Việc bảo vệ quyền riêng tư và bảo mật dữ liệu trong Edtech vẫn là một thách thức đối với tất cả học sinh, giáo viên, quản lý nhà trường, và phụ huynh. Ngày nay, nhiều trường học vẫn thường xuyên gặp phải các vấn đề trong việc bảo vệ quyền riêng tư, đặc biệt là các công cụ lưu trữ đám mây trong giáo dục công nghệ. Bài viết sau đây, chúng ta sẽ cùng nhau thảo luận các cách bảo vệ quyền riêng tư và bảo mật dữ liệu trong Edtech.
Tại sao phải bảo vệ quyền riêng tư và bảo mật dữ liệu trong Edtech?
Với sự phát triển mạnh mẽ của công nghệ thông tin, đặc biệt là sau đại dịch Covid 19, nhiều trường học và trung tâm đào tạo đã chuyển sang mô hình dạy học trực tuyến. Vì thế việc bảo vệ quyền riêng tư và bảo mật dữ liệu ở các phần mềm công nghệ giáo dục là vô cùng cần thiết và cấp bách để bảo vệ tránh bị đánh cấp các thông tin cá nhân bao gồm tên, tuổi, địa chỉ,… của các em học sinh, đặc biệt là các em học sinh nhỏ tuổi.
Cách bảo vệ quyền riêng tư và bảo mật dữ liệu trong Edtech:
Đối với các công ty Edtech
1. Cung cấp minh bạch
Các công ty EdTech nên cố gắng minh bạch nhất có thể với các trường học, nhà giáo dục, phụ huynh và học sinh khi nói đến quyền riêng tư dữ liệu. Tính minh bạch là một đồng minh mạnh mẽ và nó cho phép tạo ra các biện pháp bảo mật và thực hành quyền riêng tư dữ liệu tốt hơn . Tính minh bạch có thêm lợi ích là giáo dục người dùng về những rủi ro tiềm ẩn đối với quyền riêng tư và bảo mật.
2. Nắm rõ luật ở các quốc gia mà công ty cung cấp dịch vụ
Đặt quyền riêng tư và bảo mật lên hàng đầu trong dự án EdTech của công ty sẽ giúp đảm bảo luôn tuân thủ tất cả các luật và quy định của địa phương và quốc gia mà công ty cung cấp dịch vụ đến với giáo viên và học sinh. Giáo viên, phụ huynh và học sinh đều quan tâm đến quyền riêng tư dữ liệu. Các công ty EdTech hiểu luật sẽ có thể cung cấp các biện pháp bảo mật và quyền riêng tư mạnh mẽ hơn, đồng thời giành được sự tin tưởng của người dùng.
3. Mã hóa dữ liệu
Để bảo vệ hoàn toàn dữ liệu của sinh viên, tất cả thông tin được thu thập, lưu trữ, truyền tải,…, cần phải được mã hóa . Hầu hết các ứng dụng EdTech tập trung vào mã hóa trong quá trình truyền hoặc truyền dữ liệu, nhưng có những thời điểm khác khi dữ liệu của sinh viên có thể gặp rủi ro với những tác động của bên ngoài.
4. Hạn chế quyền truy cập vào thông tin nhạy cảm
Một cách quan trọng để thúc đẩy quyền riêng tư và bảo mật là hạn chế truy cập dữ liệu nhạy cảm của học sinh . Hầu hết các vụ vi phạm dữ liệu xảy ra do ai đó ở bên trong đã bất cẩn hoặc bị lừa trực tuyến. Càng ít người có quyền truy cập vào dữ liệu của sinh viên thì càng ít có khả năng bị truy cập trái phép.
Đối với người dùng
1. Sao lưu dữ liệu của bạn
Việc sao lưu dữ liệu thường xuyên là vô cùng cần thiết. Nếu bạn đang sử dụng thiết bị lưu trữ bên ngoài, hãy cất thiết bị đó ở nơi khác ngoài nơi làm việc chính của bạn – mã hóa và khóa thiết bị nếu có thể. Nhờ vậy, nếu có những trường hợp khẩn cấp như là đột nhập, hỏa hoạn hoặc lũ lụt, bạn có thể giảm thiểu rủi ro mất tất cả dữ liệu của mình.
Bên cạnh đó, kiểm tra sao lưu của bạn cũng đóng vai trò quan trọng. Đảm bảo rằng bản sao lưu của bạn không được kết nối với nguồn dữ liệu trực tiếp của bạn để mọi hoạt động độc hại không tiếp cận được.
2. Sử dụng mật khẩu mạnh và xác thực đa yếu tố:
Đảm bảo bạn sử dụng mật khẩu mạnh trên điện thoại thông minh, máy tính xách tay, máy tính bảng, tài khoản email và bất kỳ thiết bị hoặc tài khoản nào khác lưu trữ thông tin cá nhân. Trung tâm An ninh mạng Quốc gia (NCSC) khuyến nghị sử dụng ba từ ngẫu nhiên.
Nếu có thể, bạn nên cân nhắc sử dụng xác thực đa yếu tố. Xác thực đa yếu tố là một biện pháp bảo mật để đảm bảo đúng người đang truy cập dữ liệu. Nó yêu cầu ít nhất hai hình thức nhận dạng riêng biệt trước khi cấp quyền truy cập. Ví dụ: bạn sử dụng mật khẩu và mã một lần được gửi qua tin nhắn văn bản.
3. Cảnh giác với những email đáng ngờ
Học sinh và giáo viên cần biết cách phát hiện các email đáng ngờ. Hãy để ý các dấu hiệu như ngữ pháp sai, yêu cầu bạn phải hành động khẩn cấp và yêu cầu thanh toán. Công nghệ phát triển có nghĩa là các cuộc tấn công email đang trở nên tinh vi hơn. Một email lừa đảo có vẻ như đến từ một nguồn mà bạn rất quen thuộc.
4. Bảo vệ thiết bị khi không được giám sát
Khóa màn hình của bạn khi bạn tạm thời rời khỏi bàn làm việc để ngăn người khác truy cập vào máy tính của bạn. Nếu bạn cần rời khỏi thiết bị lâu hơn, hãy đặt thiết bị ở nơi an toàn và khuất tầm nhìn.
5. Giới hạn quyền truy cập cho những người cần nó
Những giáo viên khác nhau có thể cần sử dụng các loại thông tin khác nhau. Đặt các biện pháp kiểm soát truy cập tại chỗ để đảm bảo mọi người chỉ có thể xem thông tin họ cần. Nếu ai đó rời khỏi trường học hoặc trung tâm dạy học hoặc nếu họ vắng mặt trong một thời gian dài, hãy tạm ngưng quyền truy cập của họ vào hệ thống của bạn.
6. Chia sẻ màn hình một cách cẩn thận
Hãy chia sẻ màn hình của giáo viên trong các lớp học ảo những nội dụng có thể hiển thị trên thiết bị cho học sinh một cách chính xác như những gì bạn nhìn thấy, bao gồm mọi tab hoặc tài liệu đang mở. Trước khi chia sẻ màn hình của mình, bạn nên đóng mọi thứ bạn không cần và đảm bảo rằng các thông báo và thông báo bật lên của bạn đã được tắt.
7. Đừng giữ dữ liệu lâu hơn mức cần thiết
Loại bỏ dữ liệu trường học hay trung tâm không cần nữa sẽ giải phóng dung lượng lưu trữ. Điều này cũng có nghĩa là thông tin cá nhân của bạn sẽ ít gặp rủi ro hơn nếu bạn bị tấn công mạng hoặc vi phạm dữ liệu cá nhân.
Bài viết có tham khảo từ koombea và Information Commissioner’s Office
>>> Xem thêm: 5 cách ứng dụng phương pháp đào tạo lấy người học làm trung tâm ở các nền giáo dục tiên tiến trên thế giới