กฎหมายการศึกษาของสหรัฐอเมริกา FERPA ปกป้องบันทึกการศึกษาของนักเรียนและกำหนดวิธีที่โรงเรียนจัดการการเข้าถึงดิจิทัล การทำงานระยะไกล และซอฟต์แวร์ของบุคคลที่สาม สำหรับผู้ดูแลระบบ IT ของโรงเรียนและทีม IT ในการศึกษาระดับสูง FERPA ไม่ใช่นโยบายบันทึกเพียงอย่างเดียว แต่ยังเป็น เรื่องของการควบคุมการเข้าถึง การจัดการผู้ขายและความเป็นส่วนตัวของข้อมูล.
FERPA คือกฎหมายการศึกษาของสหรัฐอเมริกาอะไร?
FERPA ย่อมาจาก พระราชบัญญัติสิทธิการศึกษาและความเป็นส่วนตัวของครอบครัว มันเป็นกฎหมายความเป็นส่วนตัวด้านการศึกษาของรัฐบาลกลางสหรัฐที่ปกป้องความเป็นส่วนตัวของบันทึกการศึกษาของนักเรียน กระทรวงศึกษาธิการของสหรัฐอเมริกาประกาศกฎระเบียบ FERPA ภายใต้ 34 CFR ส่วนที่ 99 ของพระราชบัญญัติการจัดการการศึกษาทั่วไป (GEPA) ซึ่งกำหนดสิทธิ์ กฎการเปิดเผยข้อมูล และข้อผูกพันในการปฏิบัติตามสำหรับสถาบันการศึกษาที่ได้รับการคุ้มครอง กล่าวอีกนัยหนึ่ง กฎหมายของรัฐบาลกลางสหรัฐในปี 1974 นี้ควบคุมการเข้าถึงข้อมูลและบันทึกการศึกษาโดยหน่วยงานสาธารณะ เช่น ผู้ปกครอง นักเรียน และสถาบันต่างๆ
FERPA หมายถึงอะไร?
FERPA หมายถึง พระราชบัญญัติสิทธิการศึกษาและความเป็นส่วนตัวของครอบครัว ในทางปฏิบัติ FERPA มอบสิทธิ์ให้กับผู้ปกครองและนักเรียนที่มีสิทธิ์เหนือบันทึกการศึกษา นักเรียนที่มีสิทธิ์โดยทั่วไปคือ นักเรียนที่มีอายุถึง 18 ปี หรือเข้าเรียนในสถาบันการศึกษาหลังมัธยม ซึ่งในขณะนั้นสิทธิ์ของ FERPA จะโอนจากผู้ปกครองไปยังนักเรียน
สำหรับทีม IT จุดที่สำคัญที่สุดคือเรื่องง่ายๆ: FERPA มีผลบังคับใช้เมื่อระบบเก็บ แสดง ส่ง หรือให้การเข้าถึงข้อมูลที่สามารถระบุตัวตนได้จากบันทึกการศึกษา
FERPA ใช้กับใคร?
FERPA ใช้กับหน่วยงานการศึกษาและสถาบันที่ได้รับเงินทุนภายใต้โปรแกรมที่เกี่ยวข้องของกระทรวงศึกษาธิการสหรัฐอเมริกา ซึ่งรวมถึงโรงเรียน K-12 หลายแห่ง เขตการศึกษา วิทยาลัย และมหาวิทยาลัย
FERPA ไม่ได้มีผลบังคับใช้กับทุกบริษัทที่ใช้ข้อมูลการศึกษา อย่างไรก็ตาม ผู้จำหน่ายซอฟต์แวร์อาจมีส่วนเกี่ยวข้องกับข้อผูกพันของ FERPA เมื่อทำหน้าที่เป็นเจ้าหน้าที่ของโรงเรียน ผู้รับเหมา ที่ปรึกษา หรือผู้ให้บริการที่จ้างงานจากภายนอกสำหรับสถาบันที่ครอบคลุม ภายใต้ข้อยกเว้นของเจ้าหน้าที่โรงเรียน ผู้รับเหมาอาจเข้าถึงบันทึกการศึกษาได้เฉพาะเมื่อดำเนินการบริการของสถาบัน อยู่ภายใต้การควบคุมโดยตรงของโรงเรียน และปฏิบัติตามข้อจำกัดของ FERPA เกี่ยวกับการใช้และการเปิดเผยข้อมูลใหม่
FERPA ปกป้องข้อมูลนักเรียนอะไรบ้าง?
บันทึกการศึกษา
FERPA ปกป้องบันทึกการศึกษา ซึ่งเกี่ยวข้องโดยตรงกับนักเรียนและจัดเก็บโดยหน่วยงานการศึกษา สถาบัน หรือฝ่ายที่ทำหน้าที่แทนหน่วยงานหรือสถาบันนั้น ในสภาพแวดล้อมการเข้าถึงระยะไกล ข้อมูลที่ได้รับการปกป้องอาจรวมถึงเกรด ประวัติการศึกษา บันทึกการเข้าชั้นเรียน ไฟล์ทางวินัย รหัสประจำตัวนักเรียน รายชื่อชั้นเรียน บันทึกการช่วยเหลือทางการเงิน และบันทึกภายในระบบข้อมูลนักเรียน
ข้อมูลส่วนบุคคลอื่น ๆ
FERPA ยังครอบคลุมข้อมูลที่สามารถระบุตัวตนได้จากบันทึกการศึกษา ซึ่งมีความสำคัญเพราะเครื่องมือการเข้าถึงระยะไกลอาจไม่เก็บบันทึกนักเรียนโดยตรง แต่ยังสามารถเปิดเผยข้อมูลนักเรียนผ่านหน้าจอ ไฟล์ การทำงานของคลิปบอร์ด งานพิมพ์ บันทึก การจับภาพหน้าจอ หรือเซสชันการสนับสนุนได้
ทำไม FERPA ถึงสำคัญสำหรับ Remote Access?
การเข้าถึงระยะไกลขยายไปยังที่ ระบบการศึกษา สามารถใช้งานได้ ครูสามารถเชื่อมต่อจากที่บ้าน ผู้ดูแลระบบสามารถเข้าถึงระบบข้อมูลนักเรียนจากนอกวิทยาเขต และทีม IT สามารถแก้ไขปัญหาอุปกรณ์ที่ใช้ในห้องเรียน ห้องปฏิบัติการ หรือโปรแกรมการเรียนรู้ทางไกล
ความยืดหยุ่นเช่นนี้สร้างคำถามเกี่ยวกับ FERPA: ใครสามารถเข้าถึงบันทึกของนักเรียนได้ จากที่ไหน ผ่านเครื่องมือใด และเพื่อวัตถุประสงค์ใด?
บันทึกการศึกษาในเซสชันระยะไกล
การระบุเส้นทางหลักของความเสี่ยงและการควบคุม
การเชื่อมต่อเดสก์ท็อประยะไกลสามารถแสดงข้อมูลที่ละเอียดอ่อนเดียวกันกับสถานีงานในวิทยาเขต หากครูเปิดสมุดบันทึกคะแนนผ่านการเชื่อมต่อระยะไกล การเชื่อมต่ออาจเปิดเผยข้อมูลที่ได้รับการปกป้องตาม FERPA หากผู้ดูแลระบบดาวน์โหลดรายงานไปยังอุปกรณ์ที่ไม่ได้จัดการ ความเสี่ยงจะเปลี่ยนจากการเข้าถึงเซิร์ฟเวอร์ที่ควบคุมไปยังข้อมูลที่กระจายอยู่ในท้องถิ่น
กรอบสิทธิ์ขั้นต่ำ
FERPA กำหนดให้โรงเรียนใช้วิธีการที่เหมาะสมในการระบุและตรวจสอบตัวตนของฝ่ายที่ได้รับการเข้าถึงข้อมูลส่วนบุคคลจากบันทึกการศึกษา นอกจากนี้ยังต้องการวิธีการที่เหมาะสมเพื่อให้แน่ใจว่าผู้บริหารโรงเรียนเข้าถึงเฉพาะบันทึกที่พวกเขามีความสนใจทางการศึกษาอย่างถูกต้องเท่านั้น
การปรับการตรวจสอบสิทธิ์และการเข้าถึงเพื่อลดความเสี่ยงในการเปิดเผยข้อมูล
การตระหนักรู้และการป้องกัน
ปัญหาด้านความปลอดภัยในการเข้าถึงระยะไกลมักเกิดจากการตรวจสอบสิทธิ์ที่อ่อนแอ สิทธิ์ที่กว้างขวาง จุดสิ้นสุดที่ไม่ได้จัดการ และบริการที่เปิดเผย การเปิดเผยบริการเดสก์ท็อประยะไกลโดยตรงต่ออินเทอร์เน็ตยังสามารถเพิ่มความเสี่ยงจากการโจมตีแบบ brute-force และการกรอกข้อมูลประจำตัวได้อีกด้วย
เมื่อไม่แน่ใจ ให้เลือกสิทธิ์น้อยที่สุด
สำหรับการใช้งานที่ตระหนักถึง FERPA ทีม IT ของโรงเรียนควรจัดการการเข้าถึงระยะไกลให้สอดคล้องกับหลักการสิทธิขั้นต่ำ ผู้ใช้ควรเข้าถึงเฉพาะแอปพลิเคชัน เดสก์ท็อป และตำแหน่งไฟล์ที่จำเป็นสำหรับบทบาทของตนเท่านั้น
กำหนดการมอบหมายกลุ่มและผู้ใช้โดยเจตนา
ผู้ดูแลระบบควรแยกโปรไฟล์การเข้าถึงของครู, ลงทะเบียน, การเงิน, การสนับสนุน IT และนักเรียนออกจากกัน กลุ่มต่างๆ เหล่านี้สามารถได้รับระดับและพื้นที่การเข้าถึงที่แตกต่างกัน และภายในแต่ละกลุ่ม การอนุญาตควรปรับให้เหมาะสมกับความต้องการ, การใช้งาน และความรับผิดชอบ
การสนับสนุนระยะไกลและการบริหารจัดการ IT
การสนับสนุนระยะไกลอาจสร้างการเปิดเผย FERPA แม้ว่าช่างเทคนิคสนับสนุนจะไม่ได้ตั้งใจที่จะดูบันทึกของนักเรียน ช่างเทคนิคอาจเห็นบันทึกของนักเรียนในขณะที่ช่วยสมาชิกในทีม หรือเซสชันการบำรุงรักษาที่ไม่มีผู้ดูแลอาจเปิดเดสก์ท็อปที่มีข้อมูลที่ละเอียดอ already visible ดังนั้น:
- ด้วยเหตุนี้ การสนับสนุนกระบวนการทำงานควรถูกออกแบบโดยคำนึงถึงความยินยอม ข้อจำกัดในวัตถุประสงค์ และการมองเห็นที่น้อยที่สุด
- เมื่อใดก็ตามที่ผู้ใช้สามารถได้รับการเตือนล่วงหน้าเกี่ยวกับการแทรกแซง ควรทำเช่นนี้เพื่อให้พวกเขาสามารถปิดเอกสาร ไฟล์ และแอปพลิเคชันที่ละเอียดอ่อนได้
- ในทำนองเดียวกัน เมื่อเป็นไปได้ ทีม IT ควรปิดระบบข้อมูลนักเรียนก่อนที่การสนับสนุนจะเริ่มขึ้น เว้นแต่จะมีการกำหนดไว้เป็นอย่างอื่น หลีกเลี่ยงการบันทึกหน้าจอที่ไม่จำเป็นและบันทึกการเข้าถึงการสนับสนุนในกรณีที่บันทึกการศึกษาแสดงให้เห็น
ความรับผิดชอบของ FERPA สำหรับโรงเรียนและผู้ขาย
การปฏิบัติตาม FERPA เป็นความรับผิดชอบของสถาบัน ซอฟต์แวร์สามารถสนับสนุนการควบคุมได้ แต่โรงเรียนจะกำหนดนโยบาย บทบาทของผู้ใช้ สัญญา กฎการเข้าถึง และการใช้งานที่ยอมรับได้
ความรับผิดชอบของทีม IT โรงเรียน
ทีม IT ของโรงเรียนควรแปล FERPA เป็นการควบคุมการดำเนินงาน ในสภาพแวดล้อมการเข้าถึงระยะไกล นั่นหมายถึงการตรวจสอบสิทธิ์ที่เข้มงวด การเข้าถึงตามบทบาท การขนส่งที่ปลอดภัย การตรวจสอบ การฝึกอบรมผู้ใช้ และการกำกับดูแลผู้ขาย
FERPA กำหนดให้โรงเรียนต้องเก็บบันทึกคำขอการเข้าถึงและการเปิดเผยข้อมูลส่วนบุคคลจากบันทึกการศึกษา รวมถึงฝ่ายที่เกี่ยวข้องและผลประโยชน์ที่ชอบด้วยกฎหมายของพวกเขา สิ่งนี้ทำให้การตรวจสอบมีความสำคัญสำหรับระบบใด ๆ ที่เกี่ยวข้องกับบันทึกของนักเรียน
ความรับผิดชอบสำหรับผู้จำหน่ายซอฟต์แวร์
ผู้ขายไม่ควรถือว่า FERPA เป็นตราสินค้า ผลกระทบของกระทรวงศึกษาธิการสหรัฐอเมริกาให้คำแนะนำเฉพาะสำหรับผู้ให้บริการบุคคลที่สาม ผู้ขาย และผู้รับเหมา ที่จัดการข้อมูลการศึกษาให้กับโรงเรียน
ผู้จำหน่ายที่สนับสนุนการใช้งานที่สอดคล้องกับ FERPA ควรช่วยลูกค้าในการกำหนดค่าการเข้าถึงที่ปลอดภัย จำกัดการประมวลผลข้อมูลที่ไม่จำเป็น ปกป้องข้อมูลประจำตัว บันทึกการควบคุมที่เกี่ยวข้อง และหลีกเลี่ยงการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต สัญญาควรกำหนด การใช้งานที่อนุญาต, ความลับ, ผู้รับจ้าง, การลบหรือคืนข้อมูล, การเข้าถึงการสนับสนุนและการแจ้งเตือนเหตุการณ์.
เป็นเจ้าของการตัดสินใจด้านการปฏิบัติตามกฎระเบียบของคุณ
บทความนี้ให้คำแนะนำทางเทคนิคและการดำเนินงานสำหรับทีม IT และมุ่งหวังที่จะให้ความรู้พื้นฐานแก่คุณในการจัดการความปลอดภัยของระบบที่เกี่ยวข้องกับข้อมูลนักเรียน โดยไม่มีทางใดที่จะถือเป็นคำแนะนำทางกฎหมาย โรงเรียน เขตการศึกษา และมหาวิทยาลัยควรตรวจสอบข้อบังคับ FERPA อย่างเหมาะสม ชี้แจงการตีความ ปรับปรุงข้อตกลงกับผู้ขาย และกำหนดแนวทางการเปิดเผยข้อมูลร่วมกับที่ปรึกษากฎหมายที่มีคุณสมบัติหรือเจ้าหน้าที่ด้านความเป็นส่วนตัว
กฎระเบียบความเป็นส่วนตัวของนักเรียนและเด็กอื่น ๆ ที่ควรรู้
กฎระเบียบของสหรัฐอเมริกาที่มีขอบเขตออนไลน์ที่กว้างขึ้น:
แม้ว่า FERPA จะมุ่งเน้นไปที่สหรัฐอเมริกา แต่ทีม IT ด้านการศึกษามักจะดำเนินการภายใต้กรอบความเป็นส่วนตัวที่กว้างขึ้น COPPA ใช้บังคับกับผู้ดำเนินการเว็บไซต์หรือบริการออนไลน์ที่มุ่งเป้าไปที่เด็กอายุต่ำกว่า 13 ปี หรือผู้ดำเนินการที่มีความรู้จริงว่าพวกเขากำลังเก็บข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปี
การแก้ไขสิทธิของนักเรียน หรือ PPRA เป็นกฎหมายความเป็นส่วนตัวของนักเรียนในสหรัฐอเมริกาที่บริหารโดยกระทรวงศึกษาธิการของสหรัฐอเมริกา กระทรวงระบุว่า FERPA และ PPRA เป็นกฎหมายความเป็นส่วนตัวของนักเรียนที่บริหารและบังคับใช้
คำสั่งทั่วโลกจากยูนิเซฟ:
ในปี 2024 สำนักงานภูมิภาคของยูนิเซฟสำหรับ ECA ได้เผยแพร่รายงานเชิงปฏิบัติที่มีสี่ส่วนเกี่ยวกับ การปกป้องข้อมูลในโรงเรียน มีให้ดาวน์โหลดเป็น PDF ส่วนที่ 1 ตั้งฉากและส่วนที่ 2 เกี่ยวข้องกับการปกป้องข้อมูลและความเป็นส่วนตัวเมื่อมีการเก็บรวบรวมและประมวลผล และในระหว่างกระบวนการเพื่อให้แน่ใจว่ามีการปฏิบัติตาม พวกเขารวมถึงข้อผูกพัน แนวทาง และขั้นตอนที่กำหนดไว้รอบ ๆ การพิจารณาที่สำคัญและการดำเนินการที่เกี่ยวข้อง
ในขณะเดียวกัน ส่วนที่ 3 และ 4 มุ่งเน้นไปที่การสอนและการเรียนรู้ที่ใช้เทคโนโลยี และการควบคุมความปลอดภัยทางไซเบอร์ โดยพื้นที่เหล่านี้เกี่ยวข้องโดยตรงกับการเข้าถึงข้อมูลจากระยะไกลและการประมวลผลข้อมูล พร้อมทั้งมีจุดที่ควรพิจารณาและดำเนินการเน้นย้ำด้วย
ยุโรปและ GDPR
สำหรับโปรแกรมการศึกษาระดับโลก กฎระเบียบทั่วไปว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรป (GDPR) มีการกำหนดมาตรการป้องกันเฉพาะสำหรับข้อมูลส่วนบุคคลของเด็ก คณะกรรมาธิการยุโรปอธิบายว่าการขอความยินยอมจากผู้ปกครองหรือผู้ดูแลอาจจำเป็นต้องมีขึ้นอยู่กับเกณฑ์อายุที่แตกต่างกันระหว่าง 13 ถึง 16 ปี ขึ้นอยู่กับรัฐสมาชิก
กฎระเบียบตามประเทศ
ในประเทศต่าง ๆ ทั่วโลก กฎระเบียบเฉพาะทางออนไลน์กำหนดกรอบสำหรับบริการที่มุ่งเป้าไปยังกลุ่มเยาวชน สองตัวอย่าง:
- รหัสการออกแบบที่เหมาะสมกับอายุของ ICO ของสหราชอาณาจักร ซึ่งกำหนดมาตรฐาน 15 ประการสำหรับบริการออนไลน์ที่มีแนวโน้มว่าจะถูกเข้าถึงโดยเด็ก รหัสนี้เน้นการป้องกันที่สร้างขึ้นในตัวและผลประโยชน์สูงสุดของเด็กในการออกแบบบริการ
- การเผยแพร่ของกระทรวงศึกษาธิการฝรั่งเศสเกี่ยวกับขั้นตอนในการลดการกลั่นแกล้งหรือแนวทางในการปกป้องข้อมูลนักเรียนในระหว่างกิจกรรมประจำวันของโรงเรียน
เช็คลิสต์การเข้าถึงระยะไกล FERPA สำหรับโรงเรียน
ก่อนที่จะขยายการเข้าถึงระยะไกลไปยังระบบที่อาจมีบันทึกของนักเรียน ทีม IT ของโรงเรียนควรยืนยันการควบคุมดังต่อไปนี้
- ให้แน่ใจว่ามีการเผยแพร่ความรู้เกี่ยวกับสิ่งสำคัญ เช่น การใช้ชื่อเล่น ตัวย่อ และวิธีการอื่น ๆ สำหรับการระบุเมื่อเป็นไปได้ รวมถึงรหัสผ่านที่ซับซ้อนและเป็นไปตามข้อกำหนดด้วย
- ระบุว่าแอปพลิเคชันและเดสก์ท็อประยะไกลใดบ้างที่สามารถแสดงบันทึกการศึกษาได้
- ตรวจสอบแอปพลิเคชันและผู้ขายบุคคลที่สาม และใช้แอปพลิเคชันที่ได้รับการอนุมัติว่าเป็นที่ปลอดภัยที่สุด
- แมปกลุ่มผู้ใช้กับความสนใจทางการศึกษาที่ถูกต้องตามกฎหมาย
- บังคับให้มีการตรวจสอบสิทธิ์หลายปัจจัยสำหรับพนักงาน ผู้ดูแลระบบ และผู้ใช้การสนับสนุนภายนอก
- วางแผนและตรวจสอบกลุ่ม ผู้ใช้ ความต้องการ และแอปพลิเคชันหรือพื้นที่ที่อนุญาตเป็นประจำ
- เผยแพร่เฉพาะแอปพลิเคชันที่กลุ่มผู้ใช้แต่ละกลุ่มต้องการ
- ปิดการใช้งานฟีเจอร์คลิปบอร์ด การถ่ายโอนไฟล์ และการพิมพ์ที่ไม่จำเป็นเมื่อเป็นไปได้
- จำกัดการเข้าถึงระยะไกลโดยที่อยู่ IP ประเทศ บทบาท หรือรูปแบบการทำงาน (เวลา) เมื่อเหมาะสม
- หลีกเลี่ยงการดาวน์โหลดข้อมูลนักเรียนไปยังอุปกรณ์ส่วนตัวโดยไม่จำเป็น
- บันทึกการเข้าถึงระบบที่มีข้อมูลนักเรียนอยู่ในนั้น
- ตรวจสอบข้อตกลงของผู้ขายสำหรับการใช้ FERPA, การเปิดเผยซ้ำและข้อกำหนดการลบ.
- ฝึกอบรมครู เจ้าหน้าที่ และทีมสนับสนุนเกี่ยวกับพฤติกรรมการเข้าถึงระยะไกลอย่างปลอดภัย
- เพิ่มความตระหนักให้ผู้ใช้เกี่ยวกับความเสี่ยงทางไซเบอร์และวิธีการรักษาข้อมูลให้ปลอดภัยเป็นประจำ
รายการตรวจสอบนี้ไม่แทนที่โปรแกรมการปฏิบัติตาม FERPA แต่ให้ทีม IT มีพื้นฐานที่ใช้ได้จริงในการลดการเปิดเผยที่หลีกเลี่ยงได้ในกระบวนการทำงานของการเข้าถึงระยะไกลและการสนับสนุนระยะไกล
วิธีที่ TSplus สนับสนุนการเข้าถึงระยะไกลที่สอดคล้องกับ FERPA
TSplus ให้แพลตฟอร์มการเข้าถึงระยะไกลที่ปลอดภัยและการป้องกันโครงสร้างพื้นฐานซึ่งช่วยให้โรงเรียนสามารถดำเนินการควบคุมที่สอดคล้องกับ FERPA อย่างไรก็ตาม การคิดว่าเพียงแค่ซอฟต์แวร์จะทำให้สถาบันปฏิบัติตามนั้นเป็นการเข้าใจผิด หากใช้งานและดำเนินการอย่างถูกต้อง ซอฟต์แวร์เช่นชุด TSplus จะช่วยให้โรงเรียนบังคับใช้การเข้าถึง การตรวจสอบสิทธิ์ การตรวจสอบ และการควบคุมการเสริมความแข็งแกร่งเพื่อสนับสนุนการดำเนินงานที่ตระหนักถึง FERPA
TSplus Advanced Security
การป้องกันไซเบอร์ 360° สำหรับเซิร์ฟเวอร์แอปพลิเคชัน
TSplus Advanced Security เป็นผลิตภัณฑ์ด้านความปลอดภัยที่สำคัญของเรา จริงอยู่ ที่ส่วนหนึ่ง การเข้าถึงระยะไกลตาม FERPA ขึ้นอยู่กับการป้องกันเซิร์ฟเวอร์และการจำกัดการเข้าถึง TSplus Advanced Security ได้รับการพัฒนาสำหรับความปลอดภัยของเซิร์ฟเวอร์แอปพลิเคชัน และจึงเป็นการป้องกัน 360° ที่อยู่แนวหน้าเพื่อต่อต้านภัยคุกคาม การป้องกันการโจมตีแบบ Brute Force ฟีเจอร์นี้จะตรวจสอบความพยายามในการเข้าสู่ระบบ Windows ที่ล้มเหลวและบล็อกที่อยู่ IP ที่ทำผิดซ้ำหลังจากความล้มเหลวหลายครั้งโดยอัตโนมัติ
ฟีเจอร์ความปลอดภัยที่แข็งแกร่ง
สำหรับสภาพแวดล้อมการศึกษา สิ่งนี้ช่วยลดความเสี่ยงจากการพยายามเข้าถึงที่ไม่ได้รับอนุญาตต่อโครงสร้างพื้นฐานการเข้าถึงระยะไกลที่เปิดเผย โรงเรียนยังสามารถใช้การป้องกันทางภูมิศาสตร์เพื่ออนุญาตการเข้าถึงระยะไกลเฉพาะจากประเทศที่เลือกหรือใช้การจำกัด IP เพื่อจำกัดการเข้าถึงเฉพาะที่อยู่ IP ส่วนตัวและที่อยู่ IP ที่ได้รับอนุญาตเท่านั้น
การตั้งค่าเพื่อตอบสนอง FERPA
แนะนำการตั้งค่าที่ตระหนักถึง FERPA รวมถึงการเปิดใช้งาน Brute Force Protection การจำกัดการเข้าถึงตามภูมิศาสตร์เมื่อเหมาะสม การรักษา IP whitelists สำหรับการเข้าถึงทางการบริหาร และการใช้ การป้องกัน Ransomware เป็นส่วนหนึ่งของการเสริมความแข็งแกร่งให้กับเซิร์ฟเวอร์ในวงกว้าง
TSplus Remote Access
การใช้งานการศึกษา
TSplus Remote Access ช่วยให้โรงเรียนเผยแพร่แอปพลิเคชัน Windows และเดสก์ท็อปสำหรับครู นักเรียน และเจ้าหน้าที่ IT ในฐานะที่เป็นโซลูชันการศึกษา มันให้การเข้าถึง Remote Desktop และการส่งมอบแอปพลิเคชันที่ปลอดภัยและรองรับผู้ใช้หลายคนสำหรับสภาพแวดล้อมการศึกษาและวิชาการ
การใช้การควบคุมที่ปรับให้เหมาะสมกับ FERPA
จากมุมมองของ FERPA ค่าที่ควบคุมคือการเข้าถึงที่จำกัด แทนที่จะให้ผู้ใช้ทุกคนเข้าถึงเวิร์กสเตชันหรือเครือข่ายทั้งหมด ทีม IT สามารถเผยแพร่เฉพาะแอปพลิเคชันที่จำเป็นเท่านั้น ครูอาจได้รับการเข้าถึงแอปพลิเคชันบันทึกเกรด ในขณะที่เจ้าหน้าที่ทะเบียนได้รับการเข้าถึงซอฟต์แวร์บันทึกนักเรียน และนักเรียนได้รับเฉพาะแอปพลิเคชันห้องปฏิบัติการ กลุ่มและผู้ใช้สามารถกำหนดค่าได้ในระดับที่ละเอียดแม้กระทั่งในเรื่องเวลาและอุปกรณ์ของพวกเขา
MFA และความปลอดภัยในการเข้าสู่ระบบ
ซอฟต์แวร์ยังรองรับการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับพอร์ทัลเว็บ รวมถึงการเชื่อมต่อ HTML5 และ RemoteApp สำหรับผู้ใช้ที่เปิดใช้งาน MFA เอกสารของเราชี้ให้เห็นว่าการเชื่อมต่อไคลเอนต์ Microsoft Remote Desktop มาตรฐานจะถูกปฏิเสธ ซึ่งสนับสนุนรูปแบบการเข้าถึงเว็บที่ปลอดภัยยิ่งขึ้น
TSplus การตรวจสอบเซิร์ฟเวอร์
FERPA ไม่ได้เกี่ยวกับการบล็อกการเข้าถึงเพียงอย่างเดียว แต่ยังเกี่ยวกับการรักษาความโปร่งใสในระบบที่อาจมีการประมวลผลข้อมูลนักเรียน TSplus Server Monitoring ให้ข้อมูลประวัติและข้อมูลเรียลไทม์เกี่ยวกับเซิร์ฟเวอร์ เว็บไซต์ แอปพลิเคชัน และผู้ใช้ พร้อมรายงานและการแจ้งเตือนเรียลไทม์สำหรับโครงสร้างพื้นฐานการทำงานระยะไกล
สำหรับทีม IT การศึกษา การตรวจสอบสามารถช่วยตรวจจับเซิร์ฟเวอร์ที่มีภาระเกิน ความผิดปกติในการใช้งาน ปัญหาด้านประสิทธิภาพ และปัญหาด้านความพร้อมใช้งานที่ส่งผลกระทบต่อการเรียนรู้ทางไกลหรือระบบการบริหารจัดการ การตรวจสอบไม่ได้พิสูจน์การปฏิบัติตาม FERPA ด้วยตัวเอง แต่สนับสนุนความรับผิดชอบและความยืดหยุ่นในการดำเนินงาน
TSplus Remote Support
TSplus Remote Support ให้การช่วยเหลือทางไกลแบบมีผู้ช่วยและไม่มีผู้ช่วยสำหรับทีมและลูกค้า TSplus รองรับการควบคุมเดสก์ท็อปทางไกล การแชร์หน้าจอ การช่วยเหลือแบบมีผู้ช่วย การบำรุงรักษาแบบไม่มีผู้ช่วย และการฝึกอบรมทางไกล
สำหรับการสนับสนุนที่ตระหนักถึง FERPA โรงเรียนควรกำหนดกระบวนการสนับสนุนเพื่อให้ช่างเทคนิคเข้าถึงข้อมูลที่จำเป็นทั้งหมด แต่เฉพาะสิ่งที่พวกเขาต้องการเท่านั้น การเข้าถึงที่มีผู้ดูแลอาจเป็นที่ต้องการเมื่อข้อมูลของนักเรียนอาจมองเห็นได้ การเข้าถึงที่ไม่มีผู้ดูแลควรจำกัดเฉพาะอุปกรณ์ที่จัดการแล้ว วัตถุประสงค์ที่มีเอกสาร และช่วงเวลาการบำรุงรักษาที่ได้รับอนุญาต
จริยธรรมการพัฒนาและการวางตำแหน่งของ TSplus
การปฏิบัติตาม FERPA เป็นของสถาบันการศึกษา ซึ่งได้รับการสนับสนุนจากข้อตกลงทางกฎหมาย นโยบายภายใน และมาตรการด้านเทคนิค ซอฟต์แวร์ TSplus ช่วยให้การรักษาความปลอดภัยเหล่านั้นผ่านผลิตภัณฑ์และบริการของตน: การเข้าถึงระยะไกลที่ปลอดภัย การเสริมความแข็งแกร่งของเซิร์ฟเวอร์ การตรวจสอบเครือข่าย และการสนับสนุนที่มีการควบคุม
จากมุมมองด้านจริยธรรมการพัฒนา ความเป็นส่วนตัวโดยการออกแบบ การลดปริมาณข้อมูล และการควบคุมของลูกค้าเป็นสิ่งสำคัญ ซอฟต์แวร์การเข้าถึงระยะไกลควรหลีกเลี่ยงการเข้าถึงเนื้อหาของนักเรียนโดยไม่จำเป็น ให้ผู้ดูแลระบบมีทางเลือกในการกำหนดค่า สนับสนุนการตั้งค่าเริ่มต้นที่ปลอดภัย และทำให้โรงเรียนสามารถใช้สิทธิ์ขั้นต่ำได้ง่ายขึ้น
ผ่านผลิตภัณฑ์ที่พัฒนาขึ้นอย่างรอบคอบ TSplus มุ่งหวังที่จะช่วยผู้ดูแลระบบ IT ของโรงเรียนและทีมการศึกษาระดับสูงลดความเสี่ยงจาก FERPA ในขณะที่ยังคงการเข้าถึงระยะไกลให้มีความเป็นไปได้
สรุป
FERPA กฎหมายการศึกษาของสหรัฐอเมริก SchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchuSchu
TSplus Advanced Security และจริง ๆ แล้วผลิตภัณฑ์ซอฟต์แวร์ TSplus ทั้งหมดสามารถช่วยโรงเรียนสร้างสภาพแวดล้อมการเข้าถึงระยะไกลที่ปลอดภัยยิ่งขึ้น ในขณะที่ยังคงให้พื้นที่แก่สถาบันในการปรับแต่งการตั้งค่าแต่ละอย่างให้ตรงตามความต้องการและการใช้งานเฉพาะของพวกเขา การปฏิบัติตาม FERPA ขึ้นอยู่กับนโยบาย การกำหนดค่า สัญญา และการตรวจสอบทางกฎหมายของแต่ละสถาบัน ลองใช้ TSplus ฟรีและค้นพบว่าการดำเนินการปฏิบัติตาม FERPA ได้รับการสนับสนุนอย่างมากจากเครื่องมือที่หลากหลายและเรียบง่ายเช่นซอฟต์แวร์ TSplus