چرا دانش آموزان در معرض خطر نقض داده ها هستند (و چگونه از آنها محافظت کنیم)

مؤسسات آموزشی داده های مهم زیادی در مورد دانش آموزان در اختیار دارند و بنابراین هدف بزرگ و در عین حال دست کم گرفته شده برای هکرها هستند.

همانطور که مدارس فناوری های جدید را پذیرفته اند، امنیت و حفظ حریم خصوصی به نگرانی های بزرگتری تبدیل شده است. مدارس در حال حاضر انواع مختلفی از داده های دانش آموز را در پلتفرم های دیجیتال ذخیره و به اشتراک می گذارند و قوانین حفظ حریم خصوصی داده های دانش آموزان هنوز با این محیط های جدید سازگار نشده اند. معلمان و سایر متخصصان آموزشی باید از این مقررات فراتر بروند تا اطلاعات دانش آموزان را ایمن نگه دارند.

در اینجا به این موضوع می پردازیم که چرا داده های دانش آموز بسیار مهم است و چرا با این وجود در معرض خطر است.

چگونه داده های دانش آموز در معرض خطر است

آی‌بی‌ام آموزش را به دو دلیل اصلی در 10 صنعت هدفمند جرایم سایبری قرار می‌دهد.

اولاً، این بخش دارای انبوهی از اطلاعات حساس است. سیستم‌های مدرسه انواع مختلفی از داده‌های دانش‌آموزی مانند نام، آدرس، تاریخ تولد و اطلاعات مالی را در خود نگه می‌دارند که هکرها می‌توانند برای باج‌گیری در اختیار داشته باشند یا از آنها برای انجام حملات دیگر استفاده کنند.

ثانیاً، مدارس اغلب آسیب پذیر هستند. محبوبیت پلتفرم های یادگیری از راه دور و راه حل های دیجیتال مشابه نسبتاً جدید است، بنابراین صنعت هنوز با نگرانی های امنیتی منحصر به فرد این فناوری ها سازگار نشده است. این راه‌حل‌ها به این معنی است که همه این داده‌های حساس اکنون به صورت آنلاین در دسترس هستند، اگر هکرها بتوانند از دفاع مدارس عبور کنند، که اغلب وجود ندارد.

مطلب مرتبط: NordVPN سالگرد خود را با 63٪ تخفیف برای برنامه دو ساله جشن می گیرد

نقض آموزش Illuminate 2022 این خطرات را برجسته می کند. مهاجمان با هک کردن راه حل ردیابی نمره و حضور و غیاب به اطلاعات 820000 دانش آموز فعلی و سابق دسترسی پیدا کردند.

چگونه FERPA و قوانین دیگر از حریم خصوصی داده های دانش آموزان محافظت می کنند؟

حفظ حقوق حریم خصوصی دانش آموزان در مدرسه پیامدهای قانونی نیز دارد. قانون حقوق آموزشی خانواده و حریم خصوصی (FERPA) مدارس را ملزم می‌کند تا قبل از به اشتراک گذاشتن سوابق دانش‌آموزان، از والدین اجازه بگیرند. در حالی که قانون FERPA در دهه 1970 وضع شد، این محدودیت ها می توانند در مورد امنیت سایبری اعمال شوند.

امنیت ضعیف که منجر به نقض داده ها می شود می تواند مدارس را تحت مشکل قانونی FERPA یا قوانین مشابه قرار دهد. با این حال، بسیاری از این مقررات بر مدارسی است که به حریم خصوصی دانش آموزان تجاوز می کنند، نه محافظت در برابر تهدیدات سایبری خارجی. در نتیجه، آنها اغلب فاقد راهنمایی خاص یا به روز در مورد کاهش خطرات امنیت سایبری هستند.

برخی از قوانین ایالتی برای حفظ حریم خصوصی داده های دانشجویی استانداردهای مدرن تری را تعیین می کنند. برای مثال، کالیفرنیا و ایلینویز اشتراک‌گذاری داده‌های دانش‌آموزان را با شرکت‌های فناوری محدود می‌کنند و تگزاس به یک برنامه رسمی امنیت سایبری نیاز دارد. با این حال، تا زمانی که ایالات متحده قوانین جامع‌تر و سراسری حفظ حریم خصوصی داده‌ها را نداشته باشد، مدارس باید فراتر از مقررات موجود عمل کنند.

چگونه معلمان می توانند از حقوق حریم خصوصی دانش آموزان محافظت کنند؟

معلمان می توانند کارهای زیادی برای محافظت از مجموعه داده های دانش آموزان انجام دهند. معلمان باید در مورد امنیت سایبری، از جمله خطرات مربوطه و اقداماتی که در برابر آنها بهتر عمل می کند، اطلاعات بیشتری کسب کنند. توسعه حرفه‌ای در ایجاد فرصت‌ها از چالش‌ها بسیار مهم است و امنیت سایبری نیز تفاوتی ندارد.

مطلب مرتبط: نرم افزار مدیریت دستگاه موبایل (MDM) چیست؟

در مرحله بعد، آنها باید به حداقل رساندن داده هایی که جمع آوری و به اشتراک می گذارند، بپردازند. این شامل خواندن شرایط خدمات نرم افزار و مجوزهای داده قبل از استفاده از آنها برای اطمینان از جمع آوری اطلاعات بیشتر از حد لازم است. این به پیروی از FERPA و سایر قوانین حفظ حریم خصوصی داده های دانش آموزان کمک می کند.

از آنجایی که معلمان به انواع زیادی از داده های دانش آموزان دسترسی دارند، باید از حساب های خود نیز محافظت کنند. آنها باید از رمزهای عبور قوی و منحصر به فرد در هر حسابی که به اطلاعات حساس دسترسی دارند استفاده کنند. فعال کردن احراز هویت چند عاملی (MFA) لایه دیگری از حفاظت را اضافه می کند.

در حالی که بیش از 90 درصد مدارس K-12 از محاسبات ابری استفاده می کنند، نیمی از آنها هیچ پلت فرم امنیتی ابری ندارند. معلمان باید با حمایت از اینکه مدارس آنها از نرم افزار امنیت ابری استفاده می کنند و بر اهمیت آن در ایمن نگه داشتن اطلاعات دانش آموزان تاکید می کنند، با این روند مقابله کنند. به همین ترتیب، مدارس باید از نرم افزار ضد بدافزار قابل اعتماد استفاده کرده و آن را به طور مرتب به روز کنند.

معلمان و سیستم مدارس آنها نیز باید از شفافیت استقبال کنند. قبل از استفاده از هر پلتفرم دیجیتال و قبل از هر سال تحصیلی، آنها باید والدین را در مورد خطرات و مزایای داده بالقوه خود آگاه کنند. والدین همچنین باید بتوانند از معلمان درخواست کنند که در صورت احساس ناامنی از این راه حل ها برای فرزندان خود استفاده نکنند.

مطلب مرتبط: WEP در مقابل WPA در مقابل WPA2 در مقابل WPA3: انواع امنیت Wi-Fi توضیح داده شده است

مدارس باید از حریم خصوصی داده های دانش آموزان حمایت کنند

امنیت داده های دانش آموز فراتر از FERPA و قوانین دیگر است. در حالی که این قوانین حفظ حریم خصوصی داده‌های دانش‌آموزی، پایه محکمی برای آنچه مدارس باید و نباید اجازه دهند، فراهم می‌کند، اما نیازهای امروزی امنیت سایبری را برآورده نمی‌کند. معلمان و سایر متخصصان آموزشی باید استانداردهای بالاتری را برای ایمن نگه داشتن اطلاعات دانش آموزان تعیین کنند.

وقتی مدارس از حریم خصوصی داده‌های دانش‌آموز محافظت می‌کنند، از عوارض قانونی جلوگیری می‌کنند و از آسیب بیشتر حملات سایبری جلوگیری می‌کنند. اگر این مراحل را اعمال کنند، می توانند با خیال راحت از فناوری های جدید استفاده کنند و نیازهای آموزشی دانش آموزان را بدون به خطر انداختن حریم خصوصی برآورده کنند.