Училищните настоятелства трябва да направят промени в поверителността след нарушение на PowerSchool: watchdogs

Месеци след огромно нарушаване на данните, засягащо канадските държавни учебни заведения, комисарите по поверителността на Онтарио и Алберта споделят, че учебните настоятелства не са били готови за мащаба на нарушаването на данните в PowerSchool и упорстват за промени в споразуменията си с софтуерната компания.

Двамата провинциални чиновници оповестиха резултатите от своите следствия във вторник, и двете бяха стартирани след голям брой учебни препоръки и просветителни органи оповестиха за нарушавания в края на декември.

„ Инцидентът, който засегна милиони канадци в цялата страна, акцентира какъв брой е значимо просветителните органи, в това число учебните настоятелства, да поддържат високи стандарти за отбрана на сензитивната персонална информация на своите възпитаници и преподаватели, в това число когато употребяват снабдители на услуги “, се споделя в известие за пресата. издадоха обособени отчети, само че службите им споделят, че са координирали следствията си според меморандум за съгласие.

Всеки отчет също има общи основни констатации.

И двамата комисари откриха, че „ някои или всички “ от просветителните органи не са присъединили избрани разпореждания, свързани с поверителността и сигурността, в техните договорни съглашения за PowerSchool, които подсигуряват, че дават отговор на условията на законите за дискретност на провинциалния обществен бранш.

„ Има бяха обилни пропуски в ограниченията за сигурност на PowerSchool, които способстваха за нарушаването на персоналната информация на учениците, родителите/настойниците и личния състав “, означи Маклауд в отчета си.

В допълнение, учебните препоръки и органи не разполагаха с политики и процедури за „ дейно “ наблюдаване и контрол на техническите и защитни ограничения на PowerSchool, с цел да подсигуряват, че съблюдава изискванията на контракта си, в това число потреблението на многофакторни засвидетелствуване.

Kosseim и McLeod също означиха, че някои или всички от тези органи нямат „ съответни “ проекти или протоколи за реагиране при нарушавания.

Десетки учебни настоятелства в Канада бяха наранени от нарушаването, осъществено през декември 2024 година, като сходни нарушавания бяха следени в Съединени американски щати и в международен мащаб, откакто софтуерът на компанията, който се употребява за запазване на данни за възпитаници и чиновници, беше злепоставен.

Според отчета на Kosseim почти 5,2 милиона канадци са били наранени.

Получавайте изключителни национални вести

Global News се свърза с просветителните отдели на всяка провинция и територия и с всяко учебен съвет и регион при започване на тази година, с цел да дефинира какъв брой са употребявали системата PowerSchool и кои са били наранени от пробива.

Според разнообразни длъжностни лица и обществени изказвания от учебни препоръки, нарушавания на данните са следени в осем провинции и една територия.

Квебек, Ню Брънзуик, Представители на Нунавут, Британска Колумбия и Юкон обявиха, че по това време техните бордове не са били наранени.

Американец, който съгласно чиновници е бил студент в университета Assumption в Масачузетс, беше задържан по-рано тази година и наказан през октомври на четири години затвор, откакто се призна за отговорен в кибер изнудване при нарушаването на данните.

В отчета си Косейм сподели 20 учебни настоятелства и Министерството на образованието на Онтарио й рапортуваха, че са били жертви на хакерска атака против PowerSchool.

„ Заплаха е получила достъп до осведомителната система за възпитаници (SIS) на PowerSchool и портала за поддръжка на клиенти, PowerSource, посредством компрометирани идентификационни данни и ексфилтрирани персонални данни, съхранявани в SIS “, се споделя в отчета.

Според отчета почти 3,86 милиона поданици на Онтарио са били наранени.

В Алберта Маклауд сподели, че 33 държавни и чартърни учебни заведения, учебни настоятелства и франкофонски районен орган са докладвали за случая с киберсигурността на PowerSchool в нейния офис.

В отчета на Маклауд се споделя, че повече от 700 000 души са били наранени от пробива в провинцията.

Комисарите издадоха редица рекомендации, в това число настоявайки просветителните органи да преразгледат и, в случай че е належащо, да предоговорят своите съглашения с PowerSchool.

Целта на тези евентуални предоговаряния, споделиха те, е да се включат предложени разпореждания за дискретност и сигурност, с цел да се подсигурява, че бордовете дават отговор на закона за неприкосновеността на персоналния живот в обществения бранш.

Те също по този начин желаят учебните препоръки и органи да лимитират отдалечения достъп до техните осведомителни системи за възпитаници до „ при нужда “, като Kosseim декларира, че нейното следствие е разкрило там беше „ постоянно включена “ функционалност за отдалечена поддръжка, употребена от просветителни органи.

„ Тази алтернатива разреши на опасността да получи достъп до средите на SIS (Студентска осведомителна система) на институциите “, се споделя в отчета на Kosseim.

Препоръките също по този начин споделят, че учебните настоятелства би трябвало да подсигуряват, че разполагат с съответни политики и процедури, с цел да реагират на бъдещи нарушавания.

В допълнение, държавните управления на Онтарио и Алберта се приканват да поддържат просветителния бранш и да укрепват силата за договаряне на просветителните органи и учебните настоятелства при договаряне на съглашения с снабдители на просветителни механически услуги, с цел да се подсигурява, че условията на закона за неприкосновеността на персоналния живот са спазени.

" От значително значение е да запомните, че неприкосновеността на персоналния живот не се случва сама по себе си. Изисква в съгласие изпитание от обществени органи за основаване и използване на политики и процедури, които подсигуряват, че неприкосновеността на персоналния живот е предпазена. Няма метод да се заобиколи това. Просто би трябвало да се направи ", сподели Маклауд в изказване.