به گزارش گرداب، شیوع بیماری همه‌گیر کرونا سبب تغییر در شیوه آموزش و یادگیری شد و بسیاری از موسسات آموزشی اعم از دانشگاه‌‌ها و مدارس را مجبور به روی آوردن به آموزش آنلاین کرد. پس از انتقال اضطراری مدارس به یادگیری آنلاین، مشخص شد که بسیاری از آنها برای آموزش تمام وقت دیجیتالی که اکنون مورد نیاز است، آماده نیستند. همه دانش‌آموزان از تجهیزات (لپ تاپ و اتصال به اینترنت پایدار و ...) لازم برخوردار نبودند و والدین و مربیان نگران بودند که دانش آموزان از نظر علمی عقب نمانند. علاوه بر این، بسیاری از موسسات آموزشی اقدامات امنیت سایبری مناسبی را انجام نداده‌اند، که کلاس‌های آنلاین را با افزایش خطر حملات سایبری مواجه می‌کند. در پرونده قبل این خطرات را مورد بررسی قرار دادیم و در این پرونده به بررسی راهکارها و تکنیک‌هایی برای مقابله با این مخاطرات امنیتی می‌پردازیم.

باتوجه‌به اینکه هسته اصلی آموزش آنلاین ارتباط از طریق اینترنت است، خطرات سایبری و امنیتی این نوع آموزش را تهدید می‌کند. درحالی‌که تحصیلات عالی به‌تدریج به تعداد کلاس‌های آنلاین افزوده است، همه‌گیری جهانی (ویروس کرونا) اخیر روند را به طرز چشمگیری تسریع کرده است. اکنون، دانشگاه‌ها و مدارس مجبور شده‌اند به‌سرعت برنامه‌های اضافی را تهیه کنند تا آموزش‌های از راه دور را فراهم کنند و همان تجربه‌های آموزشی با کیفیتی را که قبلاً در دانشگاه و حضوری داشته‌اند، به دانشجویان خود ارائه دهند. 

بر اساس تحقیقات جدید کسپرسکی ، حمله پراکنده محروم‌سازی از سرویس (DDoS) علیه منابع آموزشی آنلاین در سال 2020 بیش از سه برابر سال گذشته است. در سطح جهانی، تعداد کل حملات DDoS در سه‌ماهه اول سال 2020 ، در مقایسه با 2019، 80 درصد افزایش‌یافته است که حملات به منابع آموزشی بخش عمده‌ای از این رشد را تشکیل می‌دهد.

در ماه ژوئن، بخش اطلاعات امنیتی مایکروسافت گزارش داد که صنعت آموزش‌وپرورش در 30 روز گذشته 61 درصد از 7.7 میلیون حساب کاربری مورد حمله نرم‌افزارهای مخرب قرار گرفته‌اند . همچنین، شرکت تجزیه‌وتحلیل امنیت مستقر در شهر نیویورک ، سیستم آموزشی را در آخرین رتبه آمادگی در زمینه امنیت سایبری در میان 17 صنعت اصلی قرار داد. این عدم هوشیاری در افزایش تعداد حوادث مربوط به امنیت سایبری در سیستم آموزش عالی در سال‌های اخیر نمایان شده است.

به‌عنوان‌مثال گزارش شده است که دانشگاه هاروارد، دانشگاه استنفورد، دانشگاه کانتیکت، دانشگاه ایالتی اورگان و بسیاری دیگر نقض امنیت در درجات مختلف را تجربه کرده‌اند. به‌غیراز بدافزار، مؤسسات آموزشی در معرض خطر نقض داده‌ها و نقض حریم خصوصی دانش‌آموزان نیز قرار دارند.   

یادگیری آنلاین تمام خطرات امنیتی موجود در استفاده از اینترنت را با خود به همراه دارد. با این حال، اگرچه افراد بیشتری دوره‌های آنلاین را می‌گذرانند، اما ارائه دهندگان یادگیری آنلاین خطرات امنیتی را جدی نگرفته‌اند. بسیاری از آنها بدون درک کامل از نگرانی‌های امنیتی مرتبط، درگیر اتخاذ فناوری‌های ارتباطی اطلاعات هستند. متخصصین خطرات مختلف امنیتی را شناسایی کرده و راه حل هایی برای کاهش تهدیدات امنیتی در یادگیری آنلاین ارائه داده‌اند. تاکنون، ارائه دهندگان آموزش آنلاین امنیت را به عنوان اولویت اصلی در نظر نگرفته‌اند،  از آنجا که با شروع ویروس کرونا افراد بیشتری در حال روی آوردن به آموزش آنلاین هستند، توجه و تلاش بیشتری از سوی ارائه دهندگان آموزش آنلاین برای جلوگیری از نقض احتمالی امنیت در یادگیری آنلاین لازم است، قبل از اینکه خیلی دیر شود.

مشارکت کنندگان در سیستم آموزش الکترونیکی با خطرات یا تهدیدهای مختلف روبرو هستند که در پرونده قبلی بحث شد. برای به حداقل رساندن این خطرات می‌توان ابزارها یا تکنیک‌های زیر را به‌کار بست.

فایروال ترکیبی از سیستم امنیتی سخت افزاری و نرم افزاری است که برای جلوگیری از دسترسی غیر مجاز به شبکه از خارج از سازمان ایجاد شده است.  

مدیریت حق دیجیتال به مجموعه‌ای از فناوری‌های امنیتی گفته می‌شود که سطح دسترسی کاربران به محتواهای دیجیتال را کنترل یا محدود می‌کند. به عنوان مثال، عدم امکان کپی‌برداری از محتویات سی‌دی‌های آموزشی یا عدم امکان ویرایش فایل‌های دیجیتال ازجمله موارد مدیریت حق دیجیتال هستند. استفاده از فناوری‌های DRM می‌تواند محتویات دیجیتال موسسات آموزشی، دانش‌آموزان و اساتید را در برابر سرقت یا تخریب محافظت کنند. 

هدف از محرمانه بودن، اطمینان از عدم افشای اطلاعات و داده ها برای اشخاص یا نهادهای غیرمجاز است. همچنین خوانندگان باید بتوانند به صحت و امنیت یک دوره آموزشی اعتماد کنند. یکی از تکنیک برای رسیدن به این مهم رمزنگاری است . با رمزنگاری کردن اطلاعات مهم، حتی به سرقت رفتن آنها هم به انتشار اطلاعات منجر نمی‌شود زیرا محتویات رمزنگاری‌شده در اکثر مواقع عملاً غیرقابل رمزگشایی هستند یا رمزگشایی آنها زمان بسیار زیادی لازم دارد که توجیه اقتصادی برای هکرها نخواهد داشت.

احراز هویت به طور گسترده ای در یادگیری آنلاین به عنوان ابزاری برای بهبود امنیت مورد استفاده قرار گرفته می‌گیرد. به طور کلی، برای احراز هویت کاربر سه روش وجود دارد:

این تکنیک به فرد اجازه می دهد تا اعلان های شخصی کپی رایت، هشدارهای صوتی و تصویری را اضافه کند. بنابراین ممکن است سرور پایگاه داده چندرسانه‌ای سیستم آموزش الکترونیکی در برابر استفاده غیر مجاز از طریق علامت گذاری دیجیتال محافظت شود. هرگاه اطلاعات مربوط به آموزش الکترونیکی مانند اوراق سوال، مطالب مهم و... برای بیننده نامرئی باشد، احتمال هک شدن کمتر خواهد بود. 

یکی از اولین و آسانترین گام ها برای اطمینان از اینکه امنیت در اولویت قرار دارد ، چه در دانشگاه و چه در خارج از دانشگاه ، تمرکز بر امنیت برنامه است. در شرایط فشار شدید مدیریت، انتظارات اساتید ، دانشجویان و حتی والدین، ممکن است در خلال یک تجربه غیرمعمول دانشگاهی، از پروتکل‌های امنیتی مناسب در فناوری به‌آسانی چشم پوشی شود. البته همه مسئولیت‌ها به دوش دانشگاه‌ها نیست. گاهی اوقات، فروشندگان نرم افزار بخشی از روند توسعه نرم افزار را کاهش می‌دهند، و این می‌تواند آسیب پذیری‌هایی را به وجود آورد که هکرها در داخل برنامه‌ها به راحتی از آن استفاده کنند. 

بیشتر موسسات آموزش عالی به ترکیبی از برنامه‌های داخلی و شخص ثالث برای آموزش از جمله Blackboard ، Canvas و سایر موارد متکی هستند. صرف نظر از اینکه این برنامه‌ها از کجا و از چه افرادی تهیه می‌شوند ، باید قبل از استفاده برای استفاده در دانشگاه، از نظر آسیب پذیری و بهره برداری دقیق آزمایش شوند. برای آگاهی از اینکه آیا برنامه‌ای به درستی آزمایش و ایمن شده است، تیم‌های فناوری اطلاعات دانشگاه باید در مورد محصولاتی که دانشگاه ها برای استفاده در نظر گرفته اند کاملا تحقیق کنند و تا حد ممکن برنامه ها را بررسی کنند. اگر آنها اطمینان حاصل کنند که آزمایش امنیت پویا برنامه (DAST)، آزمایش امنیت استاتیک برنامه (SAST) و تجزیه و تحلیل ترکیبی نرم افزار (SCA) صورت پذیرفته است، می‌تواند یک گام در جهت اطمینان خاطر از امنیت برنامه باشد. ولی هرگونه عدم آزمایش صحیح و ایمن برنامه‌ها بدون شک دانشجویان، اساتید، دولت و دارایی دانشگاه را در معرض سواستفاده هکرها قرار خواهد داد.  

اولویت دیگر برای تأمین امنیت یک دانشگاه یا مدرسه، آموزش دانشجویان و اساتید در مورد روش‌های متداول مورد استفاده برای حملات سایبری به برنامه‌ها و شبکه‌های دانشگاه است. این موارد شامل حملات فیشینگ، خطاهای انسانی و روش‌هایی مانند جکینگ  است. بیشتر مدارس یک برنامه معارفه برای دانش‌آموزان جدید ارائه می‌دهند، و این جلسه ممکن است یک فرصت مناسب برای برجسته کردن خطرات امنیت سایبری باشد و به دانش‌آموزان کمک کند تا یاد بگیرند که چگونه می‌توانند از خود و داده‌های شخصی خود در برابر هرگونه تلاش مخرب برای بدست آوردن غیر مجاز اطلاعات و دسترسی به برنامه‌های مدارس یا دانشگاه محافظت کنند.

یادگیری آنلاین تمام خطرات امنیتی موجود در استفاده از اینترنت را با خود به همراه دارد. شیوع بیماری همه‌گیر کرونا سبب تغییر در شیوه آموزش و یادگیری شده و بسیاری از موسسات آموزشی اعم از دانشگاه‌‌ها و مدارس را مجبور به روی آوردن به آموزش آنلاین کرد، در حالی که بسیاری از آنان آمادگی لازم را نداشتند و با مشکلات امنیتی رو به رو شدند. در همین راستا برای به حداقل رساندن این خطرات ممکن است ابزارها یا تکنیک‌هایی مانند: کنترل دسترسی با استفاده از فایروال،  مدیریت حق دیجیتال (DRM)، رمزنگاری، احراز هویت زیست سنجی، آزمایش برنامه‌ها قبل از استفاده  و آموزش امنیت به دانشجویان بسیار مؤثر باشند.