Để tìm ra các phương pháp hiệu quả nhiều nhà giáo dục đã chuyển sang sử dụng phân tích học tập quá trình thu thập và phân tích dữ liệu sinh viên.
Phân tích học tập tổng hợp dữ liệu như tài nguyên mà sinh viên đã sử dụng và kết quả học tập của họ để tạo ra các báo cáo dễ hiểu về những yếu tố khác nhau ảnh hưởng đến khả năng tiếp thu của sinh viên. Điều này có thể bao gồm cả việc cung cấp cho giáo viên những cảnh báo sớm về các yếu tố có thể đang cản trở việc học của một sinh viên.
 |
Với dữ liệu này, các cơ sở giáo dục có thể hiểu rõ hơn về kết quả học tập và có khả năng xây dựng hoặc cải thiện các trải nghiệm giáo dục cá nhân hóa. Tuy nhiên, những hiểu biết này cũng kéo theo rủi ro về quyền riêng tư dữ liệu, đặc biệt là khi thiếu các biện pháp bảo vệ phù hợp như ẩn danh hóa dữ liệu.
Không chỉ khiến sinh viên gặp rủi ro, các vụ rò rỉ dữ liệu còn có thể gây tổn thất lớn về tài chính và uy tín đối với các tổ chức giáo dục. Để giảm thiểu các mối đe dọa tới quyền riêng tư, các nhà lãnh đạo an ninh mạng trong trường học cần đánh giá lại cách thức họ bảo vệ và sử dụng thông tin nhạy cảm.
Thách thức trong việc bảo vệ dữ liệu phân tích học tập
Dù dữ liệu phân tích học tập đã giải quyết một số thách thức trong lớp học, nó lại làm phức tạp hóa bề mặt tấn công của các tổ chức giáo dục, tạo ra trở ngại mới cho các nhóm CNTT. Ví dụ, việc thu thập dữ liệu thường bị phân tán trong các “kho dữ liệu” riêng biệt, nghĩa là mỗi khu vực phải được giám sát riêng biệt để phát hiện lỗ hổng bảo mật, điều này tốn kém cả thời gian và nguồn lực mà nhóm CNTT thì không có đủ.
Một số trường đã chuyển dữ liệu sinh viên vào các data lake hoặc data warehouse. Tuy nhiên, với cách tiếp cận này, nhiều người dùng hơn có thể truy cập PII, khiến việc áp dụng kiểm soát truy cập theo vai trò (role-based access control) trở nên bắt buộc. Đồng thời, điều này cũng tạo ra nhiều khả năng rò rỉ dữ liệu chẳng hạn qua một nhân viên có ý tốt bị lừa bởi kỹ nghệ xã hội.
Hơn nữa, các trường đang ngày càng sử dụng công cụ AI và tự động hóa để tăng cường hiệu suất phân tích học tập. Cũng như với dữ liệu phân mảnh, các tổ chức thường mắc sai lầm khi áp dụng cùng một giả định về an toàn cho tất cả công cụ của họ, khiến dữ liệu sinh viên có nguy cơ bị lộ.
Không chỉ công nghệ mới gây rủi ro cho việc rò rỉ dữ liệu. Nhiều sinh viên không ý thức được cách dữ liệu của họ được thu thập, sử dụng và bị tấn công ra sao, khiến họ không thể đóng vai trò chủ động trong việc bảo vệ dữ liệu cá nhân.
Giải pháp đảm bảo an toàn dữ liệu
Rò rỉ dữ liệu không phải điều không thể tránh khỏi một số thực tiễn tốt có thể giúp các tổ chức giáo dục bảo vệ quyền riêng tư dữ liệu sinh viên trong khi vẫn tận dụng được lợi ích từ phân tích học tập:
Thứ nhất đảm bảo các biện pháp kiểm soát an ninh mạng phù hợp được triển khai. Trường học cần có rào chắn bảo mật đúng chuẩn để giảm thiểu mối đe dọa từ bên trong lẫn bên ngoài, ngăn chặn các đối tượng xấu vượt qua kiểm soát truy cập theo vai trò. Ví dụ, các dữ liệu nhận dạng cá nhân không nên được thu thập trong hệ thống phân tích học tập nếu không thật sự cần thiết.
Thứ hai ẩn danh hóa dữ liệu sinh viên. Giữ dữ liệu ở dạng ẩn danh giúp bảo vệ sinh viên trong trường hợp bị rò rỉ. Các trường nên ưu tiên thu thập dữ liệu theo nhóm thay vì cá nhân, vì thông tin như tên không cần thiết để phân tích xu hướng chung. Những tập dữ liệu không chứa PII sẽ ít có giá trị với hacker hơn.
Thứ ba xây dựng chính sách minh bạch. Các trường cần ban hành chính sách rõ ràng về cách thức dữ liệu được thu thập và sử dụng, trong lớp học cũng như toàn trường. Khi có sự thay đổi trong cách sử dụng dữ liệu, trường phải thông báo và thu được sự đồng thuận của sinh viên.
Thứ tư đầu tư vào giáo dục sinh viên và giảng viên. Việc đào tạo người học và người dạy về cách dữ liệu được lưu trữ và sử dụng, cũng như hệ quả của việc rò rỉ, có thể ngăn chặn các cuộc tấn công kỹ nghệ xã hội. Bằng việc tổ chức các khóa đào tạo thực hành và cơ hội học tập, trường có thể giúp cộng đồng hiểu rõ vai trò của mình trong bảo vệ dữ liệu.
Thứ năm đảm bảo luôn có yếu tố con người giám sát. Khi các trường chuyển sang AI và tự động hóa để hỗ trợ phân tích học tập, họ cần duy trì giám sát của con người để đảm bảo tính chính xác và an toàn. Các công cụ AI cũng cần được đánh giá riêng để đảm bảo đáp ứng các tiêu chuẩn bảo mật cần thiết.
Thu Uyên
Bình luận