partner serwisu

Bezpieczeństwo danych w szkołach, jak je osiągnąć?

Bezpieczeństwo danych w szkołach, jak je osiągnąć?
Autor:
Marek Kowalski
Data publikacji:
10 września 2015, 02:11
Średnia ocena:
Twoja ocena:
Tagi:
bezpieczeństwo danych, cyfrowe bezpieczeństwo, edukacja, nauka, ochrona danych, ochrona dzieci w internecie, szkoła, uczniowie

Cyfrowa rewolucja i przywiązanie niemal każdego członka dobrze rozwiniętej technologicznie społeczności do elektronicznych gadżetów rodzi nowe problemy. Według sondażu przeprowadzonego przez organizację The Future of Privacy Forum ponad 87 procent rodziców niepokoi się o prywatność i bezpieczeństwo danych w szkołach. Wynik pochodzi co prawda z badania przeprowadzonego w Stanach Zjednoczonych, ale problem ten dotyczy również polskich szkół informatyzowanych na potęgę, często bez odpowiedniego zaplanowania określonych wdrożeń i przewidywania stosownych procedur bezpieczeństwa. Czy poufne dane o ocenach, opiniach nauczycieli na temat dzieci i inne informacje przetwarzane przez polskie szkoły są bezpieczne? Początek roku szkolnego to dobry czas na zwrócenie uwagi na problem. Jak wygląda sytuacja ochrony danych w polskich szkołach i jak można ewentualne problemy rozwiązać?

Wspomniane obawy większości amerykańskich rodziców dotyczą dzieci uczących się w szkołach tzw. grupy K-12, co oznacza zakres edukacji, któremu w Polsce odpowiadają klasy od zerowej do ostatniej klasy szkoły średniej (czyli wraz z całą podstawówką i gimnazjum). Również w Polsce, co pokazują inne badania, przeprowadzone już w Polsce przez Harris Interactive, rodzice poważnie obawiają się o dane przechowywane w tzw. elektronicznych dziennikach - coraz popularniejszych i powszechniej stosowanych rozwiązaniach uzupełniających klasyczne, papierowe dzienniki lekcyjne. Te rozwiązania informatyczne, mające najczęściej formę aplikacji połączonej z usługą dostępną przez internet, przechowują informacje nie tylko o ocenach i uwagach wprowadzonych przez poszczególnych nauczycieli i dotyczących konkretnych uczniów, ale również opinie nauczycieli na temat konkretnych uczniów i inne poufne dane wymagające szczególnej ochrony. Nic zatem dziwnego, że większość rodziców, którzy wzięli udział w polskim badaniu (85 procent) jest zdania, że nowoczesna technologia stosowana na linii szkoła-rodzic powinna być połączona z wysiłkiem zapewnienia bezpieczeństwa przekazywanych danych. Problem jednak w tym, że wobec olbrzymiej ilości mobilnego sprzętu stosowanego dziś przez użytkowników, w tym również przez uczniów i rodziców, szkoła, nawet gdy zadba odpowiednio o należyty poziom ochrony danych przetwarzanych w ramach danej placówki edukacyjnej, nie ma wpływu na ochronę danych przez urządzenia mobilne pozostające poza jej faktycznym zasięgiem. Poufne dane, nie tylko oceny czy opinie, ale również np. dane dostępowe do zasobów elektronicznego dziennika, mogą być ujawnione nie tylko przez szkołę, ale również przez samych rodziców, którzy z oczywistych względów dysponują odpowiednimi uprawnieniami umożliwiającymi im wgląd w oceny dzieci.

Rozwiązaniem tego problemu jest wdrożenie przez placówki edukacyjne, które już zainwestowały w cyfrowe odpowiedniki klasycznych zbiorów danych, choćby takich jak dzienniki klasowe, stosownych zasad bezpieczeństwa obejmujących nie tylko komputery w danej placówce, ale także smartfony osób, chcących korzystać z udostępnianych przez szkołę zasobów. Taka ochrona wszystkich prywatnych urządzeń cyfrowych (np. smartfonów) używanych przez pracowników jest już obowiązująca w wielu korporacjach. Analogicznie tego typu rozwiązanie można wdrożyć również w szkołach. 

Rodzice zwracają też uwagę na jeszcze jeden negatywny aspekt powszechnej cyfryzacji. Nieograniczona łączność cyfrowa to potencjalne pole do nadużyć. Brak odpowiednich reguł wykorzystania komputerów w szkolnych pracowniach, szkolnych sieci WiFi oraz smartfonów uczniów może mieć bezpośredni wpływ na postępy w nauce. Smartfon z dostępem do sieci WiFi podłączonej niefiltrowanym łączem do internetu to idealne narzędzie do ściągania podczas klasówek i innych tego typu zadań szkolnych. Zespoły IT opiekujące się placówkami edukacyjnymi powinny zadbać o to, by prywatne informacje dotyczące uczniów, rodziców i nauczycieli nie wyciekły na zewnątrz, a to oznacza również ochronę osobistych urządzeń wszystkich użytkowników - każdy smartfon może być zgubiony lub skradziony. Jeżeli dane w nim przetwarzane są pozbawione ochrony, dość szybko staną się łupem osób niepowołanych.

Eksperci z zakresu bezpieczeństwa z firmy Bitdefender, jednego z producentów cieszącego się uznaniem niezależnych laboratoriów badawczych oprogramowania ochronnego zalecają wdrożenie następujących zabezpieczeń:

  • ochrona przed złośliwym oprogramowaniem i włamaniami
  • kontrola dostępu do prywatnych informacji (wyniki testów, oceny, opinie itp.)
  • blokada rodzicielska uniemożliwiająca uczniom uzyskanie dostępu do treści dla nich nieodpowiednich
  • blokada dostępu do nielegalnych źródeł danych (pirackie pliki, muzyka, gry i filmy

Najczęściej wybieranymi rozwiązaniami umożliwiającymi ochronę danych są usługi działające w chmurze. Dają one możliwość zarządzania podmiotami zabezpieczeń (każdym obiektem, który powinien być chroniony) z dowolnego miejsca na świecie i bez względu na to, gdzie chroniony obiekt się znajduje (o ile tylko jest podłączony do Sieci). Konsola umożliwiająca osobie uprawnionej zarządzanie poszczególnymi uprawnieniami i urządzeniami jest fizycznie umieszczona na chronionym serwerze usługodawcy, a administrator IT danej placówki edukacyjnej może za jej pośrednictwem uzyskać z dowolnego miejsca wgląd w dane dotyczące chronionych obiektów.

Brak komentarzy do tej publikacji. Dodaj pierwszy komentarz.