يقع على عاتق وزارات التعليم العالي وإدارات تقنية المعلومات في المؤسسات الأكاديمية مسؤولية التذكير المستمر بضرورة حماية بيانات الطلاب.
ومن هنا، نجد مؤسسات التعليم العالي بحاجة إلى تطوير وتنفيذ ممارسات شاملة للأمن والحماية على الإنترنت.
على أرض الواقع، ليست هناك أية سياسة أو برنامج يناسب جميع الجامعات. وببساطة، لا يكفر مجرد وجود سياسات، واتباع إجراءات معينة، وفحص عدد من الحلول التقنية المعقدة. يكمن الاختبار الحقيقي لاستعداد المؤسسة بالقدر الكافي لمجابهة أي تهديد أو هجوم على نظام أمنها وحمايتها على الإنترنت في تنفيذ تلك السياسات مع التشغيل السلس للإجراءات والأعمال –بمعنى أن توفي المؤسسة الأكاديمية متطلباتالأمن والحماية المنصوص عليها من قبل وزارة التعليم العالي.
فيما يلي نعرض بعض المكونات الرئيسة لبرنامج حماية فاعل على الإنترنت:
تبدأ أي استراتيجية حماية على الإنترنت من تحديد أهم المعلومات والبيانات وأكثرها حساسية. على مستوى الجامعات، يأتي ضمن هذه المعلومات حقوق الملكية الفكرية، البحوث الممولة، ومعلومات الطلاب (مثل أرقام التأمين الاجتماعي في سجلات الطلاب الصحية) وبيانات رب أعمالهم. يؤثر غياب الإحصاء والجرد الدقيق للبيانات والمعلومات المستخدمة، والمخزنة، والمشتركة سلبا على جهود الحد من المخاطر وتعزيز إجراءات الأمن والحماية.
أنشئ إدارة مركزية لقيادة برنامج الحماية على الإنترنت داخل الجامعة، وتحميل مسؤولية تطوير السياسة، والتنفيذ، والرصد والمتابعة، والمراجعة والاستجابة. لا بد أن تكون لدى هذه الإدارة سلطة إدارة وتفويض الأعمال، وبناء فريق متداخل المهام والوظائف لدعم البرنامج.
تتحمل المؤسسات الأكاديمية مسؤولية خروقات البيانات الناجمة عن المزودين الخارجيين. لذا، من الأهمية بمكان أن تطمأن المؤسسة أن هؤلاء المزودين يوفون معايير الأمن والحماية المعتدة والمطبقة لديها، وأنهم ينقلون إليها حوادث وخروقات البيانات ويعالجونها بسرعة وكفاءة.
تقع مسؤولية أمن وحماية البيانات على عاتق كافة المنسوبين، ومن ثم لا بد من تضافر الجهود الجماعية والتعاونية. يتعين على المؤسسات الأكاديمية تدريب المنسوبين بصفة دورية (بما في ذلك الأفراد خارج نطاق الفريق المسؤول بماشرة)، على بروتكولات وإجراءات الأمن والحماية التي يلزمهم القيام بها لحماية بيانات المؤسسة والطلاب. في الواقع، أكثر حوادث وخروقات البيانات تقع نتيجة لأخطاء المنسوبين وسوء الاستخدام العمد.
- طور بروتوكول للإشعارات والتنبيهات
طور العديد من وسائل التنبيهات والإشعارات للطلاب والأسر بما في ذلك البيانات الصحفية وصفحة على موقع المؤسسة تصف تفاصيل الحادثة (مستوى الخروقات، وتاريخ وقوعها، والمتضررين منها). الإعداد المسبق أفضل وسيلة من خلال تجهيز نموذج للبيان الصحفي، والتنبيه وصفحة الموقع؛ كل ذلك يوفر عليك الوقت والجهد في حالة الطوارئ.
- تدرب على التعامل مع خروقات البيانات
خروقات البيانات حقيقة علينا جميعا أن نتقبلها ونتأهل للتعامل معها ونتدرب على معالجتها. تتخلل حالة خرق البيانات العديد من الضغوط وأحيانا الفوضى – بدأ من تحديد السبب، وطلب تدخل المزودين الخارجيين والعمل على احتواء الأضرار الناجمة.
لا بد من استمرار عمل الأنظمة والبرتوكولات بسلاسة عند وقوع ما لا مفر منه.
بماذا تنصح المؤسسة التي تواجه هذا التحدي؟