Επικαιρότητα
3 years ago-Κόνι Μεταξά – Μάριος Καπότσης: Φωτογραφίες από τον γάμο τους στα Χανιά
3 years ago-Ο Ευάγγελος Πιστιόλης μετατρέπει το κτίριο του Λάκη Γαβαλά στην Κάντζα σε μουσείο σύγχρονης τέχνης και ιστορικών Ferrari
3 years ago-Διαδικτυακή «πυραμίδα» με 10.000 θύματα στην Ελλάδα
3 years ago-Γιάννης Στουρνάρας: Από τους ελάχιστους εναπομείναντες φύλακες των Θερμοπυλών
3 years ago-Iggy Pop και Liam Gallagher : Ένα θρυλικό ντουέτο στο Athens Release 2022
3 years ago-Μανώλης Σφακιανάκης: Το Facebook, το CSI, η οικογένεια, τα βιβλία και η εγκληματική υπόθεση που δε θα ξεχάσει ποτέ
3 years ago-Ο Μάνος Σφακιανάκης μας μιλά για το διαδίκτυο και τους κινδύνους του. Σε μια συνέντευξη του στον Κώστα Μάρδα ! (ΒΙΝΤΕΟ)
3 years ago-Ρωμανός: «Σιγή ιχθύος για τη φερόμενη ως υπόδικη αστυνομικό που βρέθηκε στην παρέα του Τσίπρα»
3 years ago-Η Περιφέρεια Αττικής & το CSI Institute συστήνουν το Antibullyingcenter για περιστατικά εκφοβισμού εφήβων
3 years ago-Θεσσαλονίκη: Εκβίαζαν με βίντεο το Δήμαρχο Ωραιοκάστρου – Η ανάρτησή του μετά τις 3 συλλήψεις
CyberNews

Τα συστήματα σχολείων και πανεπιστημίων: Ψηφιακές «τρύπες» που αγνοούμε

Γράφει η Ιωάννα Τσακαλάκου

Στην εποχή της ψηφιακής μετάβασης, οι εκπαιδευτικοί οργανισμοί από τα σχολεία μέχρι τα διεθνή πανεπιστήμια καλούνται να αξιοποιήσουν τεχνολογικά εργαλεία που ενισχύουν τη μάθηση, επιταχύνουν τη διοίκηση και ενθαρρύνουν τη συμμετοχή. Ωστόσο, παρά τη φαινομενική πρόοδο, συχνά παραμένουν ψηφιακά ευάλωτοι, δημιουργώντας απειλές όχι μόνο για την ακεραιότητα των δεδομένων τους αλλά και για την ασφάλεια των ίδιων των μαθητών και φοιτητών.

Η υιοθέτηση της τεχνολογίας χωρίς σχεδιασμό ασφαλείας

Πολλά σχολεία και πανεπιστήμια προχωρούν στην υιοθέτηση εκπαιδευτικών πλατφορμών, ψηφιακών αρχείων, διαδικτυακών τάξεων και εφαρμογών για αξιολόγηση χωρίς να συνοδεύονται από επαρκείς στρατηγικές κυβερνοασφάλειας. Συχνά, οι μικρότεροι οργανισμοί δεν διαθέτουν εξειδικευμένο προσωπικό ή τους οικονομικούς πόρους για επενδύσεις σε υποδομές ασφαλείας.

Ενδεικτικά, κατά το έτος 2020 στην διάρκεια της πανδημίας, υπήρξε ραγδαία αύξηση στις επιθέσεις ransomware σε εκπαιδευτικά ιδρύματα, με σχολεία στις ΗΠΑ και την Ευρώπη να χάνουν πρόσβαση σε κρίσιμα δεδομένα ή να πληρώνουν λύτρα για την αποκατάσταση τους.

Ασφάλεια μαθητών και φοιτητών, όχι μόνο τεχνική απειλή 

Τα εκπαιδευτικά ιδρύματα δεν διαχειρίζονται απλώς γενικά δεδομένα, αντίθετα διαχειρίζονται προσωπικά στοιχεία ανηλίκων ή νεαρών ενηλίκων όπως βαθμούς, ψυχολογικά προφίλ, κ.τ.λ. Η διαρροή τέτοιων πληροφοριών μπορεί να προκαλέσει μακροχρόνιες επιπτώσεις στην ιδιωτικότητα και την ασφάλεια των μαθητών.

Σύμφωνα με έρευνα του Center for Democracy & Technology, το 60% των μαθητών δήλωσαν πως ένιωσαν ότι παρακολουθούνταν από τις ψηφιακές πλατφόρμες που χρησιμοποιούσαν για το σχολείο, ενώ το 23% απέφυγαν να μιλήσουν ελεύθερα σε ψηφιακά περιβάλλοντα φοβούμενοι ότι οι συνομιλίες τους καταγράφονται. Η έννοια της «παρακολούθησης με πρόθεση προστασίας» οδηγεί σε επικίνδυνα όρια μεταξύ ασφαλείας και παραβίασης δεδομένων.

Η έννοια της ψηφιακής αφέλειας

Οι εκπαιδευτικοί οργανισμοί υποτιμούν τη σημασία της ψηφιακής συνείδησης, ενώ, ενθαρρύνεται η χρήση έξυπνων εργαλείων και λογισμικού, σπάνια συνοδεύονται από πολιτικές εκπαίδευσης των εκπαιδευτικών και των μαθητών γύρω από τις βασικές αρχές της ασφάλειας στον κυβερνοχώρο.

Ειδικότερα, έρευνα του European Union Agency for Cybersecurity έδειξε ότι λιγότερο από το 30% των διδασκόντων στην Ευρώπη έχουν παρακολουθήσει οργανωμένη επιμόρφωση σχετική με την ψηφιακή ασφάλεια στο πλαίσιο της εργασίας τους.

Συνάμα, η έλλειψη αυτής της εκπαίδευσης οδηγεί σε επικίνδυνες πρακτικές όπως η κοινή χρήση κωδικών, αποστολή ευαίσθητων πληροφοριών μέσω απλών email και ανεπαρκή προστασία cloud αρχείων.

Η απουσία ελέγχου τρίτων παρόχων

Οι ψηφιακές υπηρεσίες που ενσωματώνονται στα εκπαιδευτικά ιδρύματα όπως Google Classroom, Microsoft Teams συχνά παρέχονται από τρίτους παρόχους. Παρότι υπόσχονται ασφάλεια και συμμόρφωση με κανονισμούς, η διαχείριση των δεδομένων εξαρτάται σε μεγάλο βαθμό από συμβατικούς όρους που τα ίδια τα σχολεία σπάνια έχουν τη δυνατότητα να αξιολογήσουν επαρκώς.

Πιο συγκεκριμένα, η εξάρτηση από εξωτερικές πλατφόρμες ενέχει τον κίνδυνο μεταβίβασης ευθύνης χωρίς αντίστοιχους μηχανισμούς ελέγχου ή διασφάλισης διαφάνειας.

 

Αντιμετώπιση και προτάσεις

Η αντιμετώπιση των ψηφιακών τρωτών σημείων των εκπαιδευτικών οργανισμών δεν απαιτεί απαραίτητα υψηλό κόστος αλλά έξυπνη στρατηγική. Ειδικότερα, οι βασικές προτάσεις περιλαμβάνουν:

  • Δημιουργία πολιτικών ψηφιακής ασφάλειας σε κάθε εκπαιδευτικό ίδρυμα, έστω και σε απλή μορφή, με περιγραφή διαδικασιών διαχείρισης κρίσεων
  • Εκπαίδευση προσωπικού και μαθητών σε βασικές πρακτικές ασφαλείας, παραδείγματος χάριν διαχείριση κωδικών, αναγνώριση phishing 
  • Αξιολόγηση ψηφιακών εργαλείων με κριτήρια που υπερβαίνουν τη λειτουργικότητα και εξετάζουν την προστασία προσωπικών δεδομένων
  • Διαφάνεια στην επεξεργασία δεδομένων και ενημέρωση γονέων ή φοιτητών για τον τρόπο που χρησιμοποιούνται οι ψηφιακές πληροφορίες
  • Συνεργασία με τοπικούς ή εθνικούς φορείς για τη δημιουργία κοινών υποδομών και οδηγών ασφαλείας

 

Καταλήγοντας, η χρήση της τεχνολογίας στην εκπαίδευση δεν αποτελεί πλέον μια προαιρετική καινοτομία, αλλά μια αναγκαιότητα που διαμορφώνει τη σύγχρονη διδακτική πραγματικότητα. Παρ’ όλα αυτά, η γρήγορη και συχνά απροετοίμαστη ενσωμάτωσή της, χωρίς επαρκή στρατηγικό σχεδιασμό και προστατευτικά μέτρα, δημιουργεί ένα επισφαλές ψηφιακό περιβάλλον. Οι εκπαιδευτικοί οργανισμοί, ιδιαίτερα οι μικρότεροι ή περιφερειακοί, συχνά στερούνται των απαιτούμενων γνώσεων, υποδομών ή ανθρώπινων πόρων για την ορθή διαχείριση των ψηφιακών κινδύνων. Έτσι, αντιμετωπίζουν την τεχνολογία κυρίως ως εργαλείο ευκολίας και όχι ως ένα πεδίο που απαιτεί υψηλό επίπεδο ευθύνης και επίγνωσης.

 

Αδιαμφισβήτητα, οι κίνδυνοι που προκύπτουν από αυτή την κατάσταση δεν περιορίζονται απλώς σε τεχνικά ζητήματα, όπως οι κυβερνοεπιθέσεις ή η απώλεια δεδομένων. Επεκτείνονται σε βαθύτερα, θεμελιώδη ερωτήματα που άπτονται της ηθικής, της ιδιωτικότητας, της προστασίας των ανηλίκων και της παιδαγωγικής ασφάλειας. Όταν τα προσωπικά δεδομένα των μαθητών και φοιτητών διαρρέουν ή γίνονται αντικείμενο εκμετάλλευσης από τρίτους, τότε δεν διακυβεύεται μόνο η ατομική ιδιωτικότητα, αλλά και η δυνατότητα αυτών των νέων ανθρώπων να εκφράζονται, να συμμετέχουν και να μαθαίνουν χωρίς φόβο ή παρακολούθηση. Η κατάσταση γίνεται ακόμα πιο περίπλοκη όταν οι εκπαιδευτικοί και οι διοικητικοί υπεύθυνοι στερούνται βασικής κατάρτισης σε ζητήματα κυβερνοασφάλειας, με αποτέλεσμα να υιοθετούν πρακτικές που ενδέχεται, άθελά τους, να εκθέτουν τα δεδομένα και τους χρήστες σε σοβαρούς κινδύνους.

 

Συνάμα, η απουσία μιας οργανωμένης ψηφιακής κουλτούρας και η έλλειψη διαφανούς πολιτικής λειτουργίας στα περισσότερα εκπαιδευτικά ιδρύματα καθιστούν την κατάσταση ακόμα πιο εύθραυστη. Παράλληλα, η εξάρτηση από ψηφιακές πλατφόρμες που παρέχονται από τρίτους χωρίς δυνατότητα ουσιαστικού ελέγχου ή αξιολόγησης των όρων χρήσης οδηγεί σε σχέσεις ανισότητας και περιορισμένης διαφάνειας. Η διαχείριση των δεδομένων εξαρτάται εν πολλοίς από συμβάσεις που οι εκπαιδευτικοί οργανισμοί αποδέχονται χωρίς να έχουν πάντα την ικανότητα να κατανοήσουν τις συνέπειες.

 

Ως εκ τούτου, καθίσταται αναγκαία η υιοθέτηση μιας νέας προσέγγισης, η οποία δεν θα περιορίζεται σε τεχνικές λύσεις αλλά θα ενσωματώνει την έννοια της πρόληψης, της ενσυναίσθησης και της συμμετοχικής ευθύνης. Οι εκπαιδευτικοί φορείς οφείλουν να αναπτύξουν εσωτερικές πολιτικές ψηφιακής ασφάλειας, να επενδύσουν στη συστηματική επιμόρφωση των διδασκόντων και των διοικητικών υπαλλήλων, να εκπαιδεύσουν τους μαθητές και τους φοιτητές σε βασικές δεξιότητες κυβερνοασφάλειας, να επιλέγουν εργαλεία και πλατφόρμες με κριτήρια που υπερβαίνουν τη λειτουργικότητα και δίνουν έμφαση στη διαφύλαξη της ιδιωτικότητας και της αξιοπρέπειας των χρηστών, και να επιδιώκουν θεσμική συνεργασία με την πολιτεία και άλλους οργανισμούς για τη δημιουργία υποστηρικτικών μηχανισμών.

 

Η τελική πρόκληση για τα σχολεία και τα πανεπιστήμια είναι να επιτύχουν μια ισορροπία μεταξύ τεχνολογικής καινοτομίας και κοινωνικής υπευθυνότητας. Η τεχνολογία, από μόνη της, δεν είναι ούτε απειλή ούτε πανάκεια. Ο τρόπος με τον οποίο επιλέγουμε να τη χρησιμοποιήσουμε στην εκπαίδευση καθορίζει αν θα ενισχύσουμε τη μάθηση, τη δημοκρατία και την ασφάλεια ή αν θα ενισχύσουμε φαινόμενα επιτήρησης, αποκλεισμού και ευαλωτότητας. Μόνο μέσα από μια ενσυνείδητη, δημοκρατική και ανθρωποκεντρική προσέγγιση μπορούμε να διασφαλίσουμε ότι η ψηφιακή εκπαίδευση θα είναι όχι μόνο σύγχρονη, αλλά και ουσιαστικά προστατευμένη και παιδαγωγικά αξιόπιστη.

 

Πηγές

 

Campbell, J., McBride, M., & Pate, J. (2021). Cybersecurity Risks in K-12 Education: The Growing Threat Landscape. Journal of Digital Security, 9(2), 33-47.

 

Center for Democracy & Technology. (2022). Student Privacy in the Digital Classroom.

 

Check Point Research. (2021). Education Under Attack: Cybersecurity Threats to Global Learning Systems. 

 

ENISA – European Union Agency for Cybersecurity. (2023). Cybersecurity and Education: Building Resilience in Schools and Universities. 

 

Livingstone, S., & Stoilova, M. (2021). The Datafied Child: Privacy in the Age of EdTech. Internet Policy Review, 10(2).

 

Micheli, M., Pont, S., & van Zoonen, L. (2022). EdTech, Accountability, and the Limits of Consent: A European Perspective. Learning, Media and Technology, 47(1), 1–14.

The post Τα συστήματα σχολείων και πανεπιστημίων: Ψηφιακές «τρύπες» που αγνοούμε appeared first on CSIi – Cyber Security International Institute.

Πηγή : https://www.csii.gr/