Etter hvert som skolene har tatt i bruk ny teknologi, har sikkerhet og personvern blitt større bekymringer. Skoler lagrer og deler nå mange typer elevdata på digitale plattformer, og personvernlovgivningen for elevdata har ennå ikke tilpasset seg disse nye miljøene. Lærere og andre fagpersoner innen utdanning bør gå utover disse forskriftene for å holde studentdata trygge.
Her er hvorfor studentdata er så viktig, og hvorfor de likevel er i faresonen.
Hvordan studentdata er i fare
IBM rangerer utdanning i de 10 mest målrettede bransjene for cyberkriminalitet av to hovedgrunner.
For det første har sektoren et vell av sensitiv informasjon. Skolesystemer har flere typer elevdata som navn, adresser, fødselsdager og finansiell informasjon som hackere kan holde for løsepenger eller bruke til å utføre andre angrep.
For det andre er skolene ofte sårbare. Populariteten til fjernundervisningsplattformer og lignende digitale løsninger er relativt ny, så industrien har ennå ikke tilpasset seg disse teknologienes unike sikkerhetsproblemer. Disse løsningene betyr at alle disse sensitive dataene nå er tilgjengelige på nettet hvis hackere kan komme forbi skolens forsvar, som ofte mangler.
2022 Illuminate Education-brudd fremhever disse risikoene. Angripere fikk tilgang til 820 000 nåværende og tidligere elevers informasjon ved å hacke seg inn i en løsning for sporing av karakterer og oppmøte.
Hvordan beskytter FERPA og andre lover personvern for studentdata?
Å beskytte elevenes personvernrettigheter i skolen har også juridiske konsekvenser. De Loven om familierettigheter og personvern (FERPA) krever at skolene får tillatelse fra foreldrene før de deler elevopplysninger, blant andre rettigheter. Mens FERPA-loven kom på 1970-tallet, kunne disse begrensningene gjelde cybersikkerhet.
Dårlig sikkerhet som fører til et datainnbrudd kan føre til at skoler havner i juridiske problemer under FERPA eller lignende lover. Imidlertid fokuserer mange av disse forskriftene på skoler invadere studentenes privatliv, ikke beskytter mot eksterne cybertrusler. Som et resultat mangler de ofte spesifikk eller oppdatert veiledning for å redusere cybersikkerhetsrisiko.
Noen statlige lover om personvern for studenter setter mer moderne standarder. For eksempel begrenser California og Illinois deling av studentdata med teknologiselskaper, og Texas krever en formell cybersikkerhetsplan. Men inntil USA har mer omfattende, landsdekkende personvernlover, bør skolene gå utover eksisterende forskrifter.
Hvordan kan lærere beskytte studentenes personvernrettigheter?
Lærere kan gjøre mye for å beskytte elevdatasett. Lærere bør lære mer om cybersikkerhet, inkludert relevante risikoer og hvilke tiltak som fungerer best mot dem. Faglig utvikling er avgjørende for å ta muligheter ut av utfordringer, og cybersikkerhet er ikke annerledes.
Deretter bør de ta sikte på å minimere dataene de samler inn og deler. Det inkluderer å lese gjennom programvarens vilkår for bruk og datatillatelser før du bruker dem for å sikre at de ikke samler inn mer informasjon enn nødvendig. Dette vil bidra til å overholde FERPA og andre personvernlover for studentdata.
Siden lærere har tilgang til så mange typer elevdata, bør de også beskytte kontoene sine. De bør bruke sterke, unike passord på alle kontoer med tilgang til sensitiv informasjon. Aktiverer Multi-Factor Authentication (MFA) legger til et nytt lag med beskyttelse.
Mens mer enn 90 prosent av K-12-skolene bruker cloud computing, halvparten har ingen skysikkerhetsplattform. Lærere bør motvirke denne trenden ved å gå inn for at skolene deres bruker skysikkerhetsprogramvare, og understreker viktigheten av det for å holde elevdata trygge. På samme måte bør skoler bruke pålitelig anti-malware programvare og oppdatere den regelmessig.
Lærere og deres skolesystemer bør også omfavne åpenhet. Før de tar i bruk noen digitale plattformer og før hvert skoleår, bør de informere foreldrene om deres potensielle datarisikoer og fordeler. Foreldre bør også kunne be om at lærere ikke bruker disse løsningene for barna sine hvis de føler det er utrygt.
Skoler må ivareta personvern for elevdata
Studentdatasikkerhet går utover FERPA og andre lover. Selv om disse lovene om personvern for studentdata gir et solid grunnlag for hva skoler bør og ikke bør tillate, oppfyller de ikke dagens nettsikkerhetsbehov. Lærere og andre fagpersoner innen utdanning bør sette høyere standarder for å holde studentdata trygge.
Når skoler beskytter studentdatavernet, vil de unngå juridiske komplikasjoner og forhindre ytterligere skade fra nettangrep. Hvis de bruker disse trinnene, kan de bruke ny teknologi på en trygg måte og møte elevenes utdanningsbehov uten å ofre personvernet.