بقلم آنا كولارد، نائب الرئيس الأول لاستراتيجية المحتوى وداعية KnowBe4 Africa (www.KnowBe4.com).

يشهد التعليم الأفريقي تحولًا بفعل الثورة الرقمية، حيث تتبنى الجامعات التعلم عبر الإنترنت والأنظمة الرقمية. ومع ذلك، يأتي هذا التقدم بتحدي حاسم: الأمن السيبراني. هل مؤسسات التعليم العالي الأفريقية (HEIs) مستعدة للتهديدات السيبرانية المتصاعدة؟

مشهد التهديدات المتزايد

تستهدف المؤسسات التعليمية العالية الأفريقية بشكل متزايد من قبل مجرمي الإنترنت. يسلط تقرير "إشارات سايبر" من مايكروسوفت الضوء على أن التعليم هو ثالث أكثر القطاعات استهدافًا على مستوى العالم، حيث تعد أفريقيا منطقة ضعيفة بشكل خاص. حوادث مثل سرقة البيانات الحساسة في جامعة تشواني للتكنولوجيا (TUT) واختراق منصة درجة الماجستير في جامعة عبد المالك السعدي في المغرب تظهر واقع هذه التهديدات.

تساهم عدة عوامل في ضعف مؤسسات التعليم العالي. تحتفظ الجامعات بكميات هائلة من البيانات الحساسة، بما في ذلك سجلات الطلاب والأبحاث والملكية الفكرية. طبيعتها المفتوحة، مع مستخدمين متنوعين وتعاون دولي، تخلق نقاط ضعف، خاصة في أنظمة البريد الإلكتروني. الموارد المحدودة والأنظمة القديمة ونقص الوعي تزيد من تفاقم هذه المشكلات.

أمثلة على التهديدات السيبرانية في التعليم الأفريقي

وقعت المؤسسات التعليمية ضحية لهجمات الهندسة الاجتماعية والاحتيال. على سبيل المثال، تعرضت جامعات في مبومالانجا ومدارس في الكاب الشرقية للاستهداف بشكل ملحوظ من قبل مجرمي الإنترنت، باستخدام هجمات برامج الفدية القائمة على الروابط، حيث تم حظر بعض المؤسسات من الوصول إلى بياناتها لأكثر من عام. في وقت سابق من هذا العام، حذرت إدارة التعليم في كوازولو ناتال من عملية احتيال سيبراني تستهدف الباحثين عن عمل من خلال الوعد الزائف بوظائف تدريس مقابل المال واستخدام صور مع مسؤولين لتبدو العملية شرعية.

استراتيجيات لتعزيز الأمن السيبراني

يمكن لمؤسسات التعليم العالي الأفريقية اتخاذ خطوات قابلة للتنفيذ لتعزيز دفاعاتها السيبرانية:

وضع سياسات واضحة: تحديد الأدوار والمسؤوليات وبروتوكولات أمن البيانات

توفير تدريب منتظم: تثقيف المعلمين والإداريين والطلاب لتحسين النظافة السيبرانية وثقافة الأمن

تنفيذ إدارة وصول آمنة: فرض المصادقة متعددة العوامل (MFA) وممارسات تسجيل الدخول الآمنة

الاستثمار في بنية تحتية تكنولوجية آمنة: تشمل تخزين البيانات المشفرة واتصالات الإنترنت الآمنة وتحديثات البرامج الموثوقة

الاستفادة من الذكاء الاصطناعي والتقنيات المتقدمة: يمكن استخدام الذكاء الاصطناعي لتعزيز اكتشاف التهديدات وتمكين الاستجابات في الوقت الفعلي. النظر في مركزية الإعدادات التقنية لتحسين المراقبة

اعتماد أطر شاملة للأمن السيبراني: اتباع إرشادات مثل تلك الصادرة عن المعهد الوطني للمعايير والتقنية (NIST) وتشجيع المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي، مما يقلل من مخاطر القرصنة بأكثر من 99.9٪

إدارة المخاطر البشرية كأولوية: التركيز على التدريب على الوعي الأمني، الذي يشمل محاكاة التصيد الاحتيالي والتدخلات في الوقت الفعلي لتغيير السلوك وتخفيف المخاطر البشرية

المضي قدمًا

تحديات الأمن السيبراني التي تواجه مؤسسات التعليم العالي الأفريقية كبيرة ولكنها ليست مستحيلة. من خلال تبني نهج للمخاطر البشرية والاعتراف بالتهديدات وتنفيذ تدابير أمنية قوية وتعزيز ثقافة أمنية إيجابية، يمكننا حماية المؤسسات وضمان بيئة تعليمية رقمية آمنة. جهد جماعي يشمل المؤسسات والحكومات وخبراء الأمن السيبراني ومقدمي التكنولوجيا أمر بالغ الأهمية لحماية مستقبل التعليم في أفريقيا.

كجزء من الجهود المبذولة لتعزيز الوعي بالأمن السيبراني في قطاع التعليم، تقدم KnowBe4 إصدارًا للطلاب - وهو إصدار من منصتها مصمم خصيصًا للاحتياجات الفريدة للمؤسسات التعليمية، ويوفر محتوى أمنيًا مناسبًا للعمر وذا صلة وحلول تدريب. يتم توجيه هذه المبادرة من قبل مجلس استشاري من الجامعات العالمية، بما في ذلك جامعة نيلسون مانديلا في جنوب إفريقيا، مما يضمن بقاء المحتوى عمليًا وذا صلة ثقافية ومتوافقًا مع واقع حياة الطلاب