Ponto de vista de especialistas: semana de privacidade de dados
A segurança e a privacidade dos dados do aluno devem ser levados mais a sério
Os distritos escolares continuam a ver valor no uso do Google Workspace, Microsoft 365, plataformas de videoconferência e outros aplicativos em nuvem, mesmo quando as restrições de aprendizado remoto facilitaram.No entanto, à medida que o uso dessas soluções on -line aumentou, também as preocupações com a privacidade dos dados dos alunos.
Não é segredo que os distritos escolares tenham sido um alvo popular dos ataques cibernéticos.Esses incidentes de segurança cibernética representam uma ameaça à privacidade dos dados armazenados pelos distritos, à medida que mais criminosos cibernéticos o extraem para uso malicioso.Junte isso a mais atividades de estudantes e funcionários da nuvem, e você pode ver por que a privacidade dos dados nas escolas está ameaçada.
Segurança de dados e privacidade são inseparáveis.Com o início da semana de privacidade de dados, é um bom momento para dar um passo atrás e olhar para os esforços que estão sendo feitos para garantir que a privacidade dos dados de nosso aluno esteja sendo protegida.
Esforços do governo para melhorar a privacidade dos dados nas escolas
Leis federais de segurança de dados e privacidade como Ferpa, Coppa, CIPA e outros forneceram uma camada de proteção.No entanto, muitos concordam que esses regulamentos estão desatualizados e não oferecem o suficiente para proteger a privacidade e a segurança dos dados dos alunos nas escolas.
Dada a crescente frequência de incidentes de segurança cibernética nos distritos escolares, os estados não estão esperando pelo Congresso e estão introduzindo suas próprias leis para proteger os dados e privacidade dos alunos.De acordo com a campanha de qualidade de dados, 43 projetos de lei foram assinados em 22 estados em 2020 - com mais sendo introduzido.
Aqui está uma pequena lista de estados e regulamentos que acredito estar liderando o caminho:
Abordagem federal para proteger os dados dos alunos?
O momento está começando a captar no nível federal, mais recentemente com a Lei de Segurança Cibernética do ensino fundamental.Esta lei exige que a agência de segurança cibernética e infraestrutura estude os riscos de segurança cibernética que as escolas primárias e secundárias e desenvolvam recomendações que incluem diretrizes de segurança cibernética projetadas para ajudar as escolas.
O estudo deve avaliar os desafios que as escolas enfrentam para garantir sistemas de informação que possuem, arrendam ou confiam.Ele também avaliará os desafios para garantir registros sensíveis de estudantes e funcionários.Após a conclusão do estudo, a CISA desenvolverá um kit de ferramentas de treinamento on -line projetado para funcionários da escola e tornará as descobertas do estudo, as diretrizes de segurança cibernética e o kit de ferramentas disponíveis no site do Departamento de Segurança Interna.
É importante observar que o uso das recomendações da CISA é voluntário pelos distritos escolares, o que levanta a questão: os administradores do distrito estão levando a segurança de dados no distrito escolar seriamente?
O estado de privacidade e segurança de dados nas escolas
Se as medidas adequadas de segurança cibernética não forem implementadas por distritos escolares, as informações dos estudantes armazenadas serão vulneráveis a uma violação.Os projetos de lei e leis estão sendo apresentados pelo governo estadual e federal, mas está levando à ação pelos administradores do distrito?
De acordo com um relatório do ManagedMethods e Edweek Research Center, esse pode não ser o caso.Das centenas de administradores distritais pesquisados, 77% disseram que não estavam muito preocupados com violações ou vazamentos de dados.Em relação ao cumprimento das regulamentações governamentais, 79% relataram não estar muito preocupado e 43% disseram que não monitoram possíveis violações regulatórias ou não sabem se sabem se sabem.
A pandemia provocou uma mudança maciça na maneira como a educação é entregue.Para os administradores do distrito, ele criou um novo e eterno desafio para garantir que os ambientes de aprendizado sejam seguros e a privacidade do aluno seja protegida.A pesquisa do Edweek Research Center sugere.
Não há privacidade de dados sem segurança de dados.Os governos federais e estaduais estão se envolvendo mais na criação de diretrizes para políticas de privacidade e práticas de segurança cibernética.Chegou a hora dos administradores do distrito se tornarem mais sérios e tomarem medidas para proteger a privacidade de nossos alunos.
Sobre o autor
Charlie Sander é presidente e CEO da ManagedMethods, fundada em 2013 para construir um produto de segurança cibernética que torna a obtenção das informações confidenciais armazenadas na nuvem fácil e acessível para os distritos escolares do ensino fundamental e médio.A plataforma ManagedMethods fornece um centro de comando central para monitorar riscos e proteger os sistemas escolares usando o Google Workspace e o Microsoft 365.