TSplus Advanced Security Logo

Farklı bir dilde siteyi görmek ister misiniz?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Dil değiştirin
İçindekiler
Banner for article "FERPA US education law: Guide to Securing Remote Access", with illustration, TSplus Advanced Security logo and website.

FERPA, ABD Eğitim yasası, öğrenci eğitim kayıtlarını korur ve okulların dijital erişimi, uzaktan çalışmayı ve üçüncü taraf yazılımları nasıl yönettiğini şekillendirir. Okul BT yöneticileri ve yükseköğretim BT ekipleri için FERPA sadece bir kayıt politikası değildir. Bu aynı zamanda da erişim kontrolü meselesi satıcı yönetimi ve veri gizliliği.

FERPA ABD Eğitim Yasası Nedir?

FERPA, anlamına gelir Aile Eğitim Hakları ve Gizlilik Yasası Bu, öğrenci eğitim kayıtlarının gizliliğini koruyan bir ABD federal eğitim gizliliği yasasıdır. ABD Eğitim Bakanlığı, Genel Eğitim Sağlama Yasası'nın (GEPA) 34 CFR Bölüm 99'u altında FERPA düzenlemelerini yayımlar. Bu düzenlemeler, kapsanan eğitim kurumları için hakları, açıklama kurallarını ve uyum yükümlülüklerini tanımlar. Diğer bir deyişle, bu 1974 ABD federal yasası, ebeveynler, öğrenciler ve kurumlar gibi kamu kuruluşlarının eğitim bilgilerine ve kayıtlara erişimini düzenler.

FERPA ne anlama geliyor?

FERPA, anlamına gelir Aile Eğitim Hakları ve Gizlilik Yasası Pratikte, FERPA ebeveynlere ve uygun öğrenciler için eğitim kayıtları üzerinde haklar verir. Uygun bir öğrenci genellikle 18 yaşına ulaşmış veya bir yükseköğretim kurumuna devam eden bir öğrencidir; bu noktada FERPA hakları ebeveynden öğrenciye geçer.

IT ekipleri için en önemli nokta basit: FERPA, bir sistemin eğitim kayıtlarından kişisel olarak tanımlanabilir bilgileri depoladığında, görüntülediğinde, ilettiğinde veya erişim sağladığında geçerlidir.

FERPA Kime Uygulanır?

FERPA, ABD Eğitim Bakanlığı'nın geçerli programları kapsamında fon alan eğitim ajansları ve kurumlarına uygulanır. Bu, birçok K-12 okulu, okul bölgesi, kolej ve üniversiteyi içerir.

FERPA, eğitim verilerini kullanan her şirket için geçerli değildir. Ancak, bir yazılım satıcısı, bir kapsanan kurum için okul yetkilisi, yüklenici, danışman veya dış kaynaklı hizmet sağlayıcı olarak hareket ettiğinde FERPA yükümlülükleriyle ilgili hale gelebilir. Okul yetkilisi istisnası kapsamında, bir yüklenici, yalnızca kurumsal bir hizmet sunduğunda, okulun doğrudan kontrolü altında kaldığında ve FERPA'nın kullanım ve yeniden ifşaya ilişkin sınırlamalarına uyduğunda eğitim kayıtlarına erişebilir.

FERPA Hangi Öğrenci Verilerini Korur?

Eğitim kayıtları

FERPA, bir öğrenciye doğrudan bağlı olan ve bir eğitim ajansı, kurumu veya bu ajans veya kurum adına hareket eden bir taraf tarafından tutulan eğitim kayıtlarını korur. Uzaktan erişim ortamlarında, korunan bilgiler notlar, transkriptler, devam kayıtları, disiplin dosyaları, öğrenci tanımlayıcıları, sınıf listeleri, mali yardım kayıtları ve bir öğrenci bilgi sistemi içindeki kayıtları içerebilir.

Diğer kişisel tanımlanabilir bilgiler

FERPA ayrıca eğitim kayıtlarından kişisel olarak tanımlanabilir bilgileri de kapsar. Bu önemlidir çünkü uzaktan erişim araçları öğrenci kayıtlarını doğrudan saklamayabilir, ancak yine de ekranlar, dosyalar, panoya kopyalama işlemleri, yazdırma işleri, günlükler, ekran görüntüleri veya destek oturumları aracılığıyla öğrenci verilerini açığa çıkarabilir.

FERPA Neden Uzaktan Erişim İçin Önemlidir?

Uzak erişim genişliyor nerede eğitim sistemleri kullanılabilir. Öğretmenler evden bağlanabilir, yöneticiler kampüs dışından öğrenci bilgi sistemlerine erişebilir ve BT ekipleri sınıflarda, laboratuvarlarda veya uzaktan öğrenme programlarında kullanılan cihazları sorun giderebilir.

Bu tür bir esneklik, FERPA sorusu yaratır: öğrenci kayıtlarına kimler, nereden, hangi araçla ve ne amaçla erişebilir?

Uzaktan Oturumlarda Eğitim Kayıtları

Risk ve kontrolün ana yolunu belirleme

Uzak masaüstü oturumu, kampüs içindeki bir iş istasyonu ile aynı hassas verileri görüntüleyebilir. Bir öğretmen uzaktan bir oturum aracılığıyla bir not defteri açarsa, oturum FERPA ile korunan bilgileri açığa çıkarabilir. Bir yönetici, yönetilmeyen bir cihaza bir rapor indirirse, risk kontrol edilen sunucu erişiminden yerel veri yayılımına kayar.

En az ayrıcalık çerçeveleri

FERPA, okulların eğitim kayıtlarından kişisel olarak tanımlanabilir bilgilere erişim sağlayan tarafları tanımlamak ve kimliklerini doğrulamak için makul yöntemler kullanmasını gerektirir. Ayrıca, okul yetkililerinin yalnızca meşru eğitim çıkarlarına sahip oldukları kayıtlara erişmelerini sağlamak için makul yöntemler gerektirir.

Kimlik Doğrulama ve Erişimi Düzenleyerek Açıklama Riskini Azaltma

Farkındalık ve önleme

Uzaktan erişim güvenlik sorunları genellikle zayıf kimlik doğrulama, geniş izinler, yönetilmeyen uç noktalar ve açık hizmetlerden kaynaklanır. Uzaktan masaüstü hizmetlerinin doğrudan internete maruz kalması, brute-force ve kimlik bilgisi doldurma riskini de artırabilir.

Şüphe durumunda, en az ayrıcalığı tercih edin.

FERPA'ya duyarlı dağıtımlar için, okul BT ekipleri uzaktan erişimi en az ayrıcalık ilkesine göre düzenlemelidir. Kullanıcılar, rolleri için gerekli olan yalnızca uygulamalara, masaüstlerine ve dosya konumlarına erişmelidir.

Grup ve kullanıcı atamalarını kasıtlı olarak tanımlayın

Yönetici, öğretmen, kayıt memuru, finans, BT desteği ve öğrenci erişim profillerini de ayırmalıdır. Bu farklı gruplar, farklı erişim seviyeleri ve alanları alabilir ve her birinde, yetkilendirmeler ihtiyaç, kullanım ve sorumluluğa göre uyarlanmalıdır.

Uzaktan Destek ve BT Yönetimi

Uzaktan destek, destek teknisyeni öğrenci kayıtlarını görüntülemeyi amaçlamasa bile FERPA maruziyeti yaratabilir. Bir teknisyen, bir personel üyesine yardım ederken bir öğrenci kaydını görebilir veya gözetimsiz bir bakım oturumu, hassas verilerin zaten görünür olduğu bir masaüstünü açabilir. Sonuç olarak:

  • Bu nedenle, destek iş akışları rıza, amaç sınırlaması ve minimum görünürlük etrafında tasarlanmalıdır.
  • Kullanıcılar bir müdahale hakkında önceden bilgilendirilebiliyorsa, bu, hassas belgeleri, dosyaları ve uygulamaları kapatabilmeleri için yapılmalıdır.
  • Benzer şekilde, mümkün olduğunda, BT ekipleri destek başlamadan önce öğrenci bilgi sistemlerini kapatmalı, aksi belirtilmedikçe gereksiz ekran kaydı yapmamalı ve eğitim kayıtları görünürse destek erişimini belgelemelidir.

TSplus Uzaktan Destek Ücretsiz Deneme

Maliyet-etkin macOS ve Windows PC'ler arasında Devam Eden ve Devam Etmeyen Uzaktan Yardım.

Ücretsiz Deneme Başlat

Okul ve Satıcılar için FERPA Sorumlulukları

FERPA uyumu kurumsal bir sorumluluktur. Yazılım kontrolleri destekleyebilir, ancak okul politikaları, kullanıcı rolleri, sözleşmeler, erişim kuralları ve kabul edilebilir kullanım belirler.

Okul BT Ekipleri için Sorumluluklar

Okul BT ekipleri FERPA'yı operasyonel kontrol olarak çevirmelidir. Uzaktan erişim ortamlarında bu, güçlü kimlik doğrulama, rol tabanlı erişim, güvenli taşıma, izleme, kullanıcı eğitimi ve tedarikçi yönetimi anlamına gelir.

FERPA, okulların eğitim kayıtlarından kişisel olarak tanımlanabilir bilgilerin erişim talepleri ve ifşalarıyla ilgili kayıtları, ilgili taraflar ve onların meşru çıkarları da dahil olmak üzere, tutmasını gerektirir. Bu, öğrenci kayıtlarına dokunan herhangi bir sistem için denetlenebilirliği önemli kılar.

Yazılım Satıcıları için Sorumluluklar

Tedarikçiler, FERPA'yı bir ürün rozeti olarak değerlendirmemelidir. ABD Eğitim Bakanlığı, okullar için eğitim verilerini işleyen üçüncü taraf hizmet sağlayıcıları, tedarikçiler ve yükleniciler için özel olarak rehberlik sağlamaktadır.

FERPA ile uyumlu kullanımını destekleyen bir satıcı, müşterilere güvenli erişimi yapılandırmalarında yardımcı olmalı, gereksiz veri işleme işlemlerini sınırlamalı, kimlik bilgilerini korumalı, ilgili kontrolleri belgelemeli ve yetkisiz yeniden ifşadan kaçınmalıdır. Sözleşmeler tanımlamalıdır izin verilen kullanım, gizlilik, alt yükleniciler, verilerin silinmesi veya iade edilmesi, destek erişimi ve olay bildirimleri.

Uyumluluk Kararlarınızı Sahiplenin

Bu makale, BT ekipleri için teknik ve operasyonel rehberlik sağlar ve öğrenci bilgilerini güvence altına alma konusunda sistemleri yönetmek için temel bilgilerle sizi donatmayı amaçlar. Hiçbir şekilde hukuki tavsiye olarak değerlendirilemez. Okullar, bölgeler ve üniversiteler, FERPA düzenlemelerini uygun bir şekilde doğrulamalı, yorumları netleştirmeli, tedarikçi sözleşmelerini gözden geçirmeli ve nitelikli bir hukuk danışmanı veya bir gizlilik yetkilisi ile birlikte açıklama uygulamalarını tanımlamalıdır.

Diğer Öğrenci ve Çocuk Gizliliği Yönetmelikleri Hakkında Bilgi

Daha geniş bir çevrimiçi kapsamı olan ABD düzenlemesi:

FERPA ABD merkezli olmasına rağmen, eğitim BT ekipleri genellikle daha geniş gizlilik çerçeveleri içinde faaliyet gösterir. COPPA, 13 yaş altındaki çocuklara yönelik web siteleri veya çevrimiçi hizmetlerin operatörlerine veya 13 yaş altındaki çocuklardan kişisel bilgi topladıklarını bilen operatörlere uygulanır.

Öğrenci Hakları Koruma Yasası veya PPRA, ABD Eğitim Bakanlığı tarafından yönetilen bir başka ABD öğrenci gizliliği yasasıdır. Bakanlık, FERPA ve PPRA'yı yönettiği ve uyguladığı öğrenci gizliliği yasaları olarak tanımlar.

UNICEF'ten küresel direktifler:

2024'te, UNICEF'in ECA bölgesel ofisi, üzerine pratik bir dört bölümlü rapor yayımladı. okulda veri koruma PDF olarak mevcut. Bölüm 1 sahneyi belirler ve bölüm 2, veri toplama ve işleme sırasında ve süreç boyunca uyumu sağlarken veri koruma ve gizlilik ile küresel olarak ilgilidir. Anahtar hususlar ve ilgili eylemler etrafında belirlenen yükümlülükler, kılavuzlar ve adımları içerir.

Bu arada, 3. ve 4. bölümler, teknoloji destekli öğretim ve öğrenim ile siber güvenlik kontrollerine odaklanmaktadır. İkinci alanlar, uzaktan erişim ve verilerin işlenmesi ile doğrudan ilişkilidir; dikkate alınması gereken noktalar ve eylemler de vurgulanmıştır.

Avrupa ve GDPR

Küresel eğitim programları için Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), çocukların kişisel verileri için özel koruma önlemleri içermektedir. Avrupa Komisyonu, ebeveyn veya vasinin onayının, Üye Devlete bağlı olarak 13 ile 16 yaş arasında değişen bir yaş eşiğine kadar gerekli olabileceğini açıklamaktadır.

Ülke bazında düzenlemeler

Dünyanın dört bir yanındaki ülkelerde, çevrimiçi özel düzenlemeler genç bir kamuya yönelik hizmetler için çerçeveler belirlemektedir. İki örnek:

  • Birleşik Krallık'ın ICO Yaşa Uygun Tasarım Kodu, çocuklar tarafından erişilmesi muhtemel çevrimiçi hizmetler için 15 standart belirlemektedir. Kod, hizmet tasarımında yerleşik koruma ve çocuğun en iyi çıkarlarını vurgulamaktadır.
  • Fransız eğitim departmanının, zorbalığı önlemeye yönelik adımlar veya günlük okul aktiviteleri sırasında öğrenci verilerini korumaya yönelik kılavuzlar hakkında yayımları.

FERPA Uzaktan Erişim Kontrol Listesi Okullar için

Uzaktan erişimi öğrenci kayıtlarını içerebilecek sistemlere genişletmeden önce, okul BT ekipleri aşağıdaki kontrolleri onaylamalıdır.

  1. Bilgilerin, mümkün olduğunda takma adlar, kısaltmalar ve diğer tanımlama yöntemleri kullanma gibi temel konular hakkında yayılmasını sağlamak ve karmaşık uyumlu şifreler kullanmak.
  2. Hangi uzaktan uygulamaların ve masaüstlerinin eğitim kayıtlarını görüntüleyebileceğini belirleyin.
  3. Veteriner uygulamaları ve üçüncü taraf satıcıları değerlendirin ve en güvenli olarak onaylananları kullanın.
  4. Kullanıcı gruplarını meşru eğitim çıkarlarına eşleştirin.
  5. Çalışanlar, yöneticiler ve dış destek kullanıcıları için çok faktörlü kimlik doğrulamasını zorunlu kılın.
  6. Grupları, kullanıcıları, ihtiyaçlarını ve izin verilen uygulamaları veya erişim alanlarını planlayın ve düzenli olarak denetleyin.
  7. Her kullanıcı grubunun ihtiyaç duyduğu uygulamaları yalnızca yayınlayın.
  8. Gereksiz panoya kopyalama, dosya transferi ve yazdırma özelliklerini mümkünse devre dışı bırakın.
  9. IP adresi, ülke, rol veya çalışma düzenine (zamanlar) göre uzaktan erişimi gerektiğinde kısıtlayın.
  10. Öğrenci kayıtlarının kişisel cihazlara gereksiz yerel indirilmesinden kaçının.
  11. Öğrenci verilerini içeren sistemlere erişim kaydı.
  12. FERPA kullanımı, yeniden ifşa ve silme maddeleri için satıcı sözleşmelerini gözden geçirin.
  13. Eğitmenleri, personeli ve destek ekiplerini güvenli uzaktan erişim davranışı konusunda eğitin.
  14. Kullanıcıları düzenli olarak siber riskler ve verileri güvende tutma yöntemleri hakkında bilgilendirin.

Bu kontrol listesi, bir FERPA uyum programının yerini almaz. Aksine, BT ekiplerine uzaktan erişim ve uzaktan destek iş akışlarında önlenebilir maruziyeti azaltmak için pratik bir temel sağlar.

TSplus'ın FERPA Uyumlu Uzaktan Erişimi Nasıl Desteklediği

TSplus, okullara FERPA ile uyumlu kontroller uygulamalarında yardımcı olan güvenli bir uzaktan erişim ve altyapı koruma platformu sunar. Ancak, yazılımın tek başına bir kurumu uyumlu hale getireceğini düşünmek yanıltıcı olur. Doğru bir şekilde uygulandığında ve kullanıldığında, TSplus paketi gibi yazılımlar, okulların FERPA'ya duyarlı operasyonları desteklemek için erişim, kimlik doğrulama, izleme ve güçlendirme kontrollerini uygulamalarına yardımcı olur.

TSplus Gelişmiş Güvenlik

360° siber koruma uygulama sunucuları için

TSplus Advanced Security, öncelikli güvenlik ürünümüzdür. Gerçekten de, kısmen, FERPA uzaktan erişimi sunucu korumasına ve erişim kısıtlamasına bağlıdır. TSplus Advanced Security, uygulama sunucusu güvenliği için geliştirilmiştir ve bu nedenle tehditlere karşı ön cephede 360° koruma sağlar. Kaba Kuvvet Koruması Windows başarısız giriş denemelerini izleyen ve tekrar eden hatalardan sonra suçlu IP adreslerini otomatik olarak engelleyen bir özelliktir.

Güçlü güvenlik özellikleri

Eğitim ortamları için bu, maruz kalan uzaktan erişim altyapısına karşı yetkisiz erişim girişimlerinin riskini azaltmaya yardımcı olur. Okullar, yalnızca seçilen ülkelerden uzaktan erişime izin vermek için Coğrafi Koruma kullanabilir veya erişimi özel ve beyaz listeye alınmış IP adresleriyle sınırlamak için IP kısıtlaması kullanabilir.

FERPA'ya uygun yapılandırmalar

Önerilen FERPA uyumlu yapılandırmalar, Brute Force Protection'ı etkinleştirmeyi, uygun olduğunda coğrafi olarak erişimi sınırlamayı, yönetimsel erişim için IP whitelist'lerini korumayı ve kullanmayı içerir. Fidye Yazılımı Koruma daha geniş bir sunucu sertleştirme sürecinin parçası olarak.

TSplus Uzak Erişim

Eğitim kullanımı

TSplus Remote Access, okulların eğitimciler, öğrenciler ve BT personeli için Windows uygulamalarını ve masaüstlerini yayınlamalarına yardımcı olur. Bir eğitim çözümü olarak, eğitim ve akademik ortamlar için güvenli, çok kullanıcılı Remote Desktop Access ve Application Delivery sağlar.

FERPA'ya uyumlu kontrollerin uygulanması

FERPA açısından, değer kontrollü erişimdir. Her kullanıcıya tam bir iş istasyonuna veya ağa geniş erişim vermek yerine, BT ekipleri yalnızca gerekli uygulamaları yayınlayabilir. Bir öğretmen bir not defteri uygulamasına erişim alabilirken, bir kayıt memuru öğrenci kayıt yazılımına erişim alır ve bir öğrenci yalnızca bir laboratuvar uygulamasına erişim alır. Gruplar ve kullanıcılar, zamanları ve cihazları dahil olmak üzere ayrıntılı bir düzeyde yapılandırılabilir.

MFA ve giriş güvenliği

Yazılım ayrıca HTML5 ve RemoteApp bağlantılarını içeren Web portalı için iki faktörlü kimlik doğrulamayı desteklemektedir. MFA etkinleştirilmiş kullanıcılar için belgelerimiz, standart Microsoft Remote Desktop istemci bağlantılarının reddedildiğini vurgulamaktadır; bu da daha güvenli web tabanlı erişim desenlerini desteklemektedir.

TSplus Sunucu İzleme

FERPA sadece erişimi engellemekle ilgili değildir. Aynı zamanda öğrenci verilerinin işlenebileceği sistemlere görünürlük sağlamayı da içerir. TSplus Server Monitoring, sunucular, web siteleri, uygulamalar ve kullanıcılar hakkında tarihsel ve gerçek zamanlı veriler sunar; uzaktan çalışma altyapısı için gerçek zamanlı raporlar ve uyarılar ile birlikte.

Eğitim BT ekipleri için izleme, aşırı yüklenmiş sunucuları, olağandışı kullanım kalıplarını, performans sorunlarını ve uzaktan öğrenme veya idari sistemleri etkileyen kullanılabilirlik sorunlarını tespit etmeye yardımcı olabilir. İzleme, kendi başına FERPA uyumluluğunu kanıtlamaz, ancak hesap verebilirliği ve operasyonel dayanıklılığı destekler.

TSplus Uzaktan Destek

TSplus Remote Support, ekipler ve müşteriler için katılımlı ve katılımsız uzaktan yardım sağlar. TSplus, uzaktan masaüstü kontrolü, ekran paylaşımı, katılımlı yardım, katılımsız bakım ve uzaktan eğitim destekler.

FERPA'ya duyarlı destek için, okullar destek iş akışlarını yapılandırmalı, böylece teknisyenler gerekli olan her şeye erişim sağlarken yalnızca ihtiyaç duydukları bilgilere ulaşabilmelidir. Öğrenci bilgileri görünür olduğunda, katılımlı oturumlar tercih edilebilir. Katılımsız erişim, yönetilen cihazlarla, belgelenmiş amaçlarla ve yetkilendirilmiş bakım süreleriyle sınırlı olmalıdır.

TSplus Geliştirme Etiği ve Konumlandırma

FERPA uyumu, yasal anlaşmalar, iç politikalar ve teknik korumalarla desteklenen eğitim kurumuna aittir. TSplus yazılımı, ürünleri ve hizmetleri aracılığıyla bu korumaları sağlamaya yardımcı olur: güvenli uzaktan erişim, sunucu güçlendirme, ağ izleme ve kontrollü destek.

Geliştirme etiği perspektifinden, tasarımda gizlilik, veri minimizasyonu ve müşteri kontrolü merkezi bir öneme sahiptir. Uzaktan erişim yazılımı, öğrenci içeriğine gereksiz erişimden kaçınmalı, yöneticilere yapılandırma seçenekleri sunmalı, güvenli varsayılanları desteklemeli ve okulların en az ayrıcalık ilkesini uygulamasını kolaylaştırmalıdır.

Güçlü bir şekilde geliştirilmiş ürünler aracılığıyla TSplus, okul BT yöneticilerine ve yüksek öğrenim ekiplerine FERPA riskini azaltmalarına yardımcı olmayı ve uzaktan erişimi pratik tutmayı hedefliyor.

Sonuç

FERPA, ABD Eğitim yasası, öğrenci eğitim kayıtlarını korur ve okulların uzaktan erişim, uzaktan destek ve üçüncü taraf yazılımları nasıl yönettiğini doğrudan etkiler. BT ekipleri için FERPA, kimlik doğrulama, en az ayrıcalık, güvenli oturumlar, denetlenebilirlik, tedarikçi yönetimi ve disiplinli destek iş akışları anlamına gelir.

TSplus Gelişmiş Güvenlik ve gerçekten tüm TSplus yazılım teklifleri, okulların daha güvenli uzaktan erişim ortamları oluşturmalarına yardımcı olabilirken, kurumların her kurulumu kendi özel ihtiyaçlarına ve kullanımına göre uyarlamaları için alan bırakır. Nihai FERPA uyumu, her kurumun politikalarına, yapılandırmalarına, sözleşmelerine ve hukuki incelemelerine bağlıdır. TSplus'ı ücretsiz deneyin ve FERPA uyum eylemlerinin TSplus yazılımı gibi bu kadar basit çok yönlü araçlarla nasıl büyük ölçüde desteklendiğini keşfedin.

TSplus Uzaktan Erişim Ücretsiz Deneme

Masaüstü/uygulama erişimi için nihai Citrix/RDS alternatifi. Güvenli, maliyet etkin, yerel/bulut.

Ücretsiz Deneme Başlat

Paylaş:

Facebook Twitter LinkedIn

Sizin TSplus Ekibiniz

Daha fazla okuma

back to top of the page icon