Per qualsiasi piattaforma in cui vengono raccolti e archiviati i dati degli utenti, la sicurezza e la privacy dei dati sono fondamentali. Ciò è ancora più vero nelle piattaforme basate sull'istruzione e nelle valutazioni basate sulla tecnologia, poiché i dati archiviati riguardano le informazioni personali dei minori. Tuttavia, con la tecnologia che oggi riveste un ruolo centrale nell'istruzione, non è sempre facile per gli educatori e le scuole sapere quali app o software offrono un livello di sicurezza elevato e quali no.
Un aspetto particolarmente importante nella sicurezza è quello dei test. Negli ultimi anni, i test ad alto rischio sono passati dalla valutazione cartacea a quella online basata sulla tecnologia e, con questo cambiamento, è emersa una nuova attenzione alla privacy dei dati e alla sicurezza informatica dei test. Per i test cartacei, la catena di comando era fondamentale, mentre per i test online esistono molti punti di accesso ai dati che richiedono misure di sicurezza aggiuntive, sia perché le informazioni personali dei candidati potrebbero essere associate ai dati dei test, sia per mantenere l'integrità dei test stessi.
Quali sono le preoccupazioni in materia di sicurezza e privacy che devono affrontare le scuole primarie e secondarie?
Minacce alla sicurezza informatica – Le scuole primarie e secondarie sono sempre più spesso prese di mira dai criminali informatici che tentano di rubare dati sensibili come informazioni personali su studenti e personale, dati finanziari e ricerche. Questi attacchi possono essere effettuati tramite e-mail di phishing, malware e ransomware.
Sicurezza online – Con il crescente utilizzo della tecnologia nell'istruzione, gli studenti possono essere esposti a contenuti inappropriati o a predatori online. Questo rischio può essere mitigato implementando strumenti di filtraggio e monitoraggio di Internet e istruendo gli studenti su comportamenti sicuri online.
Privacy dei dati – Le scuole devono rispettare le leggi federali e statali quali il Family Educational Rights and Privacy Act (FERPA) e il Children’s online Privacy Protection Act (COPPA) per proteggere la privacy dei dati degli studenti. Ciò include garantire che solo le persone autorizzate abbiano accesso ai dati degli studenti e che tali dati siano archiviati e trasmessi in modo sicuro.
Ingegneria sociale – Gli attacchi di ingegneria sociale, come il phishing o il pretexting, vengono utilizzati per indurre le persone a divulgare informazioni sensibili. Le scuole primarie e secondarie sono particolarmente vulnerabili a questi attacchi, poiché gli studenti e il personale potrebbero avere meno esperienza nel rilevarli ed evitarli.
Gestione dei dispositivi – Con l'uso crescente dei dispositivi mobili e dell'apprendimento a distanza, le scuole devono gestire e proteggere molti dispositivi. Ciò include garantire che i dispositivi siano configurati correttamente, dispongano di software di sicurezza aggiornati e siano protetti da furti o smarrimenti.
Il costo della compromissione dei dati
Naturalmente, la fuga o la compromissione dei dati relativi ai test degli studenti comporta un costo enorme, non solo dal punto di vista finanziario, ma anche psicologico. Dover ripetere un esame può causare ansia agli studenti e influire sul loro rendimento complessivo. Per i genitori è preoccupante pensare che i propri figli possano diventare vittime di phishing o ricevere e-mail volte a raccogliere informazioni personali e persino a rubare la loro identità.
Esiste anche la possibilità di un impatto sulle operazioni quotidiane effettive attività quotidiane delle scuole. Un attacco informatico a una scuola che si affida principalmente alla tecnologia per impartire le lezioni o per consentire agli studenti di svolgere i compiti potrebbe portare alla chiusura completa della scuola fino a quando non sarà possibile ripristinare la sicurezza e gli studenti potranno riprendere il lavoro. Ciò potrebbe avere un impatto negativo sull'apprendimento degli studenti e potenzialmente portare a un loro ritardo scolastico.
Strumenti e standard che possono essere implementati
Man mano che le minacce e i problemi relativi alla sicurezza diventano più complessi, lo diventano anche le misure preventive messe in atto per garantire la sicurezza dei dati. Per le scuole, questi strumenti e standard sono particolarmente importanti quando si implementa un sistema di valutazione basato sulla tecnologia. Attraverso l'implementazione dei seguenti tre strumenti e standard, le scuole possono mantenere al sicuro i dati degli studenti e del personale incoraggiando al contempo gli insegnanti a continuare a crescere e a utilizzare le nuove tecnologie.
Adottare misure di sicurezza efficaci
Ogni scuola o distretto scolastico deve garantire che il proprio reparto IT adotti le più recenti misure di sicurezza progettate per combattere attacchi e minacce. Queste includono:
- Crittografia dei dati di test, sia in transito che inattivi
- Utilizzo di un servizio cloud protetto con test PEN, WAF, mitigazione DDOS e hosting bastion.
- Avere una Policy di sicurezza del personale
- Regolamento generale sulla protezione dei dati (GDPR)
- Rilevamento delle frodi
Nell'attuare queste misure di sicurezza, gli insegnanti della scuola primaria e secondaria possono stare tranquilli che gli studenti e i loro dati sono al sicuro quando partecipano all'apprendimento online o alle valutazioni basate sulla tecnologia.
Mantenere aggiornate le risorse
La sfida con la tecnologia è che è in continua evoluzione e mantenere un sistema sicuro può essere un obiettivo piuttosto mutevole. Con la crescente dipendenza dai software di valutazione basati sulla tecnologia per scopi didattici, le scuole devono proteggere i propri sistemi informatici, le reti e i dati sensibili dagli attacchi informatici.
Per garantire la sicurezza dei propri sistemi, le scuole dovrebbero implementare protocolli di sicurezza quali firewall, software antivirus e sistemi di rilevamento delle intrusioni. Anche gli aggiornamenti regolari dei software e dei sistemi di sicurezza sono essenziali per stare al passo con le minacce informatiche emergenti. Le scuole dovrebbero fornire formazione sulla sicurezza informatica al personale e agli studenti per istruirli su come riconoscere e prevenire gli attacchi informatici, come le truffe di phishing o le infezioni da malware. Adottando un approccio prOATtivo alla sicurezza informatica, le scuole possono proteggere se stesse e i propri studenti da potenziali violazioni dei dati e altri incidenti di sicurezza.
Collaborare tra i vari gruppi di stakeholder
Una delle sfide per garantire la sicurezza dei dati degli studenti è rappresentata dalla grande varietà di app, software e piattaforme che studenti e insegnanti utilizzano per svolgere le loro attività didattiche quotidiane. Tuttavia, lo standard LTI 1.3 consente l'interoperabilità dei sistemi, come la piattaforma di valutazione TAO, permettendo ai software di "comunicare" tra loro e garantire la continuità della sicurezza in un ambiente di apprendimento digitale. Ciò mantiene i dati degli studenti più sicuri e allo stesso tempo consente l'implementazione su dispositivi mobili, il che significa un livello di sicurezza più elevato su tutte le reti.
Oltre a garantire una comunicazione efficiente all'interno di una singola scuola o distretto scolastico, è importante che le scuole collaborino anche al di fuori dei propri confini. Mantenere una linea di comunicazione aperta e rimanere in contatto con l'FBI e la CISA è un ottimo modo per agire rapidamente in caso di attacchi informatici. A un livello più piccolo, comunicare con i genitori sul loro ruolo nell'educare i figli alla sicurezza informatica e aiutarli a riconoscere i segnali di una violazione della sicurezza nei dispositivi scolastici a casa può aiutare a evitare che un piccolo problema diventi un problema grave.
Le nuove leggi sulla sicurezza informatica delineano le misure che le scuole devono adottare
L'Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha nuove linee guida e misure che le scuole devono adottare per diventare più sicure. Secondo la CISA, una misura che le scuole possono adottare è garantire che gli specialisti IT ricevano una formazione aggiornata e, quando possibile, i distretti dovrebbero stanziare maggiori fondi per il personale addetto alla sicurezza informatica al fine di garantire la sicurezza degli studenti.
Il CISA ha anche osservato che esiste un equilibrio costante tra l'individuazione delle minacce e il mantenimento dell'operatività delle tecnologie scolastiche. Si sostiene lo sviluppo di un metodo per semplificare il processo decisionale, al fine di garantire che le decisioni vengano prese rapidamente e sulla base delle migliori informazioni possibili. Oltre alla semplificazione, si sostiene anche la necessità di dare priorità alle aree in cui il denaro e le risorse possono avere il maggiore impatto.
L'ultima area di interesse raccomandata dal CISA riguarda la governance e la centralizzazione del controllo e del processo decisionale. Nei distretti dotati di un ufficio IT centrale è più facile mantenere e ottimizzare la sicurezza dei dati rispetto a quelli in cui ogni scuola opera in modo indipendente.
Tutto ciò serve a garantire che gli studenti possano accedere alle risorse tecnologiche digitali mantenendo un elevato livello di sicurezza dei dati. In questo modo possiamo continuare a stimolare gli studenti e aiutarli a crescere al massimo livello con rischi minimi per la sicurezza.
Vuoi saperne di più sul perché il sistema di valutazione basato sulla tecnologia di TAO è considerato affidabile dai distretti scolastici e dai ministeri dell'istruzione più grandi al mondo per gestire in modo sicuro le loro valutazioni ad alto rischio? Contatta uno specialista delle soluzioni qui.
