For enhver plattform der brukerdata samles inn og lagres, er sikkerhet og personvern avgjørende. Dette gjelder enda mer for utdanningsbaserte plattformer og teknologibaserte vurderinger fordi dataene som lagres er relatert til mindreåriges personopplysninger. Men med teknologi som spiller en sentral rolle i utdanning i dag, er det ikke alltid lett for lærere og skoler å vite hvilke apper eller programvarer som har toppsikkerhet og hvilke som ikke har det.
Et område av særlig betydning innen sikkerhet er testing. Testing med høy risiko har gått over fra papirbasert til nettbasert, teknologibasert vurdering de siste årene, og med dette skiftet er det et nytt fokus på personvern og cybersikkerhet for tester. For papirtester var en kommandokjede viktigst, men med nettbasert testing er det mange inngangspunkter for testdata som trenger ekstra sikkerhetstiltak på plass – både fordi en testdeltakers personlig identifiserbare informasjon kan være knyttet til testdata, og for å opprettholde testens integritet.
Hvilke sikkerhets- og personvernbekymringer står K-12-skoler overfor?
Trusler mot nettsikkerhet – K-12-skoler blir i økende grad mål for nettkriminelle som prøver å stjele sensitive data som elev- og ansattes personopplysninger, økonomiske data og forskning. Disse angrepene kan utføres gjennom phishing-e-poster, skadelig programvare og løsepengevirus.
Nettsikkerhet – Med økende bruk av teknologi i utdanningen kan elever bli utsatt for upassende innhold eller rovdyr på nettet. Dette kan reduseres ved å implementere verktøy for internettfiltrering og overvåking, og ved å lære elevene opp om trygg nettadferd.
Datavern – Skoler må overholde føderale og statlige lover, som Family Educational Rights and Privacy Act (FERPA) og Children's Online Privacy Protection Act (COPPA), for å beskytte elevenes personvern. Dette inkluderer å sørge for at bare autoriserte personer har tilgang til elevjournaler, og at data lagres og overføres sikkert.
Sosial manipulering – Sosiale manipuleringsangrep, som phishing eller påskudd, brukes til å lure enkeltpersoner til å røpe sensitiv informasjon. Barnehage- og videregående skoler er spesielt sårbare for disse angrepene, ettersom elever og ansatte kan ha mindre erfaring med å oppdage og unngå dem.
Enhetsadministrasjon – Med den økende bruken av mobile enheter og fjernundervisning må skolene administrere og sikre mange enheter. Dette inkluderer å sørge for at enhetene er riktig konfigurert, har oppdatert sikkerhetsprogramvare og er beskyttet mot tyveri eller tap.
Kostnaden ved å kompromittere data
Selvfølgelig er det en enorm kostnad, ikke bare økonomisk, men også psykologisk, når testdata fra studenter lekker eller på annen måte kompromitteres. Å måtte ta en eksamen på nytt kan forårsake angst hos studenter og påvirke deres generelle prestasjoner. For foreldre er det urovekkende å tenke på at barnet deres kan bli offer for phishing, eller motta e-poster som er utformet for å samle personlig informasjon og til og med stjele identiteten deres.
Det er også et potensial for innvirkning på skolenes faktiske daglige drift . Et cyberangrep på en skole som hovedsakelig er avhengig av teknologi for å levere undervisning eller for at elevene skal fullføre arbeid, kan føre til fullstendig nedstengning av skolen inntil sikkerheten er gjenopprettet og elevenes arbeid kan fortsette. Dette kan ha en negativ innvirkning på elevenes læring og potensielt føre til at elevene henger etter.
Verktøy og standarder som kan implementeres
Etter hvert som sikkerhetstrusler og -problemer blir mer komplekse, blir også de forebyggende tiltakene som iverksettes for å holde data trygge mer komplekse . For skoler er disse verktøyene og standardene spesielt viktige når de implementerer et teknologibasert vurderingssystem. Ved å implementere de følgende tre verktøyene og standardene kan skolene holde elev- og ansattes data trygge, samtidig som de oppmuntrer lærerne til å fortsette å utvikle og bruke ny teknologi.
Iverksett effektive sikkerhetstiltak
Alle skoler eller skoledistrikter må sørge for at IT-avdelingen iverksetter de nyeste sikkerhetstiltakene som er utformet for å bekjempe angrep og trusler. Disse inkluderer :
- Kryptering av testdata – både under overføring og i ro
- Bruk av en sikret skytjeneste med PEN-tester, WAF, DDOS-begrensning og bastion-hosting
- Å ha en sikkerhetspolicy for ansatte
- Personvernforordningen (GDPR)
- Fuskdeteksjon
Ved å implementere disse sikkerhetstiltakene kan lærere fra grunnskolen og videregående skole føle seg trygge på at elever og elevdata er trygge når de deltar i nettbasert læring eller teknologibasert vurdering.
Hold ressursene oppdaterte
Utfordringen med teknologi er at den er i stadig endring, og det å opprettholde et sikkert system kan være et bevegelig mål. Med den økende avhengigheten av teknologibasert vurderingsprogramvare for pedagogiske formål, må skolene beskytte sine datasystemer, nettverk og sensitive data mot cyberangrep.
For å sikre systemene sine, bør skolene implementere sikkerhetsprotokoller som brannmurer, antivirusprogramvare og systemer for inntrengingsdeteksjon. Regelmessige oppdateringer av programvare og sikkerhetssystemer er også viktige for å ligge i forkant av nye cybertrusler. Skoler bør tilby opplæring i cybersikkerhet til ansatte og elever for å lære dem hvordan de kan gjenkjenne og forhindre cyberangrep, som phishing-svindel eller skadevareinfeksjoner. Ved å ta en proaktiv tilnærming til cybersikkerhet kan skolene beskytte seg selv og elevene sine mot potensielle datainnbrudd og andre sikkerhetshendelser.
Samarbeide på tvers av interessentgrupper
En av utfordringene med å holde elevdata trygge er at det finnes så mange forskjellige apper, programvare og plattformer som elever og lærere bruker for å utføre sine daglige læringsoppgaver. LTI 1.3-standarden muliggjør imidlertid interoperabilitet mellom systemer, som TAO-vurderingsplattformen, slik at programvare kan «snakke» med hverandre og sikre kontinuitet i sikkerheten på tvers av et digitalt læringsmiljø. Dette holder elevdata tryggere samtidig som det kan implementeres på mobile enheter, noe som betyr at det er et høyere sikkerhetsnivå på tvers av hele nettverk.
I tillegg til at systemer innenfor en enkelt skole eller et enkelt distrikt kommuniserer effektivt, er det også viktig at skolene samarbeider utenfor skoleveggene også. Å holde en åpen kommunikasjonslinje og holde seg oppdatert på FBI og CISA er en fin måte å handle raskt på når det skjer cyberangrep. På et mindre nivå kan det å kommunisere med foreldre om deres rolle i å lære barna sine om cybersikkerhet og hjelpe foreldre med å gjenkjenne tegn på sikkerhetsbrudd på skolens enheter hjemme, bidra til å forhindre at et lite problem blir et stort problem.
Nye lover om cybersikkerhet skisserer tiltak skolene må ta
Cybersecurity and Infrastructure Security Agency, eller CISA, har nye retningslinjer og tiltak som skolene kan ta for å bli sikrere. Et tiltak skolene kan ta, ifølge CISA, er å sørge for at IT-spesialister får oppdatert opplæring, og når det er mulig, bør distriktene bevilge mer finansiering til cybersikkerhetspersonell for å sikre elevenes sikkerhet.
CISA bemerket også at det er en jevn balanse mellom å sortere ut trusler og å holde skolens teknologi i gang. De tar til orde for å utvikle en metode for å forenkle beslutningstaking for å sikre at beslutninger tas raskt og med best mulig informasjon. I tillegg til forenkling, tar de også til orde for å prioritere områder der penger og ressurser kan ha størst innvirkning.
Det siste fokusområdet som CISA anbefaler er rundt styring og sentralisering av kontroll og beslutningstaking. I distrikter med et sentralt IT-kontor er det enklere å opprettholde og effektivisere datasikkerhet sammenlignet med at hver skole jobber uavhengig.
Alt dette bidrar til å sikre at studentene har tilgang til digitale teknologiressurser samtidig som de opprettholder et høyt nivå av datasikkerhet. Ved å gjøre det kan vi fortsette å utfordre studentene og hjelpe dem med å vokse på høyeste nivå med minimale sikkerhetsrisikoer.
Vil du lære mer om hvorfor verdens største distrikter og utdanningsdepartementer stoler på TAOs teknologibaserte vurderingssystem for å sikre driften av deres viktige vurderinger? Ta kontakt med en løsningsspesialist her .
