3月初发生的大流行迫使全美大部分学区准备好采用或完全采用在线学习模式。

随着建筑物的关闭以帮助减缓疾病的传播，管理人员不得不面对许多问题：我们如何迅速提供培训以有效地做到这一点?缺乏家庭互联网访问的学生呢?任务的结构应该如何减轻那些也要解决裁员问题的家庭或现在在家工作的成年人的压力?

当然，我们如何在完全远程学习的环境中确保学生和敏感信息的安全?

战略研究咨询公司EdTech Strategies总裁道格·莱文(Doug Levin)说：“这是一个故事，暂时还不能完全写完。“与情况有关的许多事情一样，它还在继续发展。从学校经历到事件发生，直到这些事件公开，总是存在时滞。今天，当很多人不在学校里，他们之间的时滞可能会更大。重新处理许多其他优先事项。”

远程学习有哪些更高的风险?

在如此迅速而又迅速地转向全新的学习模式时，最大的担忧也许是尚未充分审查过的潜在技术部署，并且教育者和学生还没有充分准备好使用这些技术。

莱文说：“如果他们还没有一套正在使用的工具，那么在很多情况下，他们需要找到，或者基本上只是委托他们的老师找到可以部署的任何东西。”通常，它是易于部署的主要标准之一，而并非为教育目的而设计的消费类应用程序和工具的使用会使安全问题变得更加复杂。

他说：“免费是高昂的价格，任何高于免费的价格都会在这个过程中造成很大的摩擦。”他补充说，尽管在线上有许多免费工具和服务，但它们可能充斥着不合适的广告和用户跟踪，隐私控制不充分，甚至恶意软件。因此，违反诸如《家庭教育权利和隐私权法》之类的学生隐私法的潜在风险使人们意识到这些风险，并花费时间来审查一种工具或服务变得更加关键。

此外，莱文说，在某些情况下，尤其是学生或教育工作者可能正在使用个人家用设备时存在风险，他说，这种个人家用设备很可能没有打补丁和未受保护，冒着将事物引入学校网络和系统的风险。结果-特别是学校网络上的保护可能降低了，以便更好地允许远程访问。

他说：“更复杂的学区将拥有一个VPN应用程序，以加密从一个人的机器到学区的流量。”“有些人可能还没有这样做。最近引起人们警觉的威胁之一就是对家庭路由器的劫持，这众所周知是不安全的。”

他说，如果恶意方要劫持家庭路由器，则他们可以将恶意软件引入该人的系统，并且该恶意软件有可能找到进入学校网络的方式，并获得过去的过滤器或防火墙保护。

Zoombombing和其他视频漏洞

在宾夕法尼亚州的Quakertown社区学区，距费城和纽约市都只有一个小时的路程，技术总监Joe Kuzo并不特别担心标准的网络安全风险。该学区已经做好了充分的准备，并实施了1：1的Chromebook计划已有好几年了，并且能够将访问范围扩大到需要它的学生。

他说：“据我所知，我确实没有看到被利用过的Chromebook。这对人们来说并不是一个大目标。”他还指出，所有区域设备上都装有防病毒软件。

但是，在远程学习环境中，师生通过视频会议和消息交换进行工作，库佐担心可识别的学生信息可能会以某种方式意外泄漏。他说，用户在这种环境中要特别小心，尤其是与他们发送或共享的信息有关时，这一点至关重要。

许多使用Zoom视频会议应用程序上课的地区已成为“Zoombombing”的受害者，在该地区，未经授权的用户可以通过在网上获得的凭据(甚至是偶然的机会)获得访问权限，并以亵渎行为到色情图片的形式轰炸其他用户。

结果，包括纽约市教育局在内的许多地区都禁止使用Zoom，尽管其他地区也通过调整应用程序的安全设置来解决此问题。

莱文建议，一些无聊的学生也可能会请人进行“炸弹爆炸”。“因此，从字面上看，他们将继续使用社交媒体，Discord或任何地方，并且将张贴其课程的凭据，并说：'这是生物学课程。这是在该时区。这是您的会议ID和会议密码。”甚至，“说您的名字叫X或说您的名字叫Y，否则老师不知道如何将人们踢开。”

在Quakertown，Kuzo仅使用Zoom召开董事会会议，并说他“幸运地”从使用该软件的其他地区的失误中吸取了教训，并在使用该软件之前加强了安全措施。同时，学生和老师正在使用Google Meet进行虚拟课程。

库佐说：“那些(会议)通常不公开。”“无论是跷跷板还是帆布，都将通过网络门户将其直接发送给学生。”

但是，无论使用什么平台进行授课，教育人员在发布在线课程的学生照片以及与社交媒体具有类似性质的东西之前，都必须思考，因为这可能构成FERPA违规行为，而且可能导致骚扰。莱文说，在线巨魔或其他恶意行为者。

最终用户是最大的潜在漏洞

最终，与正常情况一样，最终用户仍然是最大的潜在网络安全威胁。培训学生和教育者以识别电子邮件，可疑网站和其他欺诈中的网络钓鱼企图是任何强大的网络安全计划的基础。

库佐说，他已经在Quakertown使用了KnowBe4两年来进行模拟网络钓鱼攻击。他谈到安全测试时说：“我看到的点击次数已经大大减少了。”安全测试旨在试图欺骗学生，老师和学校设备和网络上的其他人，以评估安全性。他补充说，每三个月，他会进行一次更深入的尝试以获取证书，并且仍然看到这些数字也在下降。

莱文指出，当教育工作者和学生返回建筑物时，确保保持高度警惕至关重要，因为他倾向于在学年开始时看到事故增多，而当人们试图清除积压的积压工作时可能不那么小心。电子邮件。

他说：“我一直在等待鞋子掉落，但我只是没有真正在Zoom之外看到它。”“我认为这只是时间的问题，返校时间可能是时间。”