जैसे-जैसे स्कूलों ने नई तकनीकों को अपनाया है, सुरक्षा और गोपनीयता बड़ी चिंता बन गई है। स्कूल अब कई प्रकार के छात्र डेटा को डिजिटल प्लेटफॉर्म पर संग्रहीत और साझा करते हैं, और छात्र डेटा गोपनीयता कानूनों को अभी तक इन नए वातावरण के अनुकूल नहीं बनाया गया है। छात्र डेटा को सुरक्षित रखने के लिए शिक्षकों और अन्य शिक्षा पेशेवरों को इन नियमों से परे जाना चाहिए।
यहां बताया गया है कि छात्र डेटा इतना महत्वपूर्ण क्यों है और फिर भी यह जोखिम में क्यों है।
छात्र डेटा कैसे जोखिम में है
आईबीएम शिक्षा को दो मुख्य कारणों से साइबर अपराध के लिए शीर्ष 10 सर्वाधिक लक्षित उद्योगों में स्थान दिया गया है।
सबसे पहले, इस क्षेत्र में संवेदनशील जानकारी का खजाना है। स्कूल सिस्टम में कई प्रकार के छात्र डेटा जैसे नाम, पते, जन्मदिन और वित्तीय जानकारी होती है जिसे हैकर फिरौती के लिए रख सकते हैं या अन्य हमले करने के लिए उपयोग कर सकते हैं।
दूसरे, स्कूल अक्सर असुरक्षित होते हैं। रिमोट लर्निंग प्लेटफॉर्म और इसी तरह के डिजिटल समाधानों की लोकप्रियता अपेक्षाकृत नई है, इसलिए उद्योग अभी तक इन तकनीकों की अनूठी सुरक्षा चिंताओं के अनुकूल नहीं है। इन समाधानों का मतलब है कि यह सभी संवेदनशील डेटा अब ऑनलाइन उपलब्ध है यदि हैकर्स पिछले स्कूलों की सुरक्षा प्राप्त कर सकते हैं, जिनकी अक्सर कमी होती है।
2022 रोशन शिक्षा उल्लंघन इन जोखिमों पर प्रकाश डालता है। हमलावरों ने ग्रेड और उपस्थिति ट्रैकिंग समाधान को हैक करके 820,000 वर्तमान और पूर्व छात्रों की जानकारी तक पहुंच प्राप्त की।
FERPA और अन्य कानून छात्र डेटा गोपनीयता की रक्षा कैसे करते हैं?
स्कूल में छात्र के गोपनीयता अधिकारों की रक्षा करने के कानूनी परिणाम भी होते हैं। पारिवारिक शैक्षिक अधिकार और गोपनीयता अधिनियम (FERPA) को अन्य अधिकारों के साथ, छात्र रिकॉर्ड साझा करने से पहले स्कूलों को माता-पिता से अनुमति प्राप्त करने की आवश्यकता होती है। जबकि FERPA कानून 1970 के दशक में आया था, ये प्रतिबंध साइबर सुरक्षा पर लागू हो सकते हैं।
डेटा उल्लंघन के कारण खराब सुरक्षा FERPA या इसी तरह के कानूनों के तहत स्कूलों को कानूनी संकट में डाल सकती है। हालांकि, इनमें से कई नियम स्कूलों पर केंद्रित हैं छात्रों की निजता पर हमला, बाहरी साइबर खतरों से रक्षा नहीं करना। नतीजतन, साइबर सुरक्षा जोखिमों को कम करने पर उनके पास अक्सर विशिष्ट या अद्यतित मार्गदर्शन की कमी होती है।
कुछ राज्य छात्र डेटा गोपनीयता कानून अधिक आधुनिक मानक निर्धारित करते हैं। उदाहरण के लिए, कैलिफ़ोर्निया और इलिनोइस प्रौद्योगिकी कंपनियों के साथ छात्र डेटा साझा करना प्रतिबंधित करते हैं, और टेक्सास को औपचारिक साइबर सुरक्षा योजना की आवश्यकता होती है। हालांकि, जब तक अमेरिका में अधिक व्यापक, राष्ट्रव्यापी डेटा गोपनीयता कानून नहीं हैं, तब तक स्कूलों को मौजूदा नियमों से ऊपर और परे जाना चाहिए।
शिक्षक छात्र गोपनीयता अधिकारों की रक्षा कैसे कर सकते हैं?
छात्र डेटा सेट की सुरक्षा के लिए शिक्षक बहुत कुछ कर सकते हैं। शिक्षकों को साइबर सुरक्षा के बारे में अधिक सीखना चाहिए, जिसमें प्रासंगिक जोखिम शामिल हैं और कौन से कदम उनके खिलाफ सबसे अच्छा काम करते हैं। चुनौतियों से अवसर बनाने में व्यावसायिक विकास महत्वपूर्ण है, और साइबर सुरक्षा अलग नहीं है।
इसके बाद, उन्हें अपने द्वारा एकत्रित और साझा किए जाने वाले डेटा को कम से कम करने का लक्ष्य रखना चाहिए। इसमें सॉफ़्टवेयर की सेवा की शर्तों और डेटा अनुमतियों का उपयोग करने से पहले पढ़ना शामिल है ताकि यह सुनिश्चित हो सके कि वे आवश्यकता से अधिक जानकारी एकत्र नहीं करते हैं। यह FERPA और अन्य छात्र डेटा गोपनीयता कानूनों का पालन करने में मदद करेगा।
चूंकि शिक्षकों के पास कई प्रकार के छात्र डेटा तक पहुंच है, इसलिए उन्हें अपने खातों की सुरक्षा भी करनी चाहिए। उन्हें संवेदनशील जानकारी तक पहुंच वाले किसी भी खाते पर मजबूत, अद्वितीय पासवर्ड का उपयोग करना चाहिए। सक्षम करने से बहु-कारक प्रमाणीकरण (एमएफए) सुरक्षा की एक और परत जोड़ता है।
जबकि अधिक से अधिक K-12 स्कूलों का 90 प्रतिशत क्लाउड कंप्यूटिंग का उपयोग करें, आधे के पास कोई क्लाउड सुरक्षा प्लेटफॉर्म नहीं है। शिक्षकों को इस प्रवृत्ति का विरोध करना चाहिए कि उनके स्कूल क्लाउड सुरक्षा सॉफ़्टवेयर का उपयोग करते हैं, छात्र डेटा को सुरक्षित रखने में इसके महत्व पर बल देते हैं। इसी तरह, स्कूलों को विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए और इसे नियमित रूप से अपडेट करना चाहिए।
शिक्षकों और उनके स्कूल सिस्टम को भी पारदर्शिता को अपनाना चाहिए। किसी भी डिजिटल प्लेटफॉर्म का उपयोग करने से पहले और प्रत्येक स्कूल वर्ष से पहले, उन्हें माता-पिता को अपने बारे में सूचित करना चाहिए संभावित डेटा जोखिम और लाभ। माता-पिता को यह भी अनुरोध करने में सक्षम होना चाहिए कि शिक्षक अपने बच्चों के लिए इन समाधानों का उपयोग न करें यदि उन्हें लगता है कि यह असुरक्षित है।
स्कूलों को छात्र डेटा गोपनीयता को बनाए रखना चाहिए
छात्र डेटा सुरक्षा FERPA और अन्य कानूनों से परे है। हालांकि ये छात्र डेटा गोपनीयता कानून इस बात के लिए एक ठोस आधार प्रदान करते हैं कि स्कूलों को क्या अनुमति देनी चाहिए और क्या नहीं, वे आज की साइबर सुरक्षा आवश्यकताओं को पूरा नहीं करते हैं। छात्रों के डेटा को सुरक्षित रखने के लिए शिक्षकों और अन्य शिक्षा पेशेवरों को उच्च मानक निर्धारित करने चाहिए।
जब स्कूल छात्र डेटा गोपनीयता की रक्षा करते हैं, तो वे कानूनी जटिलताओं से बचेंगे और साइबर हमले से होने वाले नुकसान को रोकेंगे। यदि वे इन चरणों को लागू करते हैं, तो वे गोपनीयता का त्याग किए बिना छात्रों की शैक्षिक आवश्यकताओं को पूरा करते हुए नई तकनीकों का सुरक्षित रूप से उपयोग कर सकते हैं।