技术

12家中学生的12个网络安全提示

12家中学生的12个网络安全提示

12家中学生的12个网络安全提示

供稿人诺德通道

这是一个赞助的帖子

在大流行期间,远程教育已转向数字工具,以吸引学生并使之继续下去。

EDTECH工具允许教育工作者和技术服务提供商收集敏感的学生数据,危害学生的隐私和个人安全。这表明我们考虑了我们在学校和家中的学生安全在线参与的特定使用,漏洞和机会。

教育应用程序正在出售学生信息

国际数字问责委员会的研究人员发现123个测试应用中的79个与第三方共享数据。这些数据包括姓名、电子邮件地址和位置数据。

超过140家第三方公司正在接收来自教育科技应用程序的数据。例如,应用程序肖学院(Shaw Academy)被发现向营销公司WebEngage出售用户的位置数据和个人标识。自2019冠状病毒疫情封锁以来,该应用程序的销量增长了8倍。

以下是教师可以保护学生和自己的八种方式。

12家中学生的12个网络安全提示

1.保护您的社交媒体

Instagram、Twitter和Facebook让你以一种有趣和吸引人的方式更新父母和学生的信息。然而,为了继续安全,您需要检查每个帐户的隐私设置,以保护您的学生的隐私权利。知道谁可以看到什么,哪个平台正在与谁共享什么数据。几个例子:

推特:将你的教室推特账户设置为“受保护”,这样只有你关注的人才能看到你的推特。

Facebook:在隐私控制设置中使帐户“仅适用于朋友”。

模糊学生的脸:除非您在帖子中先前使用其图像的许可,否则您可能会违反学生和父母的隐私权。使用免费应用程序来模糊学生的面孔和可能揭示其身份的任何其他信息。

2.使用加密数据的应用程序,工具和网站

加密可保护和保护您在线发送的任何数据,从黑客,网络窥探和第三方发送。

使用加密的网站:仅使用带有'http的网站年代在他们的网址和旁边的挂锁图标。“年代代表“安全”(加密),这意味着未经授权方泄露或获取的任何数据都无法使用。

检查应用程序的隐私政策: iOS应用强制所有用户通过https通信,但同样不能保证Android应用。最好是查看每个工具的隐私政策,或者查看网站上的数据保护组织的官方印章。

例如,Classtime已经签署了加州学生隐私联盟协议。如果应用程序或网站被覆盖(儿童在线隐私保护法案),严格的数据安全措施将已经到位。

3.有恢复计划

通知父母:发生错误。您可能会在您在社交媒体上发布的照片​​中不小心捕获了学生的名字或地址,或者可能存在违法的个人或敏感信息。让父母知道他们是否会被邮寄或电子邮件通知,谁将这样做:它会是IT部门或其他高级员工的人吗?

什么是计划?提供一份数据泄露事件发生时将采取的步骤的详细说明。学生们会注册身份盗窃服务吗?你会帮助学生保护他们的账户并在事后重新设置密码(见步骤5)吗?如果公司数据遭到泄露,学校、学区或学生可以要求从公司服务器上删除他们的数据。不同类型的隐私侵犯需要不同的解决方案。

4.使用一个VPN

对于所有与教育相关的任务:访问机构的网络应该需要一个专用的VPN连接。它加密,从而保护您的学生的互联网流量从拦截者可能想要窃取密码。

关于公共Wi-Fi:公共Wi-Fi是无担保的,这使得这是黑客的热床。VPN通过加密连接来保护公众Wi-Fi。这使远程学生能够从咖啡店,家或他们的宿舍工作,而不担心黑客拦截他们的数据。

5.使用强且唯一的密码

使用密码管理器:有数百万人被盗的用户名和密码在黑暗的网络上销售。弱密码可以估计或破解以毫秒,暴露学生的敏感数据。密码管理器是一个应用程序,可以生成未传复的密码,并在需要时自动填充它们。例如,Nordpass将在加密的Vault中存储任何凭据,只能访问它。你可以看看在NordPass密码管理器。

如何创建一个安全的密码

建议学生创建长,复杂和混合的密码。即,它们应该至少8个字符长,有一个字母,数字和特殊字符的混合,并尽可能苛刻。在蛮力攻击中,黑客试图将数百万字典单词和每秒的数字组合,直到一个人进入。

6.警惕网络钓鱼诈骗

以学校和大学为目标学生数据库是学生个人信息的金矿。网络钓鱼骗局依靠欺骗员工回复或点击虚假电子邮件或短信中的链接来传播恶意软件,窃取证书,甚至更糟。网络罪犯利用学生邮件申请欺诈性贷款,窃取身份,并感染整个网络,使其彻底崩溃。

预防:你通常可以通过阅读发送者的地址来侦测网络钓鱼邮件诈骗。例如,加州学生援助委员会的网站URL www.csac.ca.gov可能显示为www.csac.ca。COM,我们大多数人都不会知道。为安全起见,请学生单独向有关部门发送电子邮件,永远不要点击covid -19主题邮件中的链接。警惕是关键。

7.了解条款和条件

当你加入一个网站,注册一个社交媒体账户,甚至下载一个应用或使用一个应用程序你已经自己意识到你同意的条款和条件通过下载和/或使用该应用。应用程序使用扫描你的脸时,例如,可以共享这些数据加上名字,浏览历史,联系信息,更多的是对你未来的重大安全风险。

8.不要分享个人信息

这个是相当明显的,但它熊重复:不要分享个人信息 - 或者至少意识到究竟谁可能读(或最终“找到”)关于什么。It doesn’t take much of an information breach–an email address with a weak password or your full name and address–to enable someone willing to use a little deductive reasoning and internet search skills to create a threat to your identity, financial security, and more.

这也意味着与朋友共享账户是不安全的——例如,一个Netflix账户。

学生和学校的其他数据安全提示

9.更新应用程序和设备操作系统

10.对重要文件或数据库进行(安全)备份

11.不要使用不安全的WiFi源

12.了解你的环境和“网络”(实体的和数字的)

例如,学生:了解您的具体风险和弱点(基于您的用途、年龄、职业目标等)。

结论

要保护你的个人信息不被网络盗窃,首先要有强大的密码。这是任何老师都可以传授给学生的一条简单的起步建议。试试NordPass这样的加密密码管理程序吧,它是由NordVPN背后的网络安全专家开发的。你可以阅读他们的奖状在这里确保您的学生100%安全。