الأحد , 27 سبتمبر 2020

الأهمية المتزايدة لتوفير الحماية الإلكترونية للمؤسسات التعليمية أثناء تطبيق التعلّم عبرالإنترنت

قال تامر عودة، المدير الإقليمي لدى شركة “سنتينل وان” في الشرق الأوسط، إنه مع قرار إعادة فتح المدارس لأبوابها أواخر شهر أغسطس، استقبلتإحدى مدارس الإمارات 11 طالباً فقط، في حين تغيّب ما يصل إلى5,000 طالب، ما يؤكد على تردد الكثير من أولياء الأمور في إرسالأطفالهم إلى المدارس، وتفضيلهم اتباع ممارسات التعلّم الإلكترونيخلال هذا النصف من السنة.

ومنذ الإعلان عن الإغلاق التام في وقت سابق من هذا العام، لجأتالمدارس إلى استخدام التقنيات والبرامج الحديثة لضماناستمرارية مسيرة التعليم. فعلى سبيل المثال، شرعت المدارسباستخدام مجموعة من برامج وأدوات الاتصال بالفيديو، مثل “زووم” و”مايكروسوفت تيمز”. بالإضافة إلى ذلك، قامت المدارس بمراقبةالطلاب والمعلمين عبر نشرها لمنظومة متنوعة من التقنيات التي تقومبجمع وتخزين ومشاركة المعلومات الشخصية.

وبالتزامن مع ارتفاع نسبة اعتماد المدارس على التطبيقاتوالمنصات عبر الإنترنت، تنامت في الوقت ذاته نسبة التعرضللمخاطر عبر الإنترنت، الأمر الذي ينعكس بشكل خطير علىالأطفال، حيث شهدت أعداد الهجمات الإلكترونية وعمليات القرصنةنمواً كبيراً. وقد أظهرت نتائج دراسة، سلطت الضوء على الإماراتالعربية المتحدة والمملكة العربية السعودية، أن خبراء الإنترنت رصدواارتفاعاً كبيراً في عمليات الابتزاز وطلب الفدية، فقد استغل مجرموالإنترنت فترة انتشار الفيروس “كوفيد-19” لنشر رسائل البريدالإلكتروني الاحتيالية، والتي تتضمن طلبات وعروض للتبرع من اجلإغاثة المصابين، وعرضها بأسلوب يوحي بأنها تستند على مصادرشرعية.

الأمر الذي من شانه أن يؤدي إلى ارتفاع معدل تعرض الطالب أوالمعلم لمخاطر انتحال الهوية، وذلك بسبب ضعف الإجراءات الوقائيةوالضوابط. علاوةً على ذلك، شهدت العديد من منصات التواصل عنبعد بالفيديو تنامياً في معدل تعرضها لهجمات قراصنة الإنترنت،الذين يعملون على تعطيل الفصول الدراسية عبر الإنترنت بإدراجهملمحتوى مسيء، وذلك باستغلالهم لمزايا مشاركة الشاشة في هذهالمنصات.

ولم يكن الأمر من قبيل المصادفة أن تكون المدارس هي الأكثر عرضةًللهجمات، لأن عملها ينطوي على إدارة وتوظيف مبالغ كبيرة منالمال، وحفظ المعلومات الشخصية للطلاب والمعلمين، والتواصل معالعديد من الهيئات الخارجية وشركات توريد الخدمات، إلى جانبالتواصل مع أولياء الأمور (الذين يتواصلون مع المدارس بشكلرئيسي عبر البريد الإلكتروني). ما يشير إلى أن المدارس توفرللمهاجمين مساحة واسعة كبيرة لشن هجماتهم.

بالإضافة إلى ذلك، يشكل الطلاب ضحايا سهلة الاستهداف من قبلالهجمات الاحتيالية، فقلة خبرة الطلاب، إلى جانب ميلهم إلىاستخدام كلمات مرور بسيطة في عدة أنظمة ومنصات رئيسية،يجعلهم عرضة لعمليات جمع بيانات الاعتماد، وهجمات القرصنةبكلمات المرور. فضلاً عن أن معدل وعي وثقافة أولياء الأموروالمدرسين والمعلمين حول مخاطر الإنترنت عادةً ما تكون متدنية علىمستوى قطاع التعليم، مقارنةً بالقطاعات الأخرى.

ومما فاقم من خطورة الوضع الأمني، ​أن المؤسسات التعليمية عادةًما توظف عدداً محدوداً من المختصين في مجال الأمن الالكتروني،على العكس تماماً من المصارف، فالمدارس لا توظف الخبراتوالخبراء المختصين في مجال أمن المعلومات، الذين يعملون علىتأمين الحماية لهم على مدار الساعة، وطوال أيام الأسبوع.

الطرق الفعالة للحد من الهجمات الإلكترونية التي تستهدف المدارس:

من أهم الجوانب التي يجب معالجتها هو توفير برامج لتعليم وتثقيفوتدريب الموظفين في المدارس، وذلك من أجل إيجاد ثقافة الشكوالحيطة، مع مشاركة الموظفين العديد من الأمثلة الحقيقية التيحدثت على أرض الواقع، فضلاً عن اختبار مستوى المرونة، لكن كلهذا لن يقضي على جميع نقاط الضعف، وهذا أمر طبيعي. حيثبالإمكان الحد من أثر المخاطر، لكن القضاء عليها لا يتمّ إلابالتدريب وحده، الذي بالإمكان رفع سويته باستخدام جدران الأمانالخاصة بالبريد الإلكتروني، إلى جانب العديد من المنتجات التيتتضمن المزايا التالية:• فحص الروابط المدرجة ضمن رسائل البريد الإلكتروني الواردة أوالمحفوظة، الأمر الذي من شأنه منع الانتقال إلى المواقعالمستهدفة حتى يتم فحصها بحثاً عن البرمجيات الخبيثة.• الكشف عن المرفقات المفخخة الموجودة في صندوق البريد، وإعادةتوجيهها إلى صندوق الحماية قبل تسليمها.• توفير الحماية ضد عمليات انتحال الهوية، والتلاعب ببياناتالاعتماد، وقرصنة الروابط، والتلاعب بعناوين بروتوكولات الإنترنت

تمتلك برمجيات الفدية الخبيثة القدرة على تغيير وتشفير الملفات فقطفي حال كانت هذه الملفات مفتوحة وموضوعة قيد المشاركة من قبلالمستخدم. لذا، يعد التحكم في وصول المستخدم إلى مصادرالشبكة أمراً هاماً ضرورياً في سبيل الحد من هذا الأمر، إلى جانبقدرته على تعزيز صعوبة حركة هذه البرمجيات عبر المساراتالجانبية.

وعليه، فإنه من الأهمية بمكان الحرص على محدودية وتحديثالامتيازات، وإمكانية وصول المستخدمين فقط إلى الملفات ذاتالصلة، ومواقع الشبكة الضرورية لأداء مهامهم.

ورغم امتلاك معظم المؤسسات لوسائل حماية خاصة بالطرفيات، إلاأن وظائف كشف ومكافحة الفيروسات لم تعد كافية لمنع برمجياتالفدية الخبيثة من التسلل إليها. حيث بات من الأهمية بمكان،وبوتيرة متنامية، وجود مزايا متقدمة لحماية الطرفيات، مع التمتعبالقدرة على إدارة وفحص الطرفيات انطلاقاً من نظام إدارة مركزي.

كما يجب أن تتضمن حلول الحماية الفعالة للطرفيات العديد منمحركات كشف الممارسات الساكنة والسلوكية، وذلك باستخدامتقنيات التعلم الآلي والذكاء الاصطناعي بهدف تسريع عملياتالكشف والتحليل. ومن الأهمية بمكان أيضاً وجود وسائل حمايةمتقدمة ضد عمليات التسلل، والتحكم في الجهاز، والتحكم فيالوصول، وكشف الثغرات الأمنية، والتحكم في التطبيقات. فضلاً عنأن إضافة الحلول الأمنية الخاصة بكشف واستجابة الطرفيات إلىهذه الحزمة الأمنية من الحلول، سيوفر لكم قدرة تحليلية فائقة،ومتدرجة نحو سبب وجذر المشكلة، إلى جانب التمتع بإمكانية تطبيقإجراءات الاستجابة الفورية، مثل العزل والنقل إلى صندوقالحماية، والاستعانة بمزايا التراجع، وذلك من أجل أتمتة طرقالمعالجة.

وبوجود جميع هذه المزايا والوظائف ضمن منظومة موحدة، وعبروكيل واحد قادر على تأمين الحماية لكافة الأجهزة والسيرفرات، فإنكستحصل على رؤية مركزية، وقدرة على التحكم بفريق عمل الأمنالالكتروني في الشركة، وذلك على امتداد المساحة التي تغطيهاالطرفيات.

استناداً لما سبق، نجد بأن المدارس والأوساط الأكاديمية باتت فيمرمى مجرمي الإنترنت، وستبقى كذلك خلال المستقبل المنظور. لكنبإمكان المؤسسات التعليمية التسلح بالأمل للحد من هذا الأثرالمستقبلي، حيث يدرك واضعوا القرارات والسياسات أن تعلّمممارسات التعليم الالكتروني يجب أن يبدأ في سن مبكرة.

لا نبالغ في استعراض مدى أهمية حماية منظومتنا التعليمية ضدالجرائم الإلكترونية، فمهمة المدارس والكليات والجامعات لا تقتصرعلى تقديم الخدمات الحيوية لمجتمعنا واقتصادنا فحسب، فهيبمثابة حاضنة لكنوز فكرية غنية من البيانات الحساسة. ومن بينجميع المعلومات الشخصية، بدءاً من سجلات تواريخ الميلاد والمسيرةالتعليمية وأرقام الضمان الاجتماعي والبيانات المالية وصولاً إلىالملكية الفكرية والأبحاث المتطورة، تعتبر البيانات التي تحتفظ بهاهذه المؤسسات من بين أكثر البيانات فائدة بالنسبة لمجرميالإنترنت، والجهات التي تقف وراء الهجمات. ومع ذلك، لا تزالحافظات البيانات الثمينة هذه من بين أقل الحافظات التي تتمتعبوسائل الحماية الدفاعية، والأقل تمويلاً لحلول الأمن الالكتروني. ونتيجة لذلك، من الضروري معالجة المسؤولين وصانعو القرار أوجهالقصور هذه بأسرع وقت ممكن.

عن مروة رزق