اختراق البيانات أكبر تحدي للتعلم عن بعد
القاهرة : الأمير كمال فرج.
استهدفت المدارس منذ فترة طويلة من قبل مجرمي الإنترنت ، ولكن COVID-19 وسع نطاق التهديدات الإلكترونية التقليدية التي ستواجهها معظم المناطق التعليمية من مرحلة رياض الأطفال حتى نهاية خريف عام 2020 وحتى ربيع عام 2021.
ذكر تقرير نشرته مجلة Forbes أن "مع وجود ملايين الأطفال الذين يتعلمون الآن من المنزل على الأقل بدوام جزئي ، فإنهم عادة ما يتصلون بدروسهم باستخدام أحد الأجهزة الأربعة: جهاز كروم بوك Chromebook أو كمبيوتر محمول يعمل بنظام ويندوز Windows أو ماك بوكApple MacBook أو آيباد Apple iPad".
برامج الأمان
عندما يبدأ الطلاب ببطء في العودة إلى الفصول الدراسية وإعادة الاتصال بشبكات المدارس، فإن إحدى المشكلات العديدة التي ستواجهها المدارس هي التأكد من أن أجهزة الطلاب بها برامج أمان وأنظمة تشغيل محدثة. يتم دعم كل جهاز من هذه الأجهزة الأربعة من خلال عملية يحدد فيها صانعو الأجهزة نقاط الضعف ويصدرون تصحيحات لتصحيحها ، غالبًا بدعم من شركات التكنولوجيا التي توفر الاتصال لهذه الأجهزة.
يمكن أن تلعب أقسام تكنولوجيا المعلومات بالمدرسة دورًا في التأكد من أن الأجهزة التي يتم إصدارها للطلاب تقوم بتشغيل البرامج الحالية، وإعدادها لتلقي تحديثات الأمان المهمة. قد تحتوي بعض الأجهزة القديمة على برامج لم تعد مدعومة من قبل الشركات المصنعة لها و / أو غير قادرة على تلقي التحديثات. يمكن للطلاب وأولياء الأمور أيضًا لعب دور من خلال التحقق بشكل دوري للتأكد من تثبيت التحديثات تلقائيًا، وكذلك عن طريق البحث يدويًا عن التحديثات وتثبيتها (تتطلب بعض التحديثات من المستخدم إعادة تشغيل برنامج الجهاز).
ثغرات أمنية
وفقًا للرائد العالمي في استخبارات نقاط الضعف وبيانات الاختراق وتقييمات المخاطر Risk Based Security (RBS) "هناك ثغرتان من الثغرات الأمنية الحديثة مقلقة بشكل خاص حيث يتم استغلالهما بشكل نشط من قبل الجهات الخبيثة ، الأولى إنهيار ثغرة أمنية بعد إصلاحها، وفقد تصحيح آخر من كمبيوتر محمول تم فحصه بواسطة RBS، كما تم إصلاح ثغرة أمنية ثالثة سمحت للمهاجمين بالحصول على باب خلفي في النظام حتى بعد تحديث الجهاز. يمكن أن تؤدي هذه الثغرات الأمنية الثلاثة وحدها إلى اختراق كامل لنظام Microsoft Windows ، وأحدها "قابل للفيروس" ، مما يعني أنه يمكن أن ينتشر بسهولة ".
في بيئات التعلم عن بُعد اليوم، يكتسب التصحيح أهمية إضافية نظرًا لأن المدارس (مثل أماكن العمل) لديها سيطرة أقل على نظام تكنولوجيا المعلومات. قد يقوم الطلاب والمعلمون والمسؤولون جميعًا بتوصيل الأجهزة الشخصية بشبكات المدرسة وتنزيل البرامج الخارجية على هذه الأجهزة واستخدام الأجهزة للمدرسة والعمل والمهام الشخصية، واستخدام التطبيقات التي تتطلب أو تم تحسينها للتثبيت على الجهاز بشكل متكرر . إذا تم توصيل جهاز مخترق بشبكة المدرسة، فيمكن بسهولة نقل البرامج الضارة من جهاز إلى آخر.
الشبكات المنزلية
تدور مشكلة أمنية أخرى مهمة يجب ملاحظتها حول الشبكات المنزلية. في معظم الأحيان ، تتصل أجهزة الطلاب بشبكات المدارس لجلسات وفصول التعلم عن بعد في الوقت الفعلي باستخدام أجهزة توجيه Wi-Fi منزلية.
ما لم يتم إعادة تكوين أجهزة التوجيه هذه بواسطة المالك لإزالة كلمات المرور الافتراضية، وحماية كلمة المرور الجديدة ، وتشغيل أعلى مستوى من التشفير (WPA3-AES أو WPA2-AES) ، يمكن أن تكون في الواقع الحلقة الأضعف في سلسلة الأمن السيبراني التي تحمي كل جهاز على الشبكة المنزلية، وبالتالي شبكة المدرسة وبياناتها وتطبيقاتها.
يمكن لأصحاب المنازل الذين لا يقومون بهذه الأشياء الأساسية أن يقعوا فريسة للمتسللين الذين يستخدمون أدوات المسح المتاحة بسهولة للعثور على أجهزة توجيه خاصة بالشركات المصنعة يعرفون كيفية استغلالها. لسوء الحظ ، يتخذ عدد قليل من مالكي المنازل هذه الاحتياطات الأساسية.
يوضح كل هذا أن أمن البيانات عملية مستمرة، مع عوامل خطر متعددة يجب مراعاتها ومعالجتها. بالإضافة إلى أمان الأجهزة والشبكات المنزلية ، تتأثر المخاطر التي تتعرض لها أي منطقة تعليمية معينة من الهجمات بمدى تحمل البائعين وموفري الاتصال المسؤولية من جانبهم ، فضلاً عن درجة الرعاية التي يمارسها الطلاب وأولياء الأمور و المعلمين ، والتدريب والمعلومات التي يتلقونها ، ونضج دفاعات وإداريي تكنولوجيا المعلومات في مجال الأمن السيبراني في المدارس ، والميزانية والموارد البشرية لدعمهم.
تثقيف الطلاب والعائلات
الخبر السار هو أنه على مدار السنوات القليلة الماضية ، أصبح العديد من الشركات وأولياء الأمور والطلاب والمدارس على دراية تامة بالتكنولوجيا في الفصل الدراسي ، ويرجع ذلك جزئيًا إلى الدور الذي تلعبه التكنولوجيا في العمل والحياة الاجتماعية والتجارة والأنشطة اليومية.
ستجعل هذه المعرفة من السهل على مسؤولي تكنولوجيا المعلومات بالمدرسة تثقيف الطلاب وعائلاتهم حول أهمية أفضل ممارسات الأمن السيبراني، وعلى الأرجح سيتم اتباع هذه الممارسات. في ضوء ذلك ، يعمل مسؤولو تكنولوجيا المعلومات بالمدرسة على التواصل مع الطلاب والعائلات بشكل أسهل قليلاً. بالطبع ، لدى مديري تكنولوجيا المعلومات بالمدرسة بعض أفضل الممارسات الإضافية التي يجب عليهم اتباعها أيضًا.
دور مسؤولي تكنولوجيا المعلومات بالمدرسة
تتضمن أفضل الممارسات لمديري تكنولوجيا المعلومات بالمدرسة تدابير تقنية على جانب الشبكة ، والتدريب العملي على التهديدات الشائعة مثل التصيد الاحتيالي، ونشر إجراءات الحماية الأمنية وتشغيلها لضمان حصول الأجهزة على تحديثات وتصحيحات حالية ، واتخاذ خطوات لفصل البيانات الحساسة حيثما كان ذلك ممكنًا.
على جانب الشبكة ، يجب على مسؤولي تكنولوجيا المعلومات نشر:
ـ أدوات قوية لإدارة الهوية والوصول (IAM)
ـ أداة إدارة الوصول إلى الامتياز (PAM) التي تعمل على أتمتة وتنفيذ مفهوم الحد الأدنى من الامتياز على نقاط النهاية، بحيث يُسمح للطلاب فقط بالوصول إلى التطبيقات والوظائف التي يجب أن يمتلكوها تمامًا ولا شيء آخر
ـ مصادقة متعددة العوامل (MFA)
ـ بوابات البريد الإلكتروني الآمنة (SEGs)
ـ وسطاء أمان الوصول إلى السحابة (CASBs) لمصادقة الطلاب وأجهزتهم عند تسجيل الدخول إلى موارد السحابة
تبدأ العديد من حوادث الأمن السيبراني باستجابة شخص ما لرسالة بريد إلكتروني تصيدية أو تنزيل مرفق ضار ، مثل مستند Word أو PDF ، والذي عند فتحه يطلق حمولة مخفية من البرامج الضارة.
للمساعدة في الحماية من هذه الهجمات، يجب على مسؤولي تكنولوجيا المعلومات التأكد من نشر حلول فعالة لمكافحة الفيروسات (AV) على أجهزة الطلاب. تتمثل أفضل الممارسات في المضي قدمًا وتزويد مستخدمي أنظمة تكنولوجيا المعلومات بالمدرسة بتنبيهات منتظمة ، بالإضافة إلى التدريب العملي ، حول كيفية اكتشاف رسائل البريد الإلكتروني المخادعة وغيرها من أشكال "الهندسة الاجتماعية" الخادعة التي تخدع المستخدمين لمساعدة مجرمي الإنترنت في العمل.
توعية مجانية
قف. فكر. اتصل. هي حملة أمان عالمية عبر الإنترنت تقدم مواد توعية مجانية بالأمن السيبراني يمكن لموظفي تكنولوجيا المعلومات استخدامها في النشرات الإخبارية وأنشطة التدريب والتوعية الأخرى.
من المفيد أيضًا نشر أدوات مثل الأنظمة الأساسية لإدارة الأجهزة المحمولة (MDM) للتأكد من أن جميع أجهزة الطلاب تعمل بأحدث إصدارات البرامج وأنظمة التشغيل. يمكن أيضًا استخدام منصات MDM لعزل الأجهزة المعرضة للخطر وتنفيذ مجموعة من الوظائف الأخرى المتعلقة بالأمان وإدارة الجهاز على جميع الأجهزة في وقت واحد.
يجب على مسؤولي المدرسة أيضًا مناقشة الأمن السيبراني مع مزودي الأنظمة الأساسية الخاصة بهم للتأكد من أن مقدمي الخدمة يتبعون سياسات الأمان الخاصة بهم وأفضل الممارسات، وأن بيانات الطلاب محمية بشكل جيد من خلال الآليات المناسبة مثل تشفير البيانات أثناء التخزين والنقل.
يجب على المناطق التعليمية أيضًا أن تنصح طلابها بعدم استخدام جهاز توفره المنطقة التعليمية للاستخدام الشخصي. ولكن ، إذا فعلوا ذلك ، يجب عليهم الفصل بين استخدام المدرسة والاستخدام الشخصي باستخدام تطبيقات منفصلة مثل متصفحات الويب المختلفة للوصول إلى المحتوى عبر الإنترنت، وممارسة الألعاب والدردشة مع العائلة والأصدقاء.
دور أولياء الأمور
لأولياء الأمور والطلاب دور يلعبونه، كما هو مذكور ، في حماية أمن البيانات على أجهزتهم وشبكاتهم المنزلية. بالنسبة لأمن الجهاز والشبكة المنزلية ، إليك أفضل الممارسات التي توصي بها وكالة الأمن والبنية التحتية للأمن السيبراني الأمريكية:
1ـ تحديث البرنامج بانتظام
2ـ إزالة التطبيقات والخدمات والبرامج غير الضرورية
3ـ تغيير إعدادات المصنع إلى خيارات أكثر أمانًا
4ـ تغيير كلمات المرور الافتراضية على جميع الأجهزة المتصلة بالشبكة
5ـ استخدام كلمات مرور قوية وتغييرها بانتظام
6ـ عدم إعادة استخدام نفس كلمة المرور عبر أجهزة مختلفة
7ـ تشغيل برنامج AV حديث
8ـ تثبيت (أو تشغيل) جدران حماية الشبكة والجهاز
9ـ إيقاف تشغيل خيار الإدارة عن بُعد لأجهزة توجيه Wi-Fi
1
0
Hrad 
First 
燈籠 
لابور 
Bonjour 
Цезарь 
단위 
Mauer 
ताजमहल 
Paras 
Toros 
De koningin 
Kolinda 
Firenze 
Keragaman 
Όμηρος 
luksus 
Hősök 
Rättvisa 
明るい太陽 
Wałęsa 
חזרה 
laranja 
Mevlevi 
Dunărea 
آزادی 
กรุงเทพฯ 
Karpaty 
