Für jede Plattform, auf der Nutzerdaten gesammelt und gespeichert werden, sind Sicherheit und Datenschutz von entscheidender Bedeutung. Dies gilt umso mehr für bildungsbasierte Plattformen und technologiebasierte Bewertungen, da die gespeicherten Daten die persönlichen Informationen von Minderjährigen betreffen. Da die Technologie heute eine zentrale Rolle im Bildungswesen spielt, ist es für Pädagogen und Schulen jedoch nicht immer einfach zu wissen, welche Apps oder Software über ein Höchstmaß an Sicherheit verfügen und welche nicht.
Ein Bereich von besonderer Bedeutung für die Sicherheit ist das Testen. In den letzten Jahren haben sich die Prüfungen von papierbasierten zu technologiebasierten Online-Tests verlagert, und mit dieser Verlagerung liegt ein neuer Schwerpunkt auf dem Datenschutz und der Cybersicherheit von Prüfungen. Bei papierbasierten Tests war eine Befehlskette am wichtigsten. Bei Online-Tests gibt es jedoch viele Eingangspunkte für Testdaten, die zusätzliche Sicherheitsmaßnahmen erfordern - zum einen, weil die persönlichen Daten eines Testteilnehmers mit den Testdaten verknüpft sein können, und zum anderen, um die Integrität eines Tests zu gewährleisten.
Mit welchen Sicherheits- und Datenschutzproblemen sind K-12-Schulen konfrontiert?
Bedrohungen der Cybersicherheit - K-12-Schulen geraten zunehmend ins Visier von Cyberkriminellen, die versuchen, sensible Daten wie persönliche Informationen von Schülern und Mitarbeitern, Finanzdaten und Forschungsergebnisse zu stehlen. Diese Angriffe können durch Phishing-E-Mails, Malware und Ransomware ausgeführt werden.
Online-Sicherheit - Durch den zunehmenden Einsatz von Technologie im Bildungswesen können SchülerInnen unangemessenen Inhalten oder Raubtieren im Internet ausgesetzt sein. Dies kann durch den Einsatz von Internetfiltern und Überwachungsinstrumenten sowie durch die Aufklärung der Schüler über sicheres Online-Verhalten abgemildert werden.
Schutz der Daten - Schulen müssen die Bundes- und Landesgesetze wie den Family Educational Rights and Privacy Act (FERPA) und den Children's Online Privacy Protection Act (COPPA) einhalten, um die Privatsphäre der Schülerdaten zu schützen. Dazu gehört, dass nur befugte Personen Zugang zu den Schülerdaten haben und dass die Daten sicher gespeichert und übertragen werden.
Social Engineering - Social-Engineering-Angriffe wie Phishing oder Pretexting werden eingesetzt, um Personen zur Preisgabe vertraulicher Informationen zu verleiten. K-12-Schulen sind besonders anfällig für diese Angriffe, da Schüler und Mitarbeiter möglicherweise weniger erfahren darin sind, sie zu erkennen und zu vermeiden.
Geräteverwaltung - Angesichts des zunehmenden Einsatzes mobiler Geräte und des Fernunterrichts müssen die Schulen viele Geräte verwalten und sichern. Dabei muss sichergestellt werden, dass die Geräte korrekt konfiguriert sind, über aktuelle Sicherheitssoftware verfügen und vor Diebstahl oder Verlust geschützt sind.
Die Kosten der Kompromittierung von Daten
Natürlich entstehen enorme Kosten, nicht nur in finanzieller Hinsicht, sondern auch in psychologischer Hinsicht, wenn Prüfungsdaten von Schülern durchsickern oder auf andere Weise gefährdet werden. Eine Prüfung wiederholen zu müssen, kann Schüler verunsichern und ihre Gesamtleistung beeinträchtigen. Für Eltern ist der Gedanke beunruhigend, dass ihr Kind Opfer von Phishing werden könnte oder E-Mails erhält, die darauf abzielen, persönliche Informationen zu sammeln und sogar seine Identität zu stehlen.
Es besteht auch die Möglichkeit einer Auswirkung auf den tatsächlichen alltäglichen Betrieb der Schulen. Ein Cyberangriff auf eine Schule, die sich bei der Erteilung von Unterricht oder der Erledigung von Aufgaben durch die Schüler in erster Linie auf Technologie stützt, könnte zu einer vollständigen Schließung der Schule führen, bis die Sicherheit wiederhergestellt ist und die Arbeit der Schüler fortgesetzt werden kann. Dies könnte sich negativ auf das Lernen der Schüler auswirken und möglicherweise dazu führen, dass die Schüler zurückbleiben.
Einsetzbare Tools und Standards
Da die Sicherheitsbedrohungen und -probleme immer komplexer werden, müssen auch die Präventivmaßnahmen, die zum Schutz der Daten ergriffen werden. Für Schulen sind diese Instrumente und Standards besonders wichtig, wenn sie ein technologiebasiertes Bewertungssystem einführen. Durch die Einführung der folgenden drei Instrumente und Standards können Schulen die Daten von Schülern und Mitarbeitern schützen und gleichzeitig die Lehrkräfte ermutigen, sich weiterzuentwickeln und neue Technologien zu nutzen.
Wirksame Sicherheitsmaßnahmen ergreifen
Jede Schule oder Gemeinde muss sicherstellen, dass ihre IT-Abteilung die neuesten Sicherheitsmaßnahmen zur Bekämpfung von Angriffen und Bedrohungen ergreift. Dazu gehören:
- Verschlüsselung von Testdaten - sowohl bei der Übertragung als auch im Ruhezustand
- Nutzung eines sicheren Cloud-Dienstes mit PEN-Tests, WAF, DDOS-Abwehr und Bastion-Hosting
- Eine Sicherheitspolitik für das Personal
- Allgemeiner Datenschutz und Verordnung (GDPR)
- Aufdeckung von Betrug
Durch die Umsetzung dieser Sicherheitsmaßnahmen können K-12-Lehrkräfte darauf vertrauen, dass Schüler und Schülerdaten sicher sind, wenn sie am Online-Lernen oder an technologiebasierten Prüfungen teilnehmen.
Ressourcen auf dem neuesten Stand halten
Die Herausforderung bei der Technologie besteht darin, dass sie sich ständig verändert und die Aufrechterhaltung eines sicheren Systems ein bewegliches Ziel sein kann. Angesichts der zunehmenden Abhängigkeit von technologiebasierter Bewertungssoftware für Bildungszwecke müssen Schulen ihre Computersysteme, Netzwerke und sensiblen Daten vor Cyberangriffen schützen.
Um die Sicherheit ihrer Systeme zu gewährleisten, sollten Schulen Sicherheitsprotokolle wie Firewalls, Antivirensoftware und Systeme zur Erkennung von Eindringlingen einsetzen. Regelmäßige Aktualisierungen von Software und Sicherheitssystemen sind ebenfalls wichtig, um neuen Cyber-Bedrohungen einen Schritt voraus zu sein. Schulen sollten ihren Mitarbeitern und Schülern Schulungen zum Thema Cybersicherheit anbieten, um sie darin zu schulen, wie sie Cyberangriffe wie Phishing-Betrug oder Malware-Infektionen erkennen und verhindern können. Durch einen proaktiven Ansatz bei der Cybersicherheit können Schulen sich selbst und ihre Schüler vor möglichen Datenschutzverletzungen und anderen Sicherheitsvorfällen schützen.
Zusammenarbeit zwischen verschiedenen Interessengruppen
Eine der Herausforderungen bei der Sicherung von Schülerdaten besteht darin, dass es so viele verschiedene Apps, Software und Plattformen gibt, die Schüler und Lehrer zur Bewältigung ihrer täglichen Lernaufgaben verwenden. Dennoch, der Standard LTI 1.3 ermöglicht jedoch die Interoperabilität von Systemen wie der TAO-Bewertungsplattform, so dass die Software miteinander kommunizieren kann und die Kontinuität der Sicherheit in einer digitalen Lernumgebung gewährleistet ist. Dadurch werden die Schülerdaten sicherer und können auch auf mobilen Geräten eingesetzt werden, was ein höheres Maß an Sicherheit für das gesamte Netzwerk bedeutet.
Es ist nicht nur wichtig, dass die Systeme innerhalb einer Schule oder eines Bezirks effizient miteinander kommunizieren, sondern auch, dass die Schulen außerhalb ihrer Mauern zusammenarbeiten. Die Aufrechterhaltung einer offenen Kommunikationslinie und der Kontakt zum FBI und zum CISA sind eine gute Möglichkeit, bei Cyberangriffen schnell zu handeln. Auf einer kleineren Ebene kann die Kommunikation mit den Eltern über ihre Rolle bei der Erziehung ihrer Kinder in Sachen Cybersicherheit und die Unterstützung der Eltern bei der Erkennung von Anzeichen für Sicherheitsverletzungen in Schulgeräten zu Hause dazu beitragen, dass ein kleines Problem nicht zu einem großen Problem wird.
Neue Cybersicherheitsgesetze beschreiben Maßnahmen, die Schulen ergreifen müssen
Die Cybersecurity and Infrastructure Security Agency (CISA) hat neue Leitlinien und Schritte für Schulen, um mehr Sicherheit zu erreichen. Ein Schritt, den Schulen laut CISA unternehmen können, ist die Sicherstellung, dass IT-Spezialisten aktuelle Schulungen erhalten, und wenn möglich, sollten die Bezirke mehr Mittel für Cybersicherheitspersonal bereitstellen, um die Sicherheit der Schüler zu gewährleisten.
Die CISA stellte auch fest, dass es ein ständiges Gleichgewicht zwischen der Beseitigung von Bedrohungen und der Aufrechterhaltung des Betriebs der Schultechnologie gibt. Sie plädieren für die Entwicklung einer Methode zur Vereinfachung der Entscheidungsfindung, um sicherzustellen, dass Entscheidungen schnell und mit den bestmöglichen Informationen getroffen werden. Neben der Vereinfachung plädieren sie auch für die Festlegung von Prioritäten in Bereichen, in denen Geld und Ressourcen die größte Wirkung entfalten können.
Der letzte Schwerpunkt, den die CISA empfiehlt, betrifft die Verwaltung und die Zentralisierung der Kontrolle und Entscheidungsfindung. In Bezirken mit einem zentralen IT-Büro ist es einfacher, die Datensicherheit aufrechtzuerhalten und zu optimieren, als wenn jede Schule unabhängig arbeitet.
All dies dient dazu, den Schülern den Zugang zu digitalen Technologie-Ressourcen zu ermöglichen und gleichzeitig ein hohes Maß an Datensicherheit zu gewährleisten. Auf diese Weise können wir die Schüler weiterhin fördern und ihnen helfen, sich mit minimalen Sicherheitsrisiken auf höchstem Niveau zu entwickeln.
Möchten Sie mehr darüber erfahren, warum die größten Schulbezirke und Bildungsministerien der Welt auf das technologiebasierte Bewertungssystem von TAO vertrauen, um ihre anspruchsvollen Prüfungen sicher durchzuführen? Nehmen Sie hier Kontakt mit einem Lösungsspezialisten auf.
