교육 기술 책임자인 Laurel Chiesa 뉴욕의 Fayetteville-Manlius 학군, 학교 구역에서 학생 데이터를 보다 효과적으로 보호할 수 있는 세 가지 방법을 설명합니다.
사이버 공격과 데이터 유출이 K-12(초·중·고등학교)에 침투하고 있습니다. 학생 데이터 유출 시도를 사전에 차단하기 위해 뉴욕주를 비롯한 여러 주에서는 학군이 학생 데이터 개인정보 보호 규정을 준수하도록 의무화하는 법안을 통과시키고 있습니다. 로렐 키에사는 학군의 데이터 준수 노력을 이끌어 왔으며, 학교가 직면한 심각한 어려움을 잘 알고 있습니다. 로렐은 다른 학군들이 이처럼 예측 불가능한 상황을 헤쳐나갈 수 있도록 돕기 위해 다음 세 가지 권고안을 제시했습니다.
1. 학생과 교사가 학교 기기에서 사용하는 내용을 지속적으로 모니터링하세요.
무료 애플리케이션과 웹 기반 학습 도구가 너무 많아 학교 운영진이 학생과 교직원의 애플리케이션 사용 데이터를 직접 확인하지 못하면 학생들이 무엇을 사용하는지 추적하기가 매우 어렵습니다. 어떤 경우에는 교사들이 이러한 무료 자료에 접근하기 위해 학생들의 이름과 생년월일을 제공하는데, 이러한 정보 공유가 학생들의 데이터 개인 정보 보호에 미칠 수 있는 영향을 인지하지 못하는 경우도 있습니다.
페이엣빌-맨리우스 학군은 교사들이 새로운 소프트웨어 프로그램을 도입할 때마다 학군 교육 기술팀과 협의하여 심사하도록 결정했습니다. 이러한 정책에도 불구하고, 키에사는 데이터 인사이트 및 데이터 프라이버시 모니터링 솔루션인 Lightspeed Digital Insight를 통해 일부 교육자들이 학군 교육 기술팀에 알리지 않고 새로운 온라인 도구를 계속 도입하고 있다는 사실을 발견했습니다.
저는 정기적으로 Lightspeed Digital Insight 대시보드를 확인하여 해당 지역에서 사용되는 인기 앱을 모니터링합니다.
2. 승인된 신청서와 공급업체 계약 게시 및 업데이트를 위한 체계적인 시스템 구축
교실에서 수많은 애플리케이션이 사용되고 있기 때문에 교육청에서는 교육 기술 도구에 대한 효과적인 추적 시스템을 구축하는 것이 필수적입니다. 페이엣빌-맨리우스 학군의 치이사는 Lightspeed Digital Insight를 사용하여 이러한 모든 중요 정보를 보관하고 추적하고 있습니다. 치이사는 "승인된 모든 애플리케이션을 한곳에서 관리할 수 있어서 좋습니다."라고 말했습니다. "새로운 소프트웨어를 구매할 때마다 시스템에 입력되고, 구매 금액, 구매 날짜, 갱신일, 계약 여부도 모두 기록됩니다. 도구 구매 금액이나 계약 여부까지 빠르게 확인할 수 있어서 좋습니다."
학생들이 사용할 수 있는 승인된 신청서 목록을 정기적으로 업데이트하고 교사, 학생, 이해관계자, 학부모에게 알리는 것 또한 매우 중요합니다. "저희는 Lightspeed Digital Insight에서 승인된 신청서를 생성하여 학군 웹사이트와 학부모가 접근할 수 있는 학습 관리 시스템 등 여러 곳에 게시합니다.
지역 지도자가 학생과 교사가 어떤 애플리케이션과 온라인 도구를 사용하는지 파악하는 것은 중요합니다.
3. 규정 준수 노력에 적극적으로 참여하세요
많은 주에서 아직 학생 데이터 개인정보 보호법이 통과되지 않았지만, 키에사는 학군들이 규정 준수 노력에 적극적으로 나서고 질문할 것을 권고합니다. "교육법 2-d는 모두에게 어려운 과제였지만, 이 과정을 통해 정말 많은 것을 배웠습니다."라고 키에사는 말했습니다. "일부 공급업체들이 계약이 종료된 지 몇 년이 지났는데도 고객 데이터를 얼마나 오랫동안 보관하는지 매우 우려됩니다. 또한, 저희는 공급업체들에게 서버 관리 직원들에게 어떤 보안 교육을 제공하는지 문의하고 있습니다."
키에사는 또한 공급업체 측에서 보안 침해가 발생할 경우를 대비하여 각 학군에서 학생들이 어떤 소프트웨어를 사용하고 있는지 면밀히 파악해야 한다고 권고합니다. "우리 학군에서 승인하지 않은 제품이 있었는데, 그 회사에서 보안 침해가 발생했습니다."라고 키에사는 말했습니다. "선생님들께 연락해서 해당 제품이 사용되고 있지 않은지 확인했습니다. 그런 다음 Lightspeed Digital Insight를 확인했는데, 몇몇 사람들이 해당 소프트웨어를 사용하고 있는 것을 확인했습니다. 보안 침해는 항상 발생하고, 자신이 사용하는 소프트웨어를 기억하지 못하는 사람들도 항상 있기 때문에 이러한 가시성을 확보하는 것이 매우 중요합니다."
사이버 보안 위협과 데이터 침해가 증가함에 따라, 각 학군은 학생 데이터를 보호하기 위해 현재의 규정 준수 관행을 평가해야 합니다.
