Point de vue expert: Semaine de confidentialité des données
La sécurité et la confidentialité des données des étudiants doivent être prises plus au sérieux
Les districts scolaires continuent de voir la valeur de l'utilisation de Google Workspace, Microsoft 365, des plates-formes de vidéoconférence et d'autres applications cloud, même si les restrictions d'apprentissage à distance ont soulagé.Cependant, à mesure que l'utilisation de ces solutions en ligne a augmenté, il en va de même pour les problèmes de confidentialité des données des étudiants.
Ce n'est pas un secret que les districts scolaires ont été une cible populaire des cyberattaques.Ces incidents de cybersécurité constituent une menace pour la vie privée des données stockées par les districts alors que de plus en plus de cybercriminels l'extraient pour une utilisation malveillante.Ajoutez à cela avec plus d'activité par les étudiants et le personnel du cloud, et vous pouvez voir pourquoi la confidentialité des données dans les écoles est menacée.
La sécurité et la confidentialité des données sont inséparables.Avec aujourd'hui le coup d'envoi de la Semaine de confidentialité des données, c'est le bon moment pour prendre du recul et examiner les efforts faits pour garantir la protection de la vie privée de nos étudiants.
Efforts du gouvernement pour améliorer la confidentialité des données dans les écoles
Les lois fédérales sur la sécurité et la confidentialité des données comme FERPA, COPPA, CIPA et d'autres ont fourni une couche de protection.Cependant, beaucoup conviennent que ces réglementations sont obsolètes et n'offrent pas suffisamment pour protéger la confidentialité et la sécurité des données des élèves dans les écoles.
Compte tenu de la fréquence croissante des incidents de cybersécurité dans les districts scolaires, les États n'attendent pas le Congrès et introduisent leurs propres lois pour protéger les données et la vie privée des élèves.Selon la campagne Data Quality, 43 projets de loi ont été promulgués dans 22 États en 2020, ce qui est plus introduit.
Voici une courte liste d'États et de réglementations, je crois, montre la voie:
Approche fédérale pour protéger les données des étudiants?
L'élan commence à reprendre au niveau fédéral, plus récemment, la loi sur la cybersécurité de la maternelle à la 12e année en cours d'octobre 2021.Cette loi oblige l'agence de cybersécurité et d'infrastructure à étudier les risques de cybersécurité auxquels sont confrontés les écoles élémentaires et secondaires et élaborer des recommandations qui incluent les directives de cybersécurité conçues pour aider les écoles.
L'étude doit évaluer les défis auxquels les écoles sont confrontées pour sécuriser les systèmes d'information qu'ils possèdent, louent ou comptent sur.Il évaluera également les défis de la sécurisation des dossiers sensibles des étudiants et des employés.À la fin de l'étude, CISA développera une boîte à outils de formation en ligne conçue pour les responsables de l'école et rendra les résultats de l'étude, les directives de cybersécurité et la boîte à outils disponible sur le site Web du ministère de la Sécurité intérieure.
Il est important de noter que l’utilisation des recommandations de la CISA est volontaire par les districts scolaires, ce qui soulève la question: les administrateurs de district prennent-ils au sérieux la sécurité des données dans leur district scolaire?
L'état de confidentialité et de sécurité des données dans les écoles
Si les mesures de cybersécurité appropriées ne sont pas mises en place par les districts scolaires, les informations des élèves stockées sont vulnérables à une violation.Les projets de loi et les lois sont mis en avant par le gouvernement fédéral et le gouvernement fédéral, mais conduit-il à des actions par les administrateurs de district?
Selon un rapport de ManagedMethods et d'Edweek Research Center, ce n'est peut-être pas le cas.Parmi les centaines d'administrateurs de district interrogés, 77% ont déclaré qu'ils n'étaient pas très préoccupés par les violations ou les fuites de données.En ce qui concerne le respect des réglementations gouvernementales, 79% ont déclaré ne pas être très préoccupés et 43% ont déclaré qu'ils ne surveillaient pas les violations réglementaires potentielles ou ne savent pas si elles le faisaient.
La pandémie a déclenché un changement massif dans la façon dont l'éducation est dispensée.Pour les administrateurs de district, il a créé un nouveau défi en constante évolution pour s'assurer que les environnements d'apprentissage sont sécurisés et la vie privée des étudiants est protégée.L'enquête par Edweek Research Center suggère que les administrateurs peuvent être sous-informés sur les mesures qui doivent être prises pour protéger ce qui est créé, partagé et stocké dans le cloud.
Il n'y a pas de confidentialité de données sans sécurité de données.Les gouvernements fédéraux et des États s'impliquent davantage dans la création de directives pour les politiques de confidentialité et les pratiques de cybersécurité.Il est temps pour les administrateurs de district de devenir plus sérieux et de prendre des mesures pour protéger la vie privée de nos étudiants.
A propos de l'auteur
Charlie Sander est président-directeur général de ManagedMethods, fondé en 2013 pour construire un produit de cybersécurité qui rend la sécurisation des informations sensibles stockées dans le cloud facile et abordable pour les districts scolaires de la maternelle à la 12e année.La plate-forme ManagedMethods fournit un centre de commande central pour surveiller les risques et protéger les systèmes scolaires à l'aide de Google Workspace et Microsoft 365.