पॉवरस्कूलच्या उल्लंघनानंतर शाळा मंडळांनी गोपनीयता बदल करणे आवश्यक आहे: वॉचडॉग्स

कॅनेडियन सार्वजनिक शाळांवर परिणाम करणाऱ्या मोठ्या डेटाच्या उल्लंघनाच्या काही महिन्यांनंतर, ओंटारियो आणि अल्बर्टाच्या प्रायव्हसी कमिशनरचे म्हणणे आहे की स्कूल बोर्ड या स्केलसाठी तयार नव्हते. पॉवरस्कूल डेटाचे उल्लंघन आणि तंत्रज्ञान कंपनीसोबत त्यांच्या करारांमध्ये बदल करण्याचा आग्रह करत आहेत.

दोन प्रांतीय अधिकाऱ्यांनी मंगळवारी त्यांच्या तपासाचे निष्कर्ष जाहीर केले, जे दोन्ही अनेक शाळा मंडळे आणि शैक्षणिक संस्थांनी डिसेंबरच्या उत्तरार्धात उल्लंघनाची नोंद केल्यानंतर सुरू केले होते.

“देशभरातील लाखो कॅनेडियन लोकांना प्रभावित करणारी ही घटना, सेवा प्रदात्यांच्या वापरासह, त्यांच्या विद्यार्थ्यांच्या आणि शिक्षकांच्या संवेदनशील वैयक्तिक माहितीचे संरक्षण करण्यासाठी उच्च मानके राखण्यासाठी, शाळा मंडळांसह शैक्षणिक संस्थांचे महत्त्व अधोरेखित करते,” एक प्रेस रिलीझ वाचते.

पॅट्रिशिया कोसेम आणि डियान मॅक्लिओड, ओंटारियो आणि अल्बर्टाच्या माहिती आणि गोपनीयता आयुक्तांनी अनुक्रमे, प्रत्येकाने स्वतंत्र अहवाल जारी केला, परंतु त्यांच्या कार्यालयांचे म्हणणे आहे की त्यांनी सामंजस्य करारानुसार त्यांच्या तपासणीत समन्वय साधला.

प्रत्येक अहवालात मुख्य निष्कर्ष देखील सामाईक असतात.

दोन्ही आयुक्तांना असे आढळून आले की “काही किंवा सर्व” शैक्षणिक संस्था त्यांच्या पॉवरस्कूल करार करारामध्ये काही गोपनीयता आणि सुरक्षा-संबंधित तरतुदी समाविष्ट करण्यात अयशस्वी ठरल्या ज्यामुळे त्यांनी प्रांतीय सार्वजनिक क्षेत्रातील गोपनीयता कायद्यांच्या आवश्यकतांची पूर्तता केली.

“पॉवरस्कूलच्या सुरक्षा उपायांमध्ये लक्षणीय अंतर होते ज्यामुळे विद्यार्थी, पालक/पालक आणि कर्मचारी यांच्या वैयक्तिक माहितीचा भंग होण्यास हातभार लागला,” मॅक्लिओडने तिच्या अहवालात नमूद केले.

याव्यतिरिक्त, पॉवरस्कूलच्या तांत्रिक आणि सुरक्षा सुरक्षा उपायांचे “प्रभावीपणे” परीक्षण आणि देखरेख करण्यासाठी शाळा मंडळे आणि संस्थांकडे धोरणे आणि कार्यपद्धती नाहीत, ज्यामध्ये मल्टी-फॅक्टर ऑथेंटिकेशनच्या वापरासह, कराराच्या अटींचे पालन केले आहे.

कोसेम आणि मॅक्लिओड यांनी असेही नमूद केले की यापैकी काही किंवा सर्व संस्थांमध्ये “पुरेसे” उल्लंघन प्रतिसाद योजना किंवा प्रोटोकॉल नाहीत.

1:00
अमेरिकन महाविद्यालयीन विद्यार्थ्याने पॉवरस्कूल सायबर हल्ल्यात दोषी ठरण्याची अपेक्षा केली ज्यामुळे CBE वर परिणाम झाला

कॅनडातील डझनभर शाळा मंडळांना डिसेंबर 2024 मध्ये झालेल्या उल्लंघनामुळे प्रभावित झाले होते, यूएस आणि जागतिक स्तरावर अशाच प्रकारचे उल्लंघन, विद्यार्थी आणि कर्मचारी डेटा संचयित करण्यासाठी वापरल्या जाणाऱ्या कंपनीच्या सॉफ्टवेअरशी तडजोड केल्यानंतर, अशाच प्रकारचे उल्लंघन झाले.

कोसेमच्या अहवालानुसार, अंदाजे 5.2 दशलक्ष कॅनेडियन प्रभावित झाले.

दररोज राष्ट्रीय बातम्या मिळवा

दिवसातून एकदा तुमच्या इनबॉक्समध्ये दिवसभरातील प्रमुख बातम्या, राजकीय, आर्थिक आणि चालू घडामोडींचे मथळे मिळवा.

ग्लोबल न्यूज पर्यंत पोहोचले प्रत्येक प्रांत आणि प्रदेशाचे शिक्षण विभाग आणि प्रत्येक शाळा मंडळ आणि जिल्हा या वर्षाच्या सुरुवातीला पॉवरस्कूल प्रणालीचा किती वापर केला आणि उल्लंघनामुळे कोणावर परिणाम झाला हे निर्धारित करण्यासाठी.

विविध अधिकारी आणि शाळा मंडळांच्या सार्वजनिक विधानांनुसार, आठ प्रांत आणि एका प्रदेशात डेटाचे उल्लंघन दिसून आले.

क्यूबेक, न्यू ब्रन्सविक, नुनावुत, ब्रिटिश कोलंबिया आणि युकॉनच्या अधिकाऱ्यांनी त्यावेळी सांगितले की त्यांच्या बोर्डवर परिणाम झाला नाही.

मॅसॅच्युसेट्समधील असम्प्शन युनिव्हर्सिटीमध्ये एक विद्यार्थी असल्याचे अधिकाऱ्यांनी सांगितले. या वर्षाच्या सुरुवातीला अटक करण्यात आली आणि ऑक्टोबरमध्ये शिक्षा सुनावण्यात आली डेटा उल्लंघन प्रकरणी सायबर खंडणीसाठी दोषी ठरवल्यानंतर चार वर्षांपर्यंत तुरुंगवास.

तिच्या अहवालात, कोसेम म्हणाले की 20 शाळा मंडळे आणि ओंटारियो शिक्षण मंत्रालयाने तिला कळवले की ते पॉवरस्कूलवर सायबर हल्ल्याचे बळी आहेत.

“एका धमकीच्या अभिनेत्याने पॉवरस्कूलच्या स्टुडंट इन्फॉर्मेशन सिस्टम (SIS) आणि कस्टमर सपोर्ट पोर्टल, पॉवरसोर्समध्ये तडजोड केलेल्या क्रेडेंशियल्सद्वारे प्रवेश मिळवला आणि SIS मध्ये ठेवलेल्या वैयक्तिक डेटाचा वापर केला,” असे अहवालात म्हटले आहे.

अहवालानुसार, अंदाजे 3.86 दशलक्ष ऑन्टारियन प्रभावित झाले आहेत.

अल्बर्टामध्ये, मॅक्लिओड म्हणाले की 33 सार्वजनिक आणि चार्टर शाळा, शाळा मंडळे आणि फ्रँकोफोन प्रादेशिक प्राधिकरणाने पॉवरस्कूल सायबरसुरक्षा घटनेची तिच्या कार्यालयात तक्रार केली.

मॅक्लॉडच्या अहवालात असे म्हटले आहे की प्रांतातील उल्लंघनामुळे 700,000 हून अधिक लोक प्रभावित झाले आहेत.

2:08
कॅल्गरी लॉ फर्मने पॉवरस्कूल डेटाच्या मोठ्या प्रमाणात उल्लंघन केल्याबद्दल खटला दाखल केला

कमिशनरांनी अनेक शिफारशी जारी केल्या, ज्यात शैक्षणिक संस्थांना पुनरावलोकन करण्यासाठी आणि आवश्यकतेनुसार, पॉवरस्कूलसोबतच्या त्यांच्या करारांवर फेरनिविदा घेण्यास उद्युक्त करणे समाविष्ट आहे.

या संभाव्य फेरनिगोशिएशनचा उद्देश, बोर्ड सार्वजनिक क्षेत्रातील गोपनीयता कायद्याची पूर्तता करतात याची खात्री करण्यासाठी शिफारस केलेली गोपनीयता आणि सुरक्षा-संबंधित तरतुदींचा समावेश करणे हा आहे.

त्यांना शालेय मंडळे आणि संस्थांनी त्यांच्या विद्यार्थी माहिती प्रणालींवरील दूरस्थ प्रवेशास “आवश्यकतेनुसार” आधारावर मर्यादित करावे अशी त्यांची इच्छा आहे, कोसीमने सांगितले की तिच्या तपासणीत शैक्षणिक संस्थांद्वारे वापरल्या जाणाऱ्या रिमोट मेन्टेनन्ससाठी “नेहमी चालू” वैशिष्ट्य असल्याचे आढळले.

“या पर्यायाने धमकी देणाऱ्या अभिनेत्याला संस्थांच्या SIS (विद्यार्थी माहिती प्रणाली) वातावरणात प्रवेश मिळू दिला,” कोसेमच्या अहवालात म्हटले आहे.

शिफारशींमध्ये असेही म्हटले आहे की शालेय मंडळांनी भविष्यातील उल्लंघनांना प्रतिसाद देण्यासाठी पुरेशी धोरणे आणि कार्यपद्धती असल्याचे सुनिश्चित केले पाहिजे.

याव्यतिरिक्त, ओंटारियो आणि अल्बर्टा सरकारांना शिक्षण क्षेत्राला पाठिंबा देण्यासाठी आणि शैक्षणिक संस्था आणि शाळा मंडळांची सौदेबाजीची शक्ती बळकट करण्यासाठी शिक्षण तंत्रज्ञान सेवा प्रदात्यांशी करार करताना गोपनीयतेच्या कायद्याच्या आवश्यकतांची पूर्तता केली जाते याची खात्री करण्यासाठी आग्रह केला जातो.

“गोपनीयता स्वतःच घडत नाही हे लक्षात ठेवणे आवश्यक आहे. गोपनीयतेचे संरक्षण सुनिश्चित करणारी धोरणे आणि कार्यपद्धती तयार करण्यासाठी आणि अंमलबजावणी करण्यासाठी सार्वजनिक संस्थांनी एकत्रित प्रयत्न करणे आवश्यक आहे. याभोवती कोणताही मार्ग नाही. हे फक्त केलेच पाहिजे,” मॅकलिओड यांनी एका निवेदनात म्हटले आहे.

&copy 2025 Global News, Corus Entertainment Inc चा विभाग.