لوريل كييزا، مدير تكنولوجيا التعليم في منطقة فاييتفيل-مانليوس المدرسية في نيويورك، يحدد ثلاث طرق يمكن للمناطق المدرسية من خلالها حماية بيانات طلابها بشكل أكثر فعالية.
تتسلل الهجمات الإلكترونية واختراقات البيانات إلى مجتمعات التعليم ما قبل الجامعي. ولمواجهة هذه المحاولات لسرقة بيانات الطلاب بشكل استباقي، تُصدر ولايات مثل نيويورك تشريعات تُلزم المناطق التعليمية بالالتزام بلوائح الامتثال لخصوصية بيانات الطلاب المنصوص عليها. تقود لوريل كييزا جهود منطقتها التعليمية في مجال الامتثال لخصوصية بيانات الطلاب، وهي تُدرك التحديات الكبيرة التي تواجهها المدارس. ولمساعدة المناطق التعليمية الأخرى على تجاوز هذه الظروف غير المتوقعة، قدمت لوريل التوصيات الثلاث التالية:
1. راقب باستمرار ما يستخدمه طلابك ومعلموك على أجهزة مدرستهم
مع توفر هذا الكم الهائل من التطبيقات المجانية وأدوات التعلم عبر الإنترنت، يصعب على مديري المدارس تتبع استخدام طلابهم للتطبيقات دون الاطلاع المباشر على بيانات استخدامهم لها. في بعض الحالات، يُقدم المعلمون أسماء طلابهم وتواريخ ميلادهم للوصول إلى هذه الموارد المجانية دون إدراكهم لتداعيات مشاركة هذه المعلومات على خصوصية بياناتهم.
أصدرت منطقة فاييتفيل-مانليوس التعليمية قرارًا يقضي بوجوب مراجعة المعلمين لأي برنامج برمجي جديد من قِبل فريق تكنولوجيا التعليم في المنطقة. ورغم هذه السياسة، اكتشف كييزا، من خلال منصة Lightspeed Digital Insight، وهي حلٌّ لتحليل البيانات ومراقبة خصوصيتها، أن بعض المعلمين يواصلون طرح أدوات إلكترونية جديدة دون إخطار فريق تكنولوجيا التعليم في المنطقة.
أقوم بفحص لوحة معلومات Lightspeed Digital Insight الخاصة بي بانتظام لمراقبة التطبيقات الرائجة المستخدمة في المنطقة.
2. إنشاء نظام منظم لنشر وتحديث الطلبات المعتمدة وعقود الموردين
مع كثرة التطبيقات المستخدمة في الفصول الدراسية، من الضروري أن تُنشئ المناطق التعليمية نظام تتبع فعّال لأدواتها التعليمية. في منطقة فاييتفيل-مانليوس التعليمية، تستخدم تشيزا منصة Lightspeed Digital Insight لتخزين جميع هذه المعلومات المهمة وتتبعها. قالت تشيزا: "أُفضّل وجود جميع طلباتنا المُعتمدة في مكان واحد. يتم إدخال كل عملية شراء برنامج جديد في النظام، مع ذكر المبلغ الذي دفعناه مقابله، ووقت الشراء، وتاريخ التجديد، والعقد. أُفضّل أن أتمكن من معرفة المبلغ الذي دفعناه مقابل الأداة بسرعة، أو معرفة ما إذا كان العقد ساريًا".
من المهم جدًا أيضًا تحديث قائمة الطلبات المعتمدة التي يمكن للطلاب استخدامها بانتظام، وإطلاع المعلمين والطلاب والجهات المعنية وأولياء الأمور على هذه القائمة. "نُنشئ طلباتنا المعتمدة في Lightspeed Digital Insight، وننشرها في مواقع متعددة، بما في ذلك موقع منطقتنا الإلكتروني ونظام إدارة التعلم لدينا، والذي يُمكن لأولياء الأمور الوصول إليه.
من المهم جدًا لقادة المنطقة أن يروا التطبيقات والأدوات عبر الإنترنت التي يستخدمها الطلاب والمعلمون.
3. كن استباقيًا في جهودك المتعلقة بالامتثال
على الرغم من أن العديد من الولايات لم تُقرّ بعد تشريعاتٍ تتعلق بخصوصية بيانات الطلاب، ينصح كييزا المناطق التعليمية بأن تكون استباقية في جهودها للامتثال وطرح الأسئلة. يقول كييزا: "شكّلت دورة قانون التعليم 2-d تحديًا للجميع، لكنني تعلمت الكثير من خلال هذه العملية". ويضيف: "أنا قلق للغاية بشأن المدة التي يحتفظ فيها بعض الموردين ببيانات عملائهم، حتى بعد سنوات من انتهاء عقودهم. كما أننا نسأل موردينا الآن عن التدريب الأمني الذي يقدمونه لموظفيهم الذين يديرون خوادمهم".
كما توصي كييزا المناطق التعليمية بفهم دقيق للبرامج التي يستخدمها طلابها في حال حدوث اختراق من جانب الشركة المُورّدة. قال كييزا: "كان هناك منتج لم توافق عليه منطقتنا التعليمية، وتعرضت تلك الشركة لاختراق. تواصلتُ مع مُعلميّ للتأكد من عدم استخدامه. ثم راجعتُ برنامج Lightspeed Digital Insight، ولاحظتُ أن بعض الأفراد يستخدمونه. يُعدّ هذا الوضوح أمرًا بالغ الأهمية، لأن الاختراقات حتمية، وقد لا يتذكر بعض الأفراد البرنامج الذي يستخدمونه."
مع تزايد تهديدات الأمن السيبراني وانتهاكات البيانات، تحتاج المناطق التعليمية إلى تقييم ممارسات الامتثال الحالية لديها للمساعدة في حماية بيانات طلابها.
