دور المؤسسات التعليمية في تعزيز ثقافة أمن المعلومات

AAEAAQAAAAAAAALUAAAAJDI4M2Q1ZTYxLTc4YTYtNGM1ZS04OWEzLWEyY2E4YTE1NmRhZQ

تحقيق : منى المطروشي

تدقيق لغوي : بسام أبو قصيدة

مع ظهور شبكات الإنترنت والتطور الهائل والسريع للتكنلوجيا، أصبح أمن المعلومات والبيانات على الشبكات أمرا في غاية الأهمية. ويحظى أمن المعلومات باهتمام كبير في كل الدول، وكل مؤسسة صغيرة كانت أم كبيرة. فالحفاظ على سلامة وخصوصية هذه البيانات مسؤولية يحاسب عليها كل مسؤول في أي جهة. إن أمن المعلومات ليس حصرا على المؤسسات وإنما على الأفراد كذلك، فكل شخص يتحمل كافة المسؤولية في الحفاظ على بياناته من الضياع والسرقة أو انتهاك الخصوصية.

ولكن كيف يحافظ الفرد على بيانته على شبكة الإنترنت من التهديدات المقصودة وغير المقصودة؟ وهل لدى الأفراد الوعي الكافي بأهمية أمن المعلومات وكيف تساهم المؤسسات التعليمية في تعزيز ثقافة أمن المعلومات لدى مستخدمي شبكات الإنترنت، بعد أن أصبح الإنترنت في متناول اليد في كل وقت ولا يقتصر على فئة عمرية محددة؟

ومن هنا تقف مجلة نوت على دور المؤسسات التعليمية من مدارس وجامعات في تعزيز وعي مستخدمي الشبكات بأهمية أمن المعلومات. وذلك بدراسة الحالة أولا لمجموعة من مستخدمي شبكات الانترنت من طلاب المدارس أو طلاب جامعيين.

أهمية أمن المعلومات

يقول عبدالعزيز المسكري – أخصائي أمن معلومات بوزارة التربية والتعليم- : يعتبر أمن المعلومات ركيزة أساسية ومطلبا مهما لجميع المؤسسات بقطاعيها العام والخاص. حيث أن أمن المعلومات يرتكز على حفاظ بيانات المؤسسة ومعلوماتها الخاصة منها والسرية من السرقة والتسريب والعبث بها.

فمن ضمن هذي البيانات ما هو سري للغاية، ومنها ما هو سري، ومنها ما هو خاص بالمؤسسة نفسها وإذا ما تسربت هذي البيانات أو فقدت قد يعرضها للمساءلة القانونية، أو للخسائر المادية، أو فقدانها لسمعتها أو ما شابهها من هذي الأضرار. على سبيل المثال البيانات البنكية للزبائن، أو درجات الطلاب، أو تسريب البيانات المتعلقة بسياسة الدولة وأمنها.

وعي مستخدمي الانترنت بأمن المعلومات

بعد سؤال خمسة من طلاب القانون وخمسة آخرين من طلاب إدارة الأعمال في كلية البريمي الجامعية عن كيفية محافظتهم على ملفاتهم من الاختراق والضياع او التهديدات الخارجية على شبكة الإنترنت كانت إجابة تسعة منهم بأن ليس لديهم أي إجراء خاص لحماية ملفاتهم من الاختراق أو حتى من الضياع. في حين كانت إجابة أحد طلاب إدارة الأعمال بأنه يحافظ على ملفاته باستخدامه برنامج حماية من نوع ويتأكد من تحديثه باستمرار. ويضيف أيضا بأنه يقوم بعملية نسخ احتياطي لبعض ملفاته المهمة الخاصة بالدراسة والمشاريع الدراسية.

وفي المقابل تم طرح نفس السؤال على خمسة من طلاب تقنية المعلومات في نفس الكلية الجامعية وكان لكل منهم معرفة بأمن المعلومات ولكن بشكل متفاوت ، واجتمعت إجاباتهم على استخدام نظام الحماية الكامل لشبكة الإنترنت ، الذي يحوي مكافح الفيروسات والتجسس والخداع وكاشف الاختراق. وإنهم يمتنعون عن تنزيل أية ملفات مشبوهة أو تلك التي تنتهي بامتدادات مشبوهة، بالإضافة إلى ذلك فإنهم يمتنعون عن فتح روابط مشبوهة تصلهم على بريدهم الإلكتروني أو على حسابات التواصل الاجتماعي. وبرغم وعي هؤلاء الطلاب بأهمية النسخ الاحتياطي إلا انهم لا يقومون بهذه العملية لأنها تأخذ كثيرا من الوقت في بعض الأحيان، خصوصا في حالة النسخ السحابي.

وقمنا أيضا بسؤال عشرين طالبة في الصف التاسع بمدرسة وادي الجزي : ما كلمة السر التي قد تضعينها لبريدك الإلكتروني ؟ وبعد مراجعة ما دونته كل طالبة كانت أغلب كلمات السر المستخدمة سهلة التخميين، وثمان من الطالبات استخدمن تاريخ ميلادهن ككلمات سر للبريد الإلكتروني. وفي السؤال الثاني : ماذا ستفعلين في حال تمت سرقة أي من حساباتك الإلكترونية كانت معظم إجاباتهن بأنهن سينشئن حسابات أخرى.

وهنا تقول فاطمة الحوسني – معلمة تقنية معلومات – : برغم أن بعض المناهج الجديدة لتقنية المعلومات تُدرِّس أمن المعلومات بطريقة سلسلة ومناسبة إلا أن الطلاب لا يعيرونها الاهتمام المطلوب وينظرون لها كأي معلومة تحفظ للاختبار. وحتى يمتلك الطلاب ثقافة أمن المعلومات لابد من تكثيف المناهج بها سواء مناهج تقنية المعلومات أو حتى مناهج المهارات الحياتية.

وذكرت شريفة الجابري – أخصائية قواعد بيانات – أن قلة الوعي بأهمية أمن المعلومات لم تقتصر على الطلاب فقط، وإنما على المعلمين أيضا فللأسف الشديد كثير من المعلمين يستخدم ذات كلمة السر لحساباتهم على البوابة التعليمة. وهذا يجعل الدخول على حساباتهم على البوابة التعليمية من قِبل أشخاص غير مخولين أمرا في غاية السهولة، وقد تصل ببعض الأشخاص غير المخولين إلى التلاعب بدرجات الطلاب والتعديل عليها. وفي حال لم تكن هناك مراجعة نهائية لكشوف الدرجات عن طريق إدارة المدرسة، قد يحصل بعض الطلاب على علامات لا يستحقونها.

وفي ملاحظة تقنية نشرها حسن العجمي – أخصائي أمن معلومات وناشط في الإعلام الاجتماعي- قال : في الفترة الأخيرة تواصل معي مجموعة من مستخدمي أجهزة أبل وأجهزة الشركات الأخرى فيما يخص البريد الإلكتروني المرتبط بأجهزتهم وحساباتهم. والكثير من المستخدمين قام موظف محل الهواتف بعمل الإعدادات واستخدام البريد الإلكتروني الخاص بالمحل، أغلب الأجهزة كانت خاصية مشاركة الصور والنسخ الاحتياطي مقترنة بالبريد المسجل، هذا الأمر فيه انتهاك واضح لخصوصية المستخدم ، وإمكانيةُ استغلال الصور والأرقام والملفات واردةٌ بشكل كبير. قد لا يكون الأمر متعمدا وقد يكون بسبب عدم معرفة موظف المحل بهذه الخصائص.

ونصح حسن العجمي مستخدمي الهواتف عند شراء هاتف جديد أن يقوم المستخدم بانشاء حسابه وحساب بريد خاص به بنفسه حفاظا على خصوصيته وبياناته، وإن كان لا يحتاج لتفعيل خاصية مشاركة الصور فلا يوجد ضرورة لتفعيلها، وعليه أن يتأكد من إعدادات جهازه لضمان الاستخدام الآمن والسليم.

نشر ثقافة أمن المعلومات

أوضح عبدالعزيز المسكري أنه من الضروري على المؤسسات نشر الوعي والتوعية في مجال أمن المعلومات حتى يعي أفرادها أهمية البيانات والمعلومات التي يتم تداولها داخل المؤسسة والحفاظ عليها من السرقة أو التسريب.

ولا يقتصر جانب التوعية والتثقيف على المؤسسات سواء كانت العامة أو الخاصة فحسب، بل يشمل المؤسسات التعليمية كالمدارس والكليات والجامعات. فالتوعية بأهمية أمن المعلومات في هذي المؤسسات سوف يكون له الأثر الإيجابي والفعال في غرس أساسيات أمن المعلومات في عقول الطلبة والطالبات، خصوصا وأن هذي المؤسسات تحتوي على جيل الشباب الذي باستطاعته فهم هذي الأساسيات وتطبيقها في حياتهم العملية والمستقبلية. حيث أن المجتمع التعليمي بحاجة ماسة إلى مثل هذي التوعيات والتثقيف بأهمية أمن المعلومات وسلامتها خصوصا في ظل ما يتعرض له العالم من هجوم إلكتروني على البيانات واختراقات تطول مواقع الإنترنت . وكثيرا ما يمارس الناس وبالتحديد الطلاب نشاطاتهم عبر مواقع التواصل الاجتماعي كـ فيسبوك و تويتر و إنستجرام وبرامج البريد الإلكتروني حيث تعتبر هذي البرامج تربة خصبة لمثل هؤلاء القراصنة الذين يستهدفون فئة الطلاب لاستدراجهم ونصب الكمائن لهم للحصول على ما يريدونه منهم كإرسال روابط مفبركة لهم لتحميل برامج خبيثة أو الشراء من مواقع وهمية لا وجود لها.

وأوضح المسكري أن التوعية والتثقيف بأساسيات أمن المعلومات يكون بعدة طرق وأساليب كالدورات والندوات والمحاضرات والورش والمطويات ونقل الثقافة والمعرفة داخل المؤسسة. فوزارة التربية والتعليم على سبيل المثال تسعى جاهدة لتطوير التوعية في هذا المجال من خلال إرسال موظفيها لدورات تدريبية في مجال أمن المعلومات ومثال على هذه الدورات ICDL security التي نظمتها الوزارة عن طريق جامعة السلطان قابوس مؤخرا ، حيث لاقت رضى الموظفين والعاملين بالوزارة نظرا لأهميتها وحاجة الموظفين غليها. كما بات من الضروري أيضا عمل مثل هذي الورشات التدريبية والندوات والمحاضرات التوعوية لفئة الطلاب كذلك، لغرس هذي المفاهيم الأمنية لديهم حتى يدركوا مخاطرها في حياتهم العملية.

ويقول ع . المقبالي – أخصائي أمن معلومات في إحدى الكليات التطبيقية – : إن جميع الجامعات والكليات لديها سياسات واضحة للمحافظة على أمن المعلومات سواء داخل المؤسسة أو خارجها. ويعبر عن أسفه لقلة وعي كثير من طلاب الكلية بأهمية المحافظة على أمن المعلومات، فالجامعات والكليات بيئة خصبة بالمعلومات المهمة والسرية وقد تتعرض للتهديد والتخريب حتى من طلاب الكلية، فبعض الطلاب ضعيفي المستوى يتسببون بأعطال في أنظمة الأجهزة وأنظمة الحماية. وهناك أيضا من الطلاب من يقوم باختراق الشبكات الداخلية للكلية لسرقة البيانات أو أحيانا للتباهي أمام زملائهم. ويضيف أيضا : إن الكلية لا تقوم بالتوعية الكافية للطلاب، وإن معرفة الطلاب بطرق حماية معلوماتهم تكون إما من المساقات التي يدرسونها ، وفي العادة تقتصر هذه المساقات على طلاب تقنية المعلومات أو احيانا تكون معرفة ذاتية، ولا أنكر أيضا أن في حال التوعية فإن هذه التوعية لا تتعدى المحيط الداخلي للكلية في كثير من الأحيان. وفي الحقيقة إن كثيرا من مستخدمي الإنترنت لدينا لا يعي المقصود حتى بأمن المعلومات أو كيف يحافظ على سلامة بياناته الخاصة من الخطر أو التهديد.

اضف تعليق