شعار زيفيرنت

أساطير تصفية محتوى الويب تؤثر على الأمن السيبراني والسلامة من رياض الأطفال حتى الصف 12

التاريخ:

سوء الفهم حول ما يمكن أن يفعله عامل تصفية محتوى ويب هو وضع بيانات منطقة K-12 في خطر

هناك العديد من أساطير الأمن السيبراني تنتشر في عالم K-12 لتكنولوجيا المعلومات. ولعل أكثر ما وجدته انتشارًا هو فكرة أن فلتر محتوى الويب هو حل كاف للمنطقة أمن البيانات. هذه الأسطورة ليست خاطئة فحسب ، بل إنها خطيرة خصوصية بيانات الطالب، مالية المنطقة ، حماية هوية الموظفين ، وأكثر من ذلك

وفقًا تقرير الأمن السيبراني K-2019 لعام 12 بواسطة اتحاد شبكات المدارس (CoSN) ، تستخدم جميع المدارس بشكل أساسي عامل تصفية محتوى الويب و جدار الحماية. ومع ذلك ، تستخدم 3٪ فقط من المدارس سحابة الأمن التكنولوجيا.

هذه مشكلة لأن معظم المدارس تستخدم تطبيقات السحابة مثل G Suite و Office 365 ، جنبًا إلى جنب مع مجموعة أخرى إدتيك SaaS التطبيقات (سواء كانت معتمدة أو غير معتمدة من قبل تكنولوجيا المعلومات). بدون قوي أمن التطبيقات السحابية، تُترك البيانات الحساسة المخزنة في هذه التطبيقات بدون حماية.

هذا مجرد جزء من السبب الذي يجعل الأمن السيبراني في المدارس غير ملائم بشكل عام. تحليل 2019 الأمن الإلكتروني K-12 تكشف الحوادث زيادة مقلقة في عدد الهجمات السيبرانية. كما صنفت صناعة التعليم في أسفل 17 صناعة رئيسية عندما يتعلق الأمر بالأمن السيبراني.

لتحسين التوقعات في عام 2020، تحتاج فرق تكنولوجيا المعلومات في المنطقة إلى فهم أفضل لما تفعله فلاتر محتوى الويب لهم ، وما لا يفعلونه ، وأين لديهم فجوات الأمن السيبراني لتحديد الأولويات وإغلاقها.

ما هو عامل تصفية محتوى الويب؟

تصفية محتوى K-12 يمنع المحتوى غير اللائق قبل ظهوره على شاشات الطلاب. إنه يحمي الطلاب من المحتوى الذي قد يضرهم. تحتوي جميع المدارس تقريبًا على فلاتر لمحتوى الويب لأن اللوائح الفيدرالية تتطلب استخدامها.

أقر الكونغرس قانون حماية الإنترنت للأطفال (CIPA) في عام 2000 ، مما جعل تصفية محتوى الويب متطلبًا قانونيًا للمدارس. علاوة على ذلك ، يجب على المدارس التي ترغب في الاستفادة من برنامج E-Rate أن تمتلك مرشحات محتوى الويب. ومع ذلك ، فإن برنامج E-Rate لا يوفر التمويل للمرشحات (مصدر مشترك للإحباط بين قادة تكنولوجيا المعلومات في المنطقة).

كيف تحمي مرشحات محتوى الويب المدارس والطلاب

تركز فلاتر محتوى الويب بشكل أساسي على السلامة السيبرانية في المدارس من خلال منع الطلاب من الوصول إلى محتوى صريح و / أو ضار عند استخدامهم الإنترنت.

تعمل فلاتر المحتوى على حماية الطلاب من مشاهدة الصور ومقاطع الفيديو والنص وما إلى ذلك أو التفاعل معها والتي قد تضر بهم أو تزعجهم. يتضمن هذا النوع من المواد محتوى موجهًا للبالغين والمواد الإباحية والخدع التي قد تجذب الطالب. كما أنها تجعل الطلاب يركزون على الواجب الدراسي بدلاً من الترفيه.

تلعب فلاتر المحتوى دورًا ثانويًا في الأمن السيبراني لأنها تقيد وصول الطلاب إلى مواقع الويب الضارة التي يمكن أن تشجع الطالب على تنزيل البرامج الضارة أو اتخاذ إجراءات أخرى من شأنها أن تعرض التهديدات السيبرانية لأنظمة المدرسة.

مرشح محتوى الويب التشابه بين بناء المدرسة

هل تقوم عوامل تصفية محتوى الويب بتأمين بيانات الطلاب والمنطقة؟

لقد تحدثنا مع العديد من محترفي تكنولوجيا المعلومات من مرحلة رياض الأطفال حتى نهاية السنة على مدار السنين ، ووجدنا تصورًا خاطئًا لفترة طويلة حول فلاتر محتوى الويب والأمان الذي يقدمونه.

الحقيقة حول فلاتر محتوى الويب هي أنه لا يمكنهم تأمين بيانات الطلاب والمنطقة - خاصة عند تخزين هذه البيانات والوصول إليها ومشاركتها في Google G Suite و / أو مايكروسوفت أوفيس 365. إن مجرد منع الطلاب من الوصول إلى مواقع الويب الضارة لا يؤدي الغالبية العظمى من العمل المطلوب لمنع المجرمين من الوصول إلى بيانات الطلاب الحساسة وسجلات المقاطعات.

وفقًا لتقرير CoSN ، تستخدم جميع أنظمة المدارس الجدران النارية بالإضافة إلى فلاتر محتوى الويب. لكن جدران الحماية هذه لا يمكنها تأمين البيانات المخزنة في G Suite و Office 365 ، مما يمثل فجوة كبيرة في البنية التحتية للأمن السيبراني في منطقتك. ولذلك ، فإن فلاتر المحتوى والجدران النارية ليست سوى جزء صغير من البنية التحتية المقترحة من قبل NIST إطار الأمن السيبراني مطلوب لحماية بيانات الطلاب والمنطقة.

تحتاج المناطق التعليمية إلى بنية تحتية متعددة الأبعاد للأمن السيبراني لتأمين بياناتها. في ما يلي قياس يصف هذا النوع من البنية التحتية. فكر في الأمر على أنه مبنى مدرسة ...

  • يشبه عامل تصفية محتوى الويب حافلة المدرسة: تنقل حافلة المدرسة الطلاب بأمان من وإلى المدرسة ، لكن الحافلة لا تدخل المدرسة أبدًا ولا يمكنها توفير الحماية داخل المبنى.
  • يشبه جدار الحماية الخاص بك الأشياء التي تقيد الوصول داخل المدرسة: الأبواب والأقفال وأجهزة الكشف عن المعادن تقيد حركة الشخص داخل المدرسة وخارجها. يضمن تأمين الوصول إلى المبنى عدم دخول الأشخاص غير المصرح لهم إلى المدرسة. كما يضمن عدم ترك الطلاب للمدرسة بدون إذن.
  • الأمن السحابي يشبه إجراءات السلامة داخل المدرسة: يفهم قادة المدرسة أن الحافلات والأقفال المدرسية الآمنة ليست معصومة عن الخطأ ، لذلك يجب عليهم حماية الطلاب والموظفين أثناء وجودهم في المبنى. يقوم القادة بتثبيت تدابير السلامة مثل الكاميرات وشاشات القاعة وضباط موارد الحرم الجامعي. يمكن لقادة المدارس استخدام هذه الأدوات لتحديد متى يكون شخص ما في المبنى غير مصرح له بالتواجد ، وعندما يقوم شخص مصرح له بفعل شيء لا يجب أن يفعله.

تستخدم العديد من المدارس NIST إطار الأمن السيبراني كدليل لتطوير خططهم للأمن السيبراني. ترى المدارس عددًا من الفوائد من استخدام الإطار. يوفر نهجًا منظمًا لتطوير خطط فعالة للأمن السيبراني ويحدد المجالات التي تحتاج فيها لتعزيز دفاعاتك. يمكنك تخصيص إطار العمل ليلائم احتياجاتك وإدراجه في برنامج الأمن السيبراني الحالي.

تعد تصفية محتوى الويب جزءًا مهمًا من إجمالي السلامة التقنية والأمن الإلكتروني للمدرسة ، ولكنها لا تفعل كل شيء بمفردها. إذا كانت منطقة مدرستك تستخدم G Suite أو Office 365 ، ولا تستخدم تقنية الأمان السحابية ، فهناك فجوة كبيرة في جهازك مكدس تكنولوجيا الأمن السيبراني، ولن تكون بياناتك آمنة حتى تسد تلك الفجوة.

تعرّف على مثال واقعي لكيفية استخدام إحدى المدارس لمكدس تقني متعدد الطبقات لحل مشكلة الأمن السيبراني من خلال حضور ندوتنا المجانية على الإنترنت!

تصفية المحتوى - ندوة عبر الإنترنت - مدونة - CTA-600px2

وظيفة أساطير تصفية محتوى الويب تؤثر على الأمن السيبراني والسلامة من رياض الأطفال حتى الصف 12 ظهرت للمرة الأولى على طرق مدارة.

*** هذه مدونة جماعية لأمن المدونين طرق مدارة تأليف كاتي فريشن. قراءة المنشور الأصلي في: https://managedmethods.com/blog/web-content-filter-myths-impacting-k-12-cybersecurity-safety/

المصدر: https://securityboulevard.com/2020/03/web-content-filter-myths-impacting-k-12-cybersecurity-safety/

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة