La sécurité et la confidentialité des données sont essentielles pour toute plateforme où des données d'utilisateurs sont collectées et stockées. C'est encore plus vrai pour les plateformes éducatives et les évaluations basées sur la technologie, car les données stockées concernent les informations personnelles des mineurs. Cependant, la technologie jouant un rôle central dans l'éducation aujourd'hui, il n'est pas toujours facile pour les éducateurs et les écoles de savoir quelles applications ou quels logiciels disposent d'une sécurité de haut niveau et lesquels n'en ont pas.
Un domaine particulièrement important en matière de sécurité est celui des tests. Au cours des dernières années, les tests à enjeux élevés sont passés d'une évaluation sur papier à une évaluation en ligne, basée sur la technologie, et cette évolution a mis l'accent sur la confidentialité des données et la cybersécurité des tests. Pour les tests sur papier, la chaîne de commandement était la plus importante, mais avec les tests en ligne, il existe de nombreux points d'entrée pour les données de test qui nécessitent des mesures de sécurité supplémentaires - à la fois parce que les informations personnelles identifiables d'un candidat peuvent être attachées aux données de test, et pour maintenir l'intégrité d'un test.
Quels sont les problèmes de sécurité et de protection de la vie privée auxquels sont confrontées les écoles primaires et secondaires ?
Menaces en matière de cybersécurité Les écoles primaires et secondaires sont de plus en plus souvent la cible de cybercriminels qui tentent de voler des données sensibles telles que les informations personnelles des élèves et du personnel, les données financières et les travaux de recherche. Ces attaques peuvent être menées par le biais de courriels d'hameçonnage, de logiciels malveillants et de ransomwares.
Sécurité en ligne Avec l'utilisation croissante de la technologie dans l'éducation, les élèves peuvent être exposés à des contenus inappropriés ou à des prédateurs en ligne. Il est possible d'atténuer ce risque en mettant en place des outils de filtrage et de surveillance de l'internet et en éduquant les élèves à un comportement sûr en ligne.
Confidentialité des données - Les écoles doivent se conformer aux lois fédérales et nationales telles que le Family Educational Rights and Privacy Act (FERPA) et le Children's Online Privacy Protection Act (COPPA) afin de protéger la confidentialité des données des élèves. Elles doivent notamment veiller à ce que seules les personnes autorisées aient accès aux dossiers des élèves et à ce que les données soient stockées et transmises en toute sécurité.
Ingénierie sociale - Les attaques d'ingénierie sociale, telles que le phishing ou le pretexting, sont utilisées pour inciter les individus à divulguer des informations sensibles. Les écoles primaires et secondaires sont particulièrement vulnérables à ces attaques, car les élèves et le personnel sont moins expérimentés pour les détecter et les éviter.
Gestion des appareils - Avec l'utilisation croissante des appareils mobiles et de l'apprentissage à distance, les écoles doivent gérer et sécuriser de nombreux appareils. Il s'agit notamment de s'assurer que les appareils sont correctement configurés, qu'ils disposent d'un logiciel de sécurité à jour et qu'ils sont protégés contre le vol ou la perte.
Le coût de la compromission des données
Bien entendu, le coût est énorme, non seulement sur le plan financier, mais aussi sur le plan psychologique, lorsque les données relatives aux examens des étudiants sont divulguées ou compromises d'une autre manière. Le fait de devoir repasser un examen peut être source d'anxiété pour les élèves et affecter leurs performances globales. Pour les parents, il est troublant de penser que leur enfant peut être victime d'hameçonnage ou recevoir des courriels destinés à recueillir des informations personnelles, voire à voler leur identité.
Il existe également un risque d'impact sur les activités quotidiennes de l'entreprise. quotidien des écoles. Une cyberattaque contre une école qui s'appuie principalement sur la technologie pour dispenser des cours ou permettre aux élèves de faire leur travail pourrait entraîner la fermeture complète de l'école jusqu'à ce que la sécurité soit rétablie et que le travail des élèves puisse se poursuivre. Cette situation pourrait avoir un impact négatif sur l'apprentissage des élèves et les amener à prendre du retard.
Outils et normes pouvant être mis en œuvre
Les menaces et les problèmes de sécurité devenant de plus en plus complexes, il en va de même pour les mesures préventives mises en place pour assurer la sécurité des données. mesures préventives mises en place pour assurer la sécurité des données.. Pour les écoles, ces outils et normes sont particulièrement importants lors de la mise en œuvre d'un système d'évaluation basé sur la technologie. En mettant en œuvre les trois outils et normes suivants, les écoles peuvent assurer la sécurité des données des élèves et du personnel tout en encourageant les enseignants à continuer à se développer et à utiliser les nouvelles technologies.
Adopter des mesures de sécurité efficaces
Chaque école ou district doit s'assurer que son département informatique applique les dernières mesures de sécurité conçues pour lutter contre les attaques et les menaces. Ces mesures sont les suivantes:
- Chiffrement des données d'essai - en transit et au repos
- Utilisation d'un service en nuage sécurisé avec tests PEN, WAF, atténuation DDOS et hébergement bastion
- Disposer d'une politique de sécurité du personnel
- Règlement général sur la protection des données (RGPD)
- Détection de la tricherie
En mettant en œuvre ces mesures de sécurité, les éducateurs de la maternelle à la terminale peuvent être sûrs que les élèves et les données les concernant sont en sécurité lorsqu'ils participent à un apprentissage en ligne ou à une évaluation basée sur la technologie.
Maintenir les ressources à jour
Le problème avec la technologie, c'est qu'elle évolue constamment et que le maintien d'un système sécurisé peut être une cible un peu mouvante. Avec la dépendance croissante à l'égard des logiciels d'évaluation basés sur la technologie à des fins éducatives, les écoles doivent protéger leurs systèmes informatiques, leurs réseaux et leurs données sensibles contre les cyber-attaques.
Pour garantir la sécurité de leurs systèmes, les écoles devraient mettre en œuvre des protocoles de sécurité tels que des pare-feu, des logiciels antivirus et des systèmes de détection d'intrusion. Des mises à jour régulières des logiciels et des systèmes de sécurité sont également essentielles pour garder une longueur d'avance sur les cybermenaces émergentes. Les écoles devraient proposer au personnel et aux élèves des formations de sensibilisation à la cybersécurité afin de leur apprendre à reconnaître et à prévenir les cyberattaques, telles que les escroqueries par hameçonnage ou les infections par des logiciels malveillants. En adoptant une approche proactive de la cybersécurité, les écoles peuvent se protéger et protéger leurs élèves contre d'éventuelles violations de données et d'autres incidents de sécurité.
Collaborer avec les différents groupes de parties prenantes
L'un des défis à relever pour assurer la sécurité des données des élèves réside dans le grand nombre d'applications, de logiciels et de plateformes que les élèves et les enseignants utilisent pour accomplir leurs tâches d'apprentissage quotidiennes. Cependant, la norme LTI 1.3 la norme LTI 1.3 permet l'interopérabilité des systèmes, comme la plateforme d'évaluation TAO, ce qui permet aux logiciels de "dialoguer" entre eux et d'assurer la continuité de la sécurité dans un environnement d'apprentissage numérique. Cela permet de sécuriser les données des élèves tout en étant capable de les mettre en œuvre sur des appareils mobiles, ce qui signifie qu'il y a un niveau de sécurité plus élevé sur l'ensemble des réseaux.
Outre le fait que les systèmes d'une même école ou d'un même district communiquent efficacement, il est également important que les écoles collaborent en dehors de leurs murs. Garder une ligne de communication ouverte et rester en contact avec le FBI et la CISA est un excellent moyen d'agir rapidement en cas de cyberattaque. À plus petite échelle, communiquer avec les parents sur leur rôle dans l'éducation de leurs enfants à la cybersécurité et les aider à reconnaître les signes d'une faille de sécurité dans les appareils scolaires à la maison peut contribuer à empêcher qu'un petit problème ne devienne un problème majeur.
Les nouvelles lois sur la cybersécurité définissent les mesures à prendre par les écoles
L'Agence pour la cybersécurité et la sécurité des infrastructures, ou CISA, a publié de nouveaux conseils et de nouvelles mesures que les écoles peuvent suivre pour renforcer leur sécurité. Selon la CISA, les écoles peuvent notamment veiller à ce que les spécialistes de l'informatique reçoivent une formation actualisée et, dans la mesure du possible, les districts devraient allouer davantage de fonds au personnel chargé de la cybersécurité afin de garantir la sécurité des élèves.
La CISA a également noté qu'il existe un équilibre constant entre la gestion des menaces et le maintien de la technologie de l'école en bon état de fonctionnement. Elle préconise l'élaboration d'une méthode pour simplifier la prise de décision afin de s'assurer que les décisions sont prises rapidement et avec les meilleures informations possibles. Outre la simplification, ils préconisent également d'établir des priorités dans les domaines où l'argent et les ressources peuvent avoir l'impact le plus important.
Le dernier domaine d'action recommandé par CISA concerne la gouvernance et la centralisation du contrôle et de la prise de décision. Dans les districts dotés d'un bureau informatique central, il est plus facile de maintenir et de rationaliser la sécurité des données que si chaque école travaillait de manière indépendante.
Tout cela permet de garantir que les élèves peuvent accéder aux ressources technologiques numériques tout en maintenant un niveau élevé de sécurité des données. Nous pouvons ainsi continuer à encourager les élèves et à les aider à se développer au plus haut niveau, tout en minimisant les risques de sécurité.
Vous voulez en savoir plus sur les raisons pour lesquelles les plus grands districts et ministères de l'éducation du monde font confiance au système d'évaluation basé sur la technologie de TAO pour sécuriser leurs évaluations à enjeux élevés ? Contactez un spécialiste des solutions ici.
