15 شعبان 1439 الموافق 2018.05.01
ترتكز متطلبات امن المعلومات في مؤسسات التعليم العالي علىمعرفة ثلاث عمليات رئيسية تقوم بها المنشأة التعليمية كالجامعة مثلا وهي : العمليات الإدارية و العمليات الأكاديمية / التعليمية و العمليات البحثية.
لذا يجب ان يركز مسؤولو امن المعلومات على كل عمليه منفرده و تحقيق تكاملها مع العمليات الاخرى. فوظيفة الأعمال الإدارية هي إدارة المؤسسة التعليمية كمنظمة اما وظيفة الأعمال الأكاديمية / التعليمية فتركز على المكون التعليمي و من ضمنه سجلات الطلاب التي قد تحتوي على معلومات حساسة. اما وظيفة العمليات البحثيه فهي عملية رئيسية و هامة لاي منشاه تعليمية و عادة ما تدر وظيفة البحث العلمي الدخل المادي لدعم المؤسسة التعليمية ، مما يجعل بيانات البحث ذات قيمةللهاكر الذين يسعون للحصول على الملكية الفكرية.
لذا يجب التفكير في أمن المعلومات في منشآت التعليم العالي كالجامعات و مراكز البحوث انطلاقا من القاعدة التالية :
" يجب ان تكون بيئة الجامعة بيئة مفتوحة و غير مقيدة و مع ذلك يجب ان تكون بيئة آمنة"
وهذه المعادلة تشكل تحد كبير لادارة امن المعلومات في أي منشأة تعليمية. ويجب التركيز على بعض التهديدات التي تواجه أمن المعلومات في بيئة تعليمية كالجامعة و كمثال لهذه التهديدات الأكثر أهمية لأمن المعلومات في التعليم العالي :
مرفقات البريد الالكتروني : خطر التصيد ،فيروسات الفدية ، والبرمجيات الخبيثة
البيئة التعليمية تستخدم البريد الالكتروني بشكل كبير متزايد لتبادل المعلومات والاوراق البحثية و يبدو أن التصيد الإلكتروني ، وفيروسات الفدية ، والبرمجيات الخبيثة القادمة كمرفقات مع رسائل البريد الإلكتروني ، ووسائل التواصل الاجتماعي ، والويب تتزايد بوتيرة سريعة و اذا لم يكن هناك وعي بخطورة مثل هذه المرفقات فان شبكة الجامعة تكون عرضة للاختراق بسهولة.
الحل لهذه التهديدات هو زيادة الوعي بخطورة بعض مرفقات البريد الالكتروني والتي تكون مدمرة في احيان كثيرة. من جهة اخرى يجب توفير مكافحة الفيروسات في جميع الاجهزة التابعة لشبكة الجامعة وتحديثها باستمرار .
كلمة المرور : نقطة الضعف والخطر
الجامعات هي مجال خصب للاختراقات التي تعتمد على كسركلمة المرور ، وكل ذلك يعود إلى تعود المستخدمين على استخدام نفس كلمة المرور واسم المستخدم الخاص بالبريد الإلكتروني لكل شيء داخل و خارج الجامعة مثل وسائل التواصل و الشبكات الاجتماعية .و يجب ان نعلم انه إذا كان لدى شخص ما حق الوصول إلى عنوان بريدك الإلكتروني ، فقد لا يكون من الصعب على الإطلاق الحصول على معلومات كلمة المرور لمواقع أخرى. يمكن أن يكون هذا خطرًا على الطالب أو عضو هيئة التدريس أو على شبكة الجامعة ، وفقًا لأهداف الهاكر. وتجاوز مثل هذا التهديد يعتمد على نشر ثقافة كلمة المرور الصعبة و التي تحتوي الرموز و الحروف والارقام. و تطبيق سياسة التوثيق المتعدد التي تعتمد على اكثر من مرحلة كاستخدام رمز يصل للجوال بعد ادخال كلمة المرور.
الشبكة اللاسلكية : كابوس الشبكة
يعتبر الوصول إلى اللاسلكي في حرم الكلية أمرًا رائعًا ، ولكنه قد يتسبب في حدوث خروقات امنية بشكل كبير. وذلك لانه عادة يتم الدخول لهذه الشبكات من قبل الطلاب واعضاء هيئة التدريس من خلال اجهزتهم الخاصة والتي قد لاتكون محمية بشكل جيد لذلك فانه من المهم عند تنفيذ عناصر التحكم في أمن المعلومات اعتبار ضوابط الأمان المادية بحيث يتم منع الوصول إلى المناطق التي تحتوي على أنظمة وشبكات حساسة ووضع جدران نارية بين الشبكات اللاسلكية و شبكة الجامعة ، بالاضافة الى تثبيت مكافحات الفيروسات و اعتماد طلبات الدخول بطرق معقدة.
السحابة الالكترونية : الأمن المستحيل
الحوسبة السحابية هي تكنولوجيا حديثة متطورة و تعمل الجامعات على استغلال هذه التقنية التي يمكن استخدامها في الفصول الافتراضية والتعليم عن بعد و توفر مساحات تخزينية هائلة ولكنها تمثل أيضًا تحديات للأمن المعلومات لأنه يجب بذل جهد كبير لتأمين اي معلومات مخزنة في السحابة الالكترونية و صعوبة التحكم من قبل ادارة امن المعلومات في بيانات او تطبيقات مخزنة لدى طرف ثالث.
م. معوض بن سالم العطوي