قد يكون أمن المعلومات مخيفًا حتى بالنسبة للمحترفين الأكثر مهارة من الناحية الفنية، وأصبح يمثل أحد التحديات التي تواجه مديري المدارس والمعلمين أثناء محاولة حماية الطلاب من الهجمات الاحتيالية المحتملة من الشبكة العنكبوتية، خاصة في ظل اضطرار المنظومات التعليمية بالعديد من الدول لتحويل طرق التعليم التقليدية إلى التدريس عن بُعد وعبر الإنترنت عقب COVID-19.
لذلك؛ يجب على المعلمين والمسؤولين الذين يرغبون في تقديم المساعدة لحماية الطلاب اتخاذ خطوة كبيرة نحو الأمام من خلال تثقيف أنفسهم والطلاب وأولياء الأمور لتطبيق مبدأ التفكير الوقائي على الأنشطة عبر الإنترنت؛ لذا دعونا نتناول بصورة مبسطة أفضل ثلاث خطوات لتحسين أمان الإنترنت للطلاب والمعلمين.
تعرف على المخاطر الشخصية الخاصة بك
بدايةً عليك أن تعرف مستوى المخاطر لديك لتتمكن من حماية نفسك، فالشركات تقوم بإجراء تقييمات للمخاطر للكشف عن نقاط الضعف بها، فلماذا لا يفعل الأشخاص -على أقل تقدير- الشيء نفسه؟ لذا؛ كُن فضوليًا لتتعلم كيف تحمي نفسك.
اطرح الأسئلة -وشجع طلابك على فعل الشيء نفسه– خاصة حول الأشياء التي لا تعرفها وتحتاج إلى أن تكون على دراية بها، واطلب من منطقتك الدعم في تحديد كيفية مساعدة الطلاب في البقاء في مأمن من الجرائم الإلكترونية.
وتمثل أدوات مثل S2Me المجانية إحدى الطرق لمعرفة المخاطر التي تتعرض لها بشكل قاطع في إجراء تقييم شخصي للمخاطر، وتمنحك درجة أساسية لقياس معرفتك بالمخاطر الإلكترونية، بالإضافة إلى خارطة طريق لتحسين وضعك الأمني.
افهم وتجنب عمليات الاحتيال
ترتبط الجرائم الإلكترونية بعمليات الخداع البسيطة، فعلى سبيل المثال، يحاول الأشرار أثناء عمليات التصيد الاحتيالي حث الأشخاص المطمئنين على النقر على رابط ضار أو التخلي عن معلومات مهمة، مثل كلمات المرور والعناوين وأرقام الحسابات المصرفية وأرقام تعريف الطلاب وما إلى ذلك، وكان ذلك سببًا رئيسيًا لانتهاكات البيانات في عام 2019 رغم عدم ظهور أي علامات من التباطؤ، كما يمكن أن تكون رسائل البريد الإلكتروني الخادعة واقعية للغاية وموضوعية للغاية، ما يجعل من الصعب التعرف عليها.
لذا؛ يحتاج المعلمون والإداريون والطلاب إلى تبني عبارة “ثق لكن تحقق”، وهذا يعني أنه عندما يُطلب منهم معلومات التعريف الشخصية (PII) أو النقر على رابط، حتى من قِبل شخصية مرجعية مثل المعلم أو المشرف، أن يتأكدوا من أن الشخص الذي يسأل هو الذي يقدم الطلب بالفعل، فهناك عمليات احتيال واقعية جدًا لا تتعلق بالضرورة بالمدرسة، فقد تحتوي رسالة البريد الإلكتروني الواردة تحت عنوان “عرض شهرين مجانًا من Netflix Premium” على رابط سيئ يضع برامج ضارة على جهاز الكمبيوتر الخاص بك.
حماية الأجهزة
متى كانت آخر مرة قمت فيها بتحديث جهاز الراوتر الذي يمدك بإشارة الواي فاي Wi-Fi في منزلك؟ الاحتمالات هي أنك إما لم تكن تعلم أنه يمكنك القيام بذلك، أو أنك تأخرت كثيرًا في فعل ذلك، وهذا يعني أنه يمكن أن يكون لديك ثغرة أمنية على نفس الجهاز الذي يتيح لك التدريس عن بُعد.
ومن الأهمية أن نتعلم كيفية حماية أجهزتنا، وهو ما يعني تحديثها وتصحيحها، ونريد التركيز على وجه الخصوص على إشارة الواي فاي Wi-Fi الخاصة بنا، وهواتفنا الذكية، والأجهزة اللوحية؛ لذا إليك بعض النصائح:
- إشارة الواي فاي Wi-Fi: عند تثبيت جهاز الراوتر الخاص بك، قم بتغيير كلمة المرور على الفور وتأكد من تحديث الجهاز بانتظام، وتأكد أيضًا من وجود إعدادات خاصة لضيفك الذي يمكن أن يدخل منزلك؛ وذلك بهدف تقليل التهديدات التي قد يجلبها إلى شبكتك، وتذكر تفعيل أدوات الرقابة الأبوية التي تساعدك في حماية أطفالك في منزلك.
- الهواتف الذكية/الأجهزة اللوحية: يحدث التصيد الاحتيالي على الهواتف المحمولة والأجهزة اللوحية أيضًا؛ لذا لا تترك جهازك بدون حماية؛ واستخدم رمز PIN، أو كلمة مرور للوصول إليه ومن الأفضل استخدام كليهما، وتحقق من البرامج قبل تثبيتها على هاتفك، وتأكد مجددًا من الروابط قبل النقر عليها، ولا تنسى أيضًا تفعيل الرقابة الأبوية دومًا.
كما لا يتعين عليك أن تكون خبيرًا في مجال الأمن السيبراني لتعليم نفسك وفريقك وطلابك بعض الممارسات الأساسية التي يُمكن أن تحدث فرقًا كبيرًا في حماية الجميع، والفحص الأمني الرباعي بسيط مثل قائمة التحقق السريعة وللقيام به اتبع الخطوات التالية:
- تحقق من الارتباط: انظر لمعرفة ما إذا كان الارتباط يطابق ما تتوقعه.
- تحقق من المرسل: هل هذا البريد الإلكتروني يأتي من الشخص الذي تعتقد أنه يجب أن يكون؟
- تحقق من الطلب: ما هو المطلوب منك؟ إذا كانت الطلبات حول أموال أو حسابات أو معلومات تحديد الهوية الشخصية، فاعتبرها علامة حمراء.
- تحقق: لا تثق في محادثات الفيديو، أرسل بريدًا إلكترونيًا أو رسالة نصية منفصلة، وقم بإجراء مكالمة هاتفية أو قابل وجهًا لوجه (مع وجود مسافة اجتماعية مناسبة) للتحقق مما يُطلب منك إذا كان يبدو احتياليًا.
المصدر:
Smartbrief: 3 steps to mitigating cybersecurity risks in remote learning
