Efterhånden som skolerne har taget nye teknologier til sig, er sikkerhed og privatliv blevet større bekymringer. Skoler gemmer og deler nu mange typer elevdata på digitale platforme, og lovene om privatlivets fred for studerende mangler endnu at tilpasse sig disse nye miljøer. Lærere og andre fagfolk inden for uddannelse bør gå videre end disse regler for at holde elevdata sikre.
Her er hvorfor elevdata er så vigtige, og hvorfor de alligevel er i fare.
Hvordan elevdata er i fare
IBM rangerer uddannelse i de 10 mest målrettede brancher for cyberkriminalitet af to hovedårsager.
For det første rummer sektoren et væld af følsomme oplysninger. Skolesystemer opbevarer flere typer elevdata som navne, adresser, fødselsdage og økonomiske oplysninger, som hackere kan opbevare til løsesum eller bruge til at udføre andre angreb.
For det andet er skolerne ofte sårbare. Populariteten af fjernundervisningsplatforme og lignende digitale løsninger er relativt ny, så industrien har endnu ikke tilpasset sig disse teknologiers unikke sikkerhedsproblemer. Disse løsninger betyder, at alle disse følsomme data nu er tilgængelige online, hvis hackere kan komme forbi skolernes forsvar, som ofte mangler.
2022 Illuminate Education brud fremhæver disse risici. Angribere fik adgang til 820.000 nuværende og tidligere elevers oplysninger ved at hacke sig ind i en løsning til sporing af karakterer og fremmøde.
Hvordan beskytter FERPA og andre love privatlivets fred for studerende?
Beskyttelse af elevers privatlivsrettigheder i skolen har også juridiske konsekvenser. Det Loven om familierettigheder og privatliv (FERPA) kræver, at skolerne får tilladelse fra forældrene, før de deler elevernes optegnelser, blandt andre rettigheder. Mens FERPA-loven kom i stand i 1970'erne, kunne disse begrænsninger gælde for cybersikkerhed.
Dårlig sikkerhed, der fører til et databrud, kan bringe skoler i juridiske problemer i henhold til FERPA eller lignende love. Men mange af disse regler fokuserer på skoler krænker elevernes privatliv, ikke beskytter mod udefrakommende cybertrusler. Som følge heraf mangler de ofte specifik eller opdateret vejledning om reduktion af cybersikkerhedsrisici.
Nogle statslige love om databeskyttelse for studerende sætter mere moderne standarder. For eksempel begrænser Californien og Illinois deling af elevdata med teknologivirksomheder, og Texas kræver en formel cybersikkerhedsplan. Indtil USA har mere omfattende, landsdækkende databeskyttelseslove, bør skolerne imidlertid gå ud over eksisterende regler.
Hvordan kan lærere beskytte elevernes privatlivsrettigheder?
Lærere kan gøre meget for at beskytte elevdatasæt. Lærere bør lære mere om cybersikkerhed, herunder relevante risici, og hvilke trin der virker bedst imod dem. Faglig udvikling er afgørende for at få muligheder ud af udfordringer, og cybersikkerhed er ikke anderledes.
Dernæst bør de sigte mod at minimere de data, de indsamler og deler. Det inkluderer gennemlæsning af softwarens servicevilkår og datatilladelser, før de bruges, for at sikre, at de ikke indsamler flere oplysninger end nødvendigt. Dette vil hjælpe med at overholde FERPA og andre love om databeskyttelse for studerende.
Da lærere har adgang til så mange typer elevdata, bør de også beskytte deres konti. De bør bruge stærke, unikke adgangskoder på enhver konto med adgang til følsomme oplysninger. Aktiverer Multi-Factor Authentication (MFA) tilføjer endnu et lag af beskyttelse.
Mens mere end 90 procent af K-12 skoler bruge cloud computing, halvdelen har ikke nogen cloud-sikkerhedsplatform. Lærere bør modvirke denne tendens ved at slå til lyd for, at deres skoler bruger cloud-sikkerhedssoftware, og understreger dets betydning for at holde elevernes data sikre. På samme måde bør skoler bruge pålidelig anti-malware-software og opdatere den regelmæssigt.
Lærere og deres skolesystemer bør også omfavne gennemsigtighed. Før de bruger nogen digitale platforme og før hvert skoleår, bør de informere forældrene om deres potentielle datarisici og fordele. Forældre bør også kunne anmode lærerne om ikke at bruge disse løsninger til deres børn, hvis de føler, det er utrygt.
Skoler skal opretholde elevdatabeskyttelse
Studerendes datasikkerhed går ud over FERPA og andre love. Selvom disse love om privatlivets fred giver et solidt grundlag for, hvad skoler bør og ikke bør tillade, opfylder de ikke nutidens cybersikkerhedsbehov. Lærere og andre fagfolk inden for uddannelse bør sætte højere standarder for at holde elevdata sikre.
Når skoler beskytter elevernes databeskyttelse, undgår de juridiske komplikationer og forhindrer yderligere skade fra cyberangreb. Hvis de anvender disse trin, kan de bruge nye teknologier sikkert og opfylde elevernes uddannelsesbehov uden at ofre privatlivets fred.
