentämiseksi.
Jotkut osavaltion opiskelijatietojen tietosuojalait asettavat nykyaikaisempia standardeja. Esimerkiksi Kalifornia ja Illinois rajoittavat opiskelijatietojen jakamista teknologiayritysten kanssa, ja Texas vaatii muodollisen kyberturvallisuussuunnitelman. Ennen kuin Yhdysvalloissa on kattavampia, valtakunnallisia tietosuojalakeja, koulujen tulisi kuitenkin ylittää nykyiset säännökset.
Kuinka opettajat voivat suojella opiskelijoiden yksityisyyden oikeuksia?
Opettajat voivat tehdä paljon suojellakseen oppilaiden tietojoukkoja. Opettajien tulisi oppia lisää kyberturvallisuudesta, mukaan lukien asiaankuuluvat riskit ja mitkä toimenpiteet toimivat parhaiten niitä vastaan. Ammatillinen kehittyminen on ratkaisevan tärkeää mahdollisuuksien hyödyntämisessä haasteista, eikä kyberturvallisuus eroa toisistaan.
Seuraavaksi heidän tulisi pyrkiä minimoimaan keräämänsä ja jakamansa tiedot. Tämä sisältää ohjelmiston käyttöehtojen ja tietolupien lukemisen ennen niiden käyttöä sen varmistamiseksi, että ne eivät kerää enemmän tietoa kuin on tarpeen. Tämä auttaa noudattamaan FERPA: ta ja muita opiskelijoiden tietosuojalakeja.
Koska opettajilla on pääsy monenlaisiin oppilaiden tietoihin, heidän tulee myös suojata tilinsä. Heidän tulee käyttää vahvoja, ainutlaatuisia salasanoja kaikilla tileillä, joilla on pääsy arkaluonteisiin tietoihin. Mahdollistaa Multi-Factor Authentication (MFA) lisää toisen suojakerroksen.
Vaikka enemmän kuin 90 prosenttia peruskouluista käyttää pilvilaskentaa, puolilla ei ole pilvitietoturva-alustaa. Opettajien tulisi vastustaa tätä suuntausta puolustamalla, että heidän koulunsa käyttävät pilvitietoturvaohjelmistoja ja korostaen sen merkitystä oppilaiden tietojen turvassa. Samoin koulujen tulisi käyttää luotettavia haittaohjelmien torjuntaohjelmistoja ja päivittää niitä säännöllisesti.
Myös opettajien ja heidän koulujärjestelmiensä tulisi omaksua avoimuus. Ennen digitaalisten alustojen käyttöä ja ennen jokaista lukuvuotta heidän tulee kertoa vanhemmille heidän mahdollisia tietoriskejä ja edut. Vanhempien tulisi myös voida pyytää, että opettajat eivät käytä näitä ratkaisuja lapsilleen, jos he kokevat sen olevan vaarallista.
Koulujen on kunnioitettava oppilaiden tietojen yksityisyyttä
Opiskelijoiden tietoturva ylittää FERPA: n ja muiden lakien. Vaikka nämä oppilaiden tietosuojalait tarjoavat vankan perustan sille, mitä koulujen pitäisi sallia ja mitä ei, ne eivät täytä tämän päivän kyberturvallisuustarpeita. Opettajien ja muiden koulutusalan ammattilaisten tulisi asettaa korkeampia standardeja pitääkseen oppilaiden tiedot turvassa.
Kun koulut suojelevat oppilaiden tietosuojaa, ne välttävät oikeudellisia ongelmia ja estävät kyberhyökkäysten aiheuttamat lisävahingot. Jos he noudattavat näitä vaiheita, he voivat käyttää uutta teknologiaa turvallisesti ja vastata opiskelijoiden koulutustarpeisiin tinkimättä yksityisyydestä.
