مع عودة العام الدراسي 2021-2022 إلى طبيعته، يُقرّ العديد من قادة المناطق التعليمية بأنه لم يكن عامًا دراسيًا عاديًا، على الرغم من استئناف التعلم الحضوري للكثيرين. بالإضافة إلى التحديات المرتبطة بالجائحة، وشهدت مناطق التعليم من الروضة حتى الصف الثاني عشر أيضًا تدفقًا لهجمات الأمن السيبراني.
أنظمة لايت سبيد® جمع مجموعة من الخبراء لمناقشة الاتجاهات التي يمكن للمعلمين والإداريين توقعها في العام الدراسي القادموكان الأمن السيبراني للمدارس من أبرز التوجهات. وقد شارك قادة التكنولوجيا التعليمية أهم النتائج المستفادة حول الأمن السيبراني والخطوات التي يمكن لمدارس الصفوف من الروضة إلى الصف الثاني عشر اتخاذها لتأمين شبكاتها العام المقبل وما بعده.
اتجاهات الأمن السيبراني في المرحلة الابتدائية والثانوية التي ستستمر في العام المقبل
وتظهر الاستطلاعات أن يظل الأمن السيبراني في صدارة اهتمامات متخصصي تكنولوجيا المعلومات ومديري تكنولوجيا المعلومات في المناطق المدرسيةيعلم العديد من قادة تكنولوجيا المعلومات في المدارس الابتدائية والثانوية أن المدارس، للأسف، هي هدف سهل للمتسللين.
وفقًا لستيفن لانغفورد، كبير مسؤولي المعلومات في منطقة بيفيرتون التعليمية في بيفيرتون، أوريغون، تمتلك المدارس ثروة من البيانات، ويفتقر الكثير منها إلى الموارد اللازمة لاحتواء هذه المعلومات أو مراقبتها كما تفعل الشركات الخاصة. وهذا يجعل المناطق التعليمية هدفًا جذابًا وهشًا للقراصنة.
يقدم لانغفورد مثالاً على هجوم حجب الخدمة الموزع (DDoS) الذي كاد أن يُعطل شبكة بيفيرتون في اليوم الأول من الاختبارات على مستوى الولاية. وفي النهاية، اكتُشف أن الطلاب اشتروا الهجوم مقابل $50 فقط. وعندما يكون شراء هجوم إلكتروني ضد مدرسة بهذا السعر الزهيد، يُخشى أن يُمثل هذا مشكلة للمدارس مستقبلاً. كما أشار لانغفورد إلى أن المنظمات الأكثر تطوراً يُمكنها شن هجمات أكثر فعالية وقوة من تلك التي تم شراؤها ضد مدرسته.
تخفيف مخاطر تعرض مدرستك من مرحلة رياض الأطفال حتى الصف الثاني عشر لهجوم إلكتروني
إن السهولة المتزايدة لإطلاق هجوم إلكتروني من شأنها أن تجعل معالجة أمن الشبكات أولوية بالنسبة للمدارس من مرحلة رياض الأطفال وحتى الصف الثاني عشر.
وقال لانغفورد إن أول شيء يمكن للمدارس فعله لحماية نفسها من الهجمات الإلكترونية هو النظر إلى الموارد المتاحة - بما في ذلك، مركز تبادل المعلومات والتحليل متعدد الولايات (MS-ISAC), وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، و مركز أمن الإنترنت (CIS)- لمعرفة كيف يمكن لمنطقتهم أن تتوافق مع التوصيات الصادرة عن تلك الوكالات.
هناك استراتيجية أخرى لحماية مدرستك وهي إجراء التدقيق.
خلال فترة الاضطراب التي شهدها التعلم عن بُعد بسبب جائحة كوفيد-19، من المحتمل أن تكون إجراءات الحماية التي وضعتها مدرستكم قد أُهملت. في محاولة لضمان استمرار التعلم في ظل ظروف بالغة الصعوبة، ربما قام المعلمون والإداريون بتنزيل برامج وتطبيقات جديدة خارج نطاق عمليات تكنولوجيا المعلومات، وتقييمات الموردين، وعمليات فحص الثغرات الأمنية.
يمكن أن يساعدك إجراء تقييم المخاطر في معالجة هذه المشكلة، وهو خطوة جيدة لحماية شبكة مدرستك من الجرائم الإلكترونية. نصح مايك باور، الذي يعمل في قطاع تكنولوجيا التعليم في أمازون ويب سيرفيسز (AWS)، المدارس بطرح الأسئلة التالية على نفسها عند إجراء التدقيق:
- كيف يبدو نظامك؟
- ما هي البنية التحتية الخاصة بك؟
- ما هي الشركات التي تعمل معها من منظور التكنولوجيا التعليمية، وما مدى نجاح تعاونهم مع بعضهم البعض؟
هناك طريقة أخرى لحماية المناطق التعليمية من خلال تأمين الأمن السيبراني. ولكن إذا كنت تفكر في التأمين، فقد يكون من الجيد الإسراع في اتخاذ الإجراءات اللازمة: فشركات التأمين ترفع سقف توقعاتها بشأن الشروط التي ستقبلها. وقد ينطبق هذا أيضًا على المناطق التعليمية التي لديها بالفعل تأمين للأمن السيبراني وترغب في تجديده.
وأخيرًا، يُعدّ وضع خطة للأمن السيبراني أمرًا بالغ الأهمية. ويشمل ذلك:
- التأكد من أن فريق القيادة لديك لديه خطة للتخفيف من حدة المخاطر
- معرفة كيفية التعامل مع السلطات المحلية على الفور في حالة الاشتباه في حدوث خرق
- التخطيط لكيفية وماذا يجب توصيله إلى أولياء الأمور وأصحاب المصلحة الآخرين في حالة وقوع هجوم إلكتروني
يمكن العثور على إطار عمل جيد لبناء خطة الأمن السيبراني لمدرستك من خلال أخذ الخطط والعمليات التي وضعتها منطقتك بالفعل لحالات الطوارئ واستخدامها كنموذج لسلسلة القيادة وبروتوكولات الاتصال أثناء وقوع حادث الأمن السيبراني.
أول ما ينبغي على مدارس التعليم الأساسي والثانوي فعله للحد من مخاطر الهجمات الإلكترونية | أنظمة لايت سبيد: شاهد الآن
