Koulutuksen laajalle levinneen teknologiabuumin jälkeen piirien johtajat ja opettajat ovat tulvillaan näennäisesti äärettömällä määrällä digitaalisen oppimisen sovelluksia. IT-ammattilaiset kiinnittävät nyt kaikki silmät kasvavaan uusien resurssien luetteloon keräämien opiskelijoiden tietojen turvallisuuteen, kun arkaluontoisia tietoja täynnä olevat piirijärjestelmät tulevat alttiimmiksi kyberhyökkäyksille ja tietomurroille. Vuodesta 2018 lähtien ilmoitettujen kybertapahtumien määrä kouluissa on noussut 400:sta yli 1 300:aan Kyberturvallisuus- ja infrastruktuuriturvallisuusviraston vuonna 2021 julkaiseman raportin mukaan.
Kiireellisyys on ilmeistä, kun yhä useammat osavaltiot hyväksyvät lakeja suojellakseen piirejä ja opiskelijatietojen yksityisyyttä, mikä lisää piirin IT-tiimien hallintavaatimuksia. Opiskelijoiden tietosuojaan liittyvien rakennuspaineiden vuoksi IT-ammattilaisille on erittäin tärkeää, että heillä on resurssit ja verkko varmistaakseen tietojen suojauksen.
Äskettäisessä keskustelussa, jota isännöi Lightspeed Systems®, opiskelijoiden tietosuojan johtavia ääniä – Kevin Lewis, tietojen tietosuojavastaava 1EdTech Consortium, Jim Siegl, vanhempi teknologia Tietosuojafoorumin tulevaisuus ja entinen teknologiaarkkitehti Fairfax Countyn julkisen koulupiirin Virginiassa, ja Jim Farmer, Chief Technology Officer Fayette County Public Schools (FCPS) Georgiassa – kerättiin tarjoamaan oivalluksia opiskelijatietojen tehokkaasta suojaamisesta.
Seuraavassa on kolme toimenpidettä, joihin piirit voivat ryhtyä tehokkaan opiskelijoiden tietosuojan varmistamiseksi:
1. Tee opiskelijoiden tietosuojasta piirinlaajuinen prioriteetti ja vaivaa
Piirin teknologiatiimille soluttautuu usein uusia sovelluksia verkoissaan ja pyyntöjä vielä useamman sovelluksen tarkistamisesta. Paneeli keskusteli opiskelijoiden tietosuojan "alueen laajuisen tietoisuuden ja toiminnan" voimasta opiskelijoiden tietosuojan turvaamisessa lukuisissa sovelluksissa.
Tässä lähestymistavassa Jim Farmer selitti, kuinka FCPS-piirin jäsenet kokoontuvat "tiedonhallintaneuvostoksi", joka koostuu äänistä eri puolilta piiriä lisäämään tietoisuutta, koulutusta ja selityksiä oppilaiden tietosuojasta organisaatiossa.
"Meidän piti nostaa kaikkien pöydässä olevien [tietoisuutta], jotta he voisivat palata työskentelemään osastojensa kanssa ja levittämään tietoja ja tietoisuutta, jota teemme, koska käsittelemme asioita, kuten sovellusten tarkistaminen, salasanakäytännöt, turvamenettelyt ja tietojen luettelointi”, Farmer kertoo. "Melkein kuka tahansa piirissäsi pääsee käsiksi tietoihin tai opiskelijatietoihin. Se ei siis voi olla vain teknologia-aloite. Se on tehtävä joukkueena ja se on otettava yhtenä tärkeimmistä asioista.
Sukeltaessaan syvemmälle panelistit korostivat viestintää ja koulutusta, jotka mahdollistavat piirin laajuisen henkilöstön osallistumisen itse sovellusten seulontaprosessiin. Jim Siegl Future of Privacy Forumista jakoi muiston huomioista avattaessa keskusteluja sovellusten tarkistusprosessista opettajille: ITPASSES – yhteentoimivuus, koulutus, yksityisyys, saavutettavuus, turvallisuus, turvallisuus, tehokkuus ja kestävyys.
"Nämä kaikki ovat osa keskusteluja, joita käymme piirinä, opettajina ja teknisteinä", Siegl sanoo. ”Se oli erittäin osallistava tapa saada ihmiset keskustelemaan tästä. Se on enemmän kuin vain yksityisyyden tarkistuslista tai tietosuojayhdyskäytävä. Näin tuomme tämän erityisen koulutustyökalun piiriin tukeaksemme oppilaiden oppimista ja tehdäksemme siitä kestävää, yksityistä ja turvallista.
Tukeakseen piirinsä kouluttajia Farmer tarjoaa rubriikin, jonka avulla he voivat olla aktiivisesti mukana tarkistusprosessissa. "Kun he menevät konferenssiin, he yleensä löytävät kaikki nämä upeat sovellukset, joita he haluavat palata takaisin käyttämään", Farmer kertoo. "Olemme antaneet heille rubriikin, jonka avulla he voivat testata nämä sovellukset etukäteen ja määrittää, onko tämä jotain, joka sopii ja toimii, sen sijaan että palaavat ja lataavat 5–10 uutta asiaa, jotka he juuri näkivät viime päivinä osoitteessa konferenssi, ja se on auttanut tietoisuuden lisäämisessä ja koulutuksessa."
Lopuksi paneeli jakoi tarpeen työskennellä edtech-kumppaneiden kanssa piiritietojen turvaamiseksi. "Varmista, että työskentelet kumppaneiden kanssa, koska siellä on jo suhde", Lewis sanoi. "Pidä näitä tärkeitä keskusteluja yksityisyydestä, turvallisuudesta, huolenaiheistasi piirinä... koska ne voivat saada sen tapahtumaan."
2. Pysy yhteydessä edtech-organisaatioiden verkostoon jatkuvaa oppimista varten ja hyödynnä hyödyllisiä resursseja
Kun tehokkaan opiskelijoiden tietosuojan tarve kasvaa, uudet määräykset tulevat voimaan ja protokollat muuttuvat, paneeli korosti, että on tärkeää hyödyntää edtech-verkoston ja sen kautta saatavilla olevien resurssien rikkautta. Organisaatiot kuten 1 EdTech (aiemmin IMS Global), Consortium for School Networking (CoSN)ja International Society for Technology in Education (ISTE) tarjota jäsenille resursseja, verkostoitumista ja tukea IT-ammattilaisille, jotka hakevat apua opiskelijoiden tietosuojaan. Farmer korosti CoSN:n vuosittaista horisonttiraporttia koulutuksesta ja tietoisuudesta edtechin avainkysymyksistä, kuten tietosuojasta.
Kevin Lewis, 1EdTech, kertoi, miten hänen organisaationsa auttaa piirejä suojelemaan opiskelijatietoja. 1EdTech loi yhteistyössä peruskoulun, korkeakoulujärjestöjen, osavaltion opetusministeriöiden ja muiden edtech-palveluntarjoajien kanssa rubriikin sovellusten tarkistamista varten. "Sen oli tarkoitus antaa kouluille, jotka haluavat testata sovelluksiaan, nopea tilannekuva siitä, mitä toimittaja tekee ja kuinka läpinäkyvää ne ovat käytäntöjensä suhteen", Lewis kertoo.
Esimerkiksi Lightspeed Digital Insight näyttää selkeästi Student Data Privacy Consortiumin ja 1EdTechin TrustedEd Apps Seal of Data Privacy -merkinnät, jotta piirin järjestelmänvalvojat voivat nopeasti tunnistaa, mitkä sovellukset on sertifioitu datan tietosuojaan. Vastaavasti IT-ammattilaiset voivat etsiä Future of Privacy Forumista kattavan luettelon toimittajista, joille on tehty tietosuojakäytäntöjen tarkistus ja jotka ovat sitoutuneet opiskelijatietojen turvallisuuteen osana Student Data Privacy Pledge.
Valtion tason avuksi Farmer suositteli Cybersecurity and Infrastructure Security Agencyä (CISA) ja osavaltion opetusministeriöitä. Viimeaikaisten laajennusten myötä piirit voivat hyödyntää CISA:n yhteystietoja saadakseen opastusta ja apua opiskelijoiden tietosuojassa.
3. Järjestä järjestelmä, jolla seurataan ja valvotaan piiriverkoston sovelluksia ja heidän opiskelijoiden tietosuojakäytäntöjä
Nykypäivän oppimisympäristössä uhkien määrä, uusien sovellusten runsaus, enemmän laitteita opiskelijoiden käsissä ja vanhempien lisääntynyt tietoisuus vaikuttavat kaikki siihen, että piirin IT-johtajien on otettava vastuu, mukaan lukien näkyvyys teknologian aktiivisena ajankohtana. käytetään laitteissa ja verkossa kaikkialla alueella. Tekniikan johtajana Farmer muistaa, että hän teki tilannekuvan viikosta alueellaan ja löysi yli 4 500 sovellusta käytössä.
Virtaviivaistaakseen opiskelijoiden tietosuojan hallintaa piirit kääntyvät luotettujen edtech-kumppaneiden puoleen työkaluilla, kuten Lightspeed Digital Insight. Lightspeed Digital Insight on suunniteltu tarjoamaan tietosuojakäytäntöjen skannaus, joka auttaa kouluja noudattamaan säännöksiä ja säästämään aikaa kolmannen osapuolen käytäntöjen hallinnassa. Lightspeed Digital Insightin avulla IT-johtajat saavat kattavan yleiskatsauksen kaikista verkossa ja laitteissaan käytetyistä sovelluksista kaikissa käyttöjärjestelmissä ja voivat tunnistaa sovellukset, jotka on tarkistettava. Näin varmistetaan, että opettajat voivat pilotoida sovelluksia turvallisesti ja IT on näkyvissä.
Vaikka opiskelijoiden tietosuojaa koskevien uusien ja olemassa olevien säännösten noudattaminen voi olla haaste, Lightspeed Digital Insight integroituu myös tietosuojakäytäntöjen huippustandardeihin, kuten esim. 1 EdTech- ja Student Data Privacy Consortium -tunnukset, joilla varmistetaan säännösten, kuten GDPR, FERPA ja COPPA, noudattaminen.
Lue lisää opiskelijoiden tietosuojan johtajilta katsomalla ilmainen on-demand-webinaari Opiskelijoiden tietojen tietosuojamaisema: Kuinka valmistautua menestyksekkääseen SDP-hallintaan tänä vuonna.
Jos haluat kattavan kuvan verkossa käytetyistä resursseista ja näkyvyyttä kolmannen osapuolen tietosuojakäytännöissä, ajoita esittely Lightspeed Digital Insight tänään.