教师对学校信息安全培训认知不高

　　在2017年的教师与IT关系的研究中，我们仅仅选出那些在并行的本科生与IT关系的研究中相似的发现进行展示和讨论。

      理解教师们与IT技术的联系，了解他们如何运用技术和看待IT服务，对于满足教学技术和研究计算需求是至关重要的。

      基于大量的调查反馈，本报告做出的结论陈述是有普遍意义的。然而，不同学校对这些发现成果的应用是不同的。

     在特定的本地情境下，每所学校的工作重点、战略愿景和文化将会不可避免地影响到这些发现的含义和利用方式。更进一步地，将报告中与教师有关的发现和ECAR的系列报告中与本科生有关的发现相结合，能够帮助学校更深入地理解和学校运行各个方面相关联的校园IT服务。因此，在教师使用校园IT的探讨方面，本报告不是结束，而仅仅是起点。

学校的信息安全

　　信息安全是学校IT部门向所有人提供的培训中的一种。受访者回答了一系列有关这类培训的问题。

      在这个问题上的发现可能是整个系列中最令人震惊的：如图1所示，全部教师中有48%的人不知道学校是否提供信息安全培训。

        图1 教师对学校信息安全培训的认知

　　在肯定回答的受访者中，无论是强制的还是可选的，都被问到在过去的12个月里是否参加过这种培训。在提供信息安全培训的学校中，大约有三分之一的受访者在过去的12个月中没有参加过，三分之二的参加过。进一步分解来看，在强制进行信息安全培训的学校中，81%的教师在过去的12个月中参加了这个培训，而提供可选的信息安全培训的学校中，参加的教师只有30%。毫无意外，如果信息安全培训是可选的，那么大多数教师都不会参加。

      当然，可能一些学校不需要每年都对教师进行信息安全培训，所以即使是强制性的，也有一些被调查者可能在过去的12个月里没有参加。第三种可能性是，教师们可能认为他们并不需要信息安全培训。

       总的来说，教师对学校的信息安全实践的信任程度很高：三分之二到四分之三的受访者同意或强烈同意说他们对学校保护信息的能力有信心。这与2015年教师调查的结果相一致，并且还有一个显著的差别：和2015年相比有更大比例的受访者（增加了近30个百分点）同意或强烈同意说他们在2017年“理解大学的数据相关政策”。这充分说明了学校IT部门过去的两年中在政策沟通方面所做的努力。

　　也许这组问题中最重要的发现是63%的教师反对或强烈反对说学校的安全政策阻碍了他们的工作成效。换句话说，对于大多数受访者来说，学校安全政策或多或少是不可见的。

      这一发现可以被解读为，只要信息安全政策是或多或少不可见的，教师们就对学校的信息安全实践充满信心。更进一步，只要学校的信息安全政策不可见，教师们就认为他们不需要这些政策方面的培训。

　　也许不出所料的是，这个问题最常见的回答（54%）是中间尺度的“一般有用”。而且，大约有三分之一的受访者认为这种培训非常有用。

      预料之中的是，由于只有那些对先前的问题作出消极反应的人被问到，对这个问题的回答是相当消极的。

      无论如何，这些反馈也提供了一些有用的和可行的建议。其中的一个普遍的主题是对第三方培训视频的极度厌恶。某些反馈中，受访者表示这些视频过时了，明显削弱了其中信息的意义。一些受访者表示，这些视频的内容都是常识（比如如何创建安全的密码），因此有受到轻视的感受。有几位受访者认为，书面材料可以在更短的时间内传达相同的信息，而不那么令人恼火。更多的人建议，面对面授课和在教室里进行的现场培训会更加令人接受。

　　这些反馈中还有一个同等重要的主题是要根据学校、学科，以及教师的数据和活动的类型而定制培训。

      许多受访者表示，培训太笼统了，不太有用。他们更喜欢对他们所用工具的专门建议，而不仅仅是安装学校的企业级信息安全套装。他们要的是特定情境下实施的专门策略，以及关于识别如钓鱼邮件和安全漏洞等安全问题方面的信息。尽管少数受访者认为这种培训技术性太强，但是很多人认为这对于经验丰富的技术使用者而言这太简单了。

      许多受访者建议，应该有更高级的培训，而且应该能够选择免除更初级的培训。有若干受访者显然是来自于人文学科的教师，因此一个较小但是重要的主题是，这类培训是面向保护研究数据安全的，而基本没有提到在如创造性写作或图形艺术系中教师们产出的那些创造性工作。这些案例为学校（或学校被授权使用或购买此类培训的组织）强调了信息安全培训的定制需求，不仅仅是保持内容相关和更新，而且要确保培训信息广为教师们所知。

设备拥有情况

　　IT几乎融入了高等教育的方方面面，因此使用个人用途和专业用途的设备对于教师而言是至关重要的。受访者被问及是否拥有自己的设备，以及学校是否会提供一组通用设备。调查发现，笔记本电脑继续成为教师的主力工具，有97%的教师每人拥有一台笔记本电脑（综合了学校提供和个人拥有的）。台式机紧追其后，85%的教师每人都有一台（也是综合了学校提供和个人拥有的）。一半以上的教师拥有的笔记本电脑和台式机是学校提供的，而且笔记本电脑比台式机在这个方面更占优势（61%比51%）。与2015年的教师研究相比，为教师提供笔记本电脑的学校比例有略微上升。

图2  个人信息设备的拥有情况

　　图2显示了关于教师个人拥有的同样类型设备的数据，读图时要沿着对角线方向的箭头向下移动。网格中的大多数单元都是交叉项：5%的教师个人拥有台式机和智能手机，12%拥有笔记本电脑和智能手机，26%拥有全部四种设备，22%拥有笔记本电脑、智能手机和平板电脑。只有不到1%的教师只拥有平板电脑，而令人惊讶的是，3%的教师没有任何一种设备。

　　在卡内基分类中属于不同类型的学校在为教师提供设备方面并没有明显差别，不过在学科之间是存在某些差异的。某些学科传统上是职业型的，然而随着数据科学的出现正在变得越来越计算机化（如农业和自然资源、制造、建筑、维修和交通等），其中的教师更可能拥有学校提供的台式机和笔记本电脑；而人文学科（如文学、艺术和表演等）则最不可能。

     一定程度上出人意料的是，通常被认为是需要高性能计算的学科（如计算机科学和工程）却稳固地居于榜单中游。后一项发现可能反映了这样一个事实，即这些学科确实需要高性能计算，因此这些学科的一些教师可以通过研究经费来获得硬件供应，而不是使用并不适合他们计算需求的学校标准设备。

　　教师们拥有设备的主要操作系统是Windows（75%的台式机和63%的笔记本电脑），尽管有大量的Mac用户（21%的台式机和33%的笔记本电脑）。Linux和ChromeOS的用户基础很小，但可能非常忠实：Linux占台式机的2%和笔记本电脑的1%，而ChromeOS占2%。

　　尽管学校提供了硬件设备，许多教师还是会购买自己的笔记本电脑。学校提供台式机的教师中约有73%还拥有一台个人笔记本电脑。学校提供笔记本电脑的教员中，约有45%拥有另一台个人笔记本电脑。因为个人笔记本电脑可能没有安装学校提供的任何安全工具套装，鉴于使用个人笔记本电脑的地点和目的，这可能会给学校带来安全风险。

　　拥有笔记本电脑的教师比拥有台式机的多，这与不同情境下发现的设备拥有趋势是一致的。皮尤研究中心（PewResearchCenter）发现，在美国，笔记本电脑的拥有量大致在2011年超过了台式机的拥有量。

      笔记本电脑日益成为个人偏好拥有的“重型”设备，这反映了计算移动性的普遍提高。与此相印证的是，和2015年教师调查相比，拥有注入平板电脑和智能手机等“轻型”设备的教师比例有轻微的提升。尤其是智能手机已经变得普遍化，93%的教师都个人拥有一部。尽管如此，22%的受访者表示学校为他们提供了平板电脑，但只有2%的受访者的学校为他们提供了智能手机。

　　如上所述，大多数高等学校都为教师提供笔记本电脑或台式机。这是有道理的，因为这些设备和平板电脑和智能手机相比，支持某些种类的复杂应用的能力更强，如统计分析软件等；也更容易用于生产工作，如写作和批改论文等。

      鉴于教师的工作涉及大量的写作和评分，学校为这些“重型”设备提供支持仍然是有意义的。不过，这里和2017年学生研究的结果有一个有趣的交叉：整整83%的学生使用智能手机从事与课程相关的活动，而25%的学生使用智能手机学习全部课程；三分之二的学生认为能够使用智能手机从事课程活动是非常或极其重要的。

      鉴于学生们广泛使用手持设备从事课程活动，考虑向教师提供类似设备或分担成本以便更好地使教师能在学生们所处环境和平台上提供支持，可能是值得高等院校考虑的。