عن مدونة نسيج

تهدف مدونة نسيج الى توفير مساحات تشاركيه تتسع لكل المتخصصين والمهتمين بكل ما هو جديد في مجال المكتبات والتعليم العالي والتعلم عن بعد وتقنيات المعلومات والاتصالات وتقنيات الأرشفة وحلول المعرفة المتقدمة في التعليم العالي، المكتبات، ومراكز الأبحاث.

سجل بريدك الالكتروني هنـا لتصلك أحدث التدوينات

أكاديمية نسـيج على الفيسبوك

 
 

الحفاظ على بيانات الطلاب ـــ ست خطوات

نُـشر بواسطة وليد جميل on 12/11/2015 03:01:04 م

6_Steps_to_Keep_Student_Data_Safe
يقع على عاتق وزارات التعليم العالي وإدارات تقنية المعلومات في المؤسسات الأكاديمية مسؤولية التذكير المستمر بضرورة حماية بيانات الطلاب.
ومن هنا، نجد مؤسسات التعليم العالي بحاجة إلى تطوير وتنفيذ ممارسات شاملة للأمن والحماية على الإنترنت.
على أرض الواقع، ليست هناك أية سياسة أو برنامج يناسب جميع الجامعات. وببساطة، لا يكفر مجرد وجود سياسات، واتباع إجراءات معينة، وفحص عدد من الحلول التقنية المعقدة. يكمن الاختبار الحقيقي لاستعداد المؤسسة بالقدر الكافي لمجابهة أي تهديد أو هجوم على نظام أمنها وحمايتها على الإنترنت في تنفيذ تلك السياسات مع التشغيل السلس للإجراءات والأعمال –بمعنى أن توفي المؤسسة الأكاديمية متطلباتالأمن والحماية المنصوص عليها من قبل وزارة التعليم العالي.
فيما يلي نعرض بعض المكونات الرئيسة لبرنامج حماية فاعل على الإنترنت:
  • اعرف المخاطر المحتملة
تبدأ أي استراتيجية حماية على الإنترنت من تحديد أهم المعلومات والبيانات وأكثرها حساسية. على مستوى الجامعات، يأتي ضمن هذه المعلومات حقوق الملكية الفكرية، البحوث الممولة، ومعلومات الطلاب (مثل أرقام التأمين الاجتماعي في سجلات الطلاب الصحية) وبيانات رب أعمالهم. يؤثر غياب الإحصاء والجرد الدقيق للبيانات والمعلومات المستخدمة، والمخزنة، والمشتركة سلبا على جهود الحد من المخاطر وتعزيز إجراءات الأمن والحماية.
  • إنشاء إدارة مركزية
أنشئ إدارة مركزية لقيادة برنامج الحماية على الإنترنت داخل الجامعة، وتحميل مسؤولية تطوير السياسة، والتنفيذ، والرصد والمتابعة، والمراجعة والاستجابة. لا بد أن تكون لدى هذه الإدارة سلطة إدارة وتفويض الأعمال، وبناء فريق متداخل المهام والوظائف لدعم البرنامج.
  • تقويم المزودين
تتحمل المؤسسات الأكاديمية مسؤولية خروقات البيانات الناجمة عن المزودين الخارجيين. لذا، من الأهمية بمكان أن تطمأن المؤسسة أن هؤلاء المزودين يوفون معايير الأمن والحماية المعتدة والمطبقة لديها، وأنهم ينقلون إليها حوادث وخروقات البيانات ويعالجونها بسرعة وكفاءة.
  • تدريب المنسوبين
تقع مسؤولية أمن وحماية البيانات على عاتق كافة المنسوبين، ومن ثم لا بد من تضافر الجهود الجماعية والتعاونية. يتعين على المؤسسات الأكاديمية تدريب المنسوبين بصفة دورية (بما في ذلك الأفراد خارج نطاق الفريق المسؤول بماشرة)، على بروتكولات وإجراءات الأمن والحماية التي يلزمهم القيام بها لحماية بيانات المؤسسة والطلاب. في الواقع، أكثر حوادث وخروقات البيانات تقع نتيجة لأخطاء المنسوبين وسوء الاستخدام العمد.
  • طور بروتوكول للإشعارات والتنبيهات
طور العديد من وسائل التنبيهات والإشعارات للطلاب والأسر بما في ذلك البيانات الصحفية وصفحة على موقع المؤسسة تصف تفاصيل الحادثة (مستوى الخروقات، وتاريخ وقوعها، والمتضررين منها). الإعداد المسبق أفضل وسيلة من خلال تجهيز نموذج للبيان الصحفي، والتنبيه وصفحة الموقع؛ كل ذلك يوفر عليك الوقت والجهد في حالة الطوارئ.
  • تدرب على التعامل مع خروقات البيانات
خروقات البيانات حقيقة علينا جميعا أن نتقبلها ونتأهل للتعامل معها ونتدرب على معالجتها. تتخلل حالة خرق البيانات العديد من الضغوط وأحيانا الفوضى – بدأ من تحديد السبب، وطلب تدخل المزودين الخارجيين والعمل على احتواء الأضرار الناجمة.
لا بد من استمرار عمل الأنظمة والبرتوكولات بسلاسة عند وقوع ما لا مفر منه.
بماذا تنصح المؤسسة التي تواجه هذا التحدي؟
مترجم عن Stephen A. Grossman وPriya Roy لـ edtechmagazine