نادیده گرفتن موارد امنیتی در آموزش آنلاین خطرآفرین است

به گزارش ایمنا، به نقل از مرکز رسانه قوه قضائیه، سرهنگ محمد رجبی با بیان اینکه امنیت آموزش‌های آنلاین به دو بخش زیرساختی و امنیت کاربران تقسیم می‌شود، افزود: متأسفانه بسیاری از آموزشگاه‌ها و مدارس برگزار کننده کلاس‌های آموزش آنلاین بدون تعریف نام کاربر و گذرواژه مناسب در دسترس است، به گونه‌ای که هر کسی می‌تواند صرفاً با واردکردن URL سرور و با ورود شماره اتاق جلسه مجازی یا کلاس مجازی وارد شود.

وی ادامه داد: مربیان و آموزگاران حین تدریس در کلاس آنلاین به یاد داشته باشند که نرم‌افزارهای ضبط صدا و تصاویر قابلیت ثبت و نشر را خواهند داشت بنابراین در کلاس‌های آنلاین فقط باید مطالب درسی را به اشتراک گذاشت و از پخش و به اشتراک‌گذاری مطالب دیگر جدا خودداری کنند.

سرهنگ رجبی با بیان اینکه سهل‌انگاری در این خصوص جایز نیست، تاکید کرد: مسئولان فنی این آموزشگاه‌ها باید علاوه بر تأمین امنیت زیرساختی، تأمین امنیت کاربران کلاس‌های آنلاین را نیز جدی گرفته و با تعریف نام و گذرواژه مناسب، اجازه حضور دیگران در کلاس‌های آنلاین را ندهند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا تعریف کاربر مهمان برای کاربران کلاس‌های آنلاین را نادیده گرفتن امنیت خواند و افزود: حضور کاربر مهمان کلاس‌های آموزش آنلاین علاوه بر اینکه می‌تواند نظم این آموزش‌ها را به هم بزند، باعث سرقت اطلاعات دیگر کاربران حاضر در کلاس آنلاین نیز می‌شود، ضمن اینکه اتفاقاتی که رخ می‌دهد نیز از سوی کاربران مهمان در فضای مجازی به اشتراک گذاشته می‌شود؛ اشتراک‌گذاری که گاه باعث هتک حیثیت کاربر یا مربی و آموزگار است.

سرهنگ رجبی اجازه ندادن حضور کاربر مهمان در کلاس‌های آموزش آنلاین را ضروری خواند و تأکید کرد: با تعریف نام کاربری و گذرواژه مناسب حتماً کلاس‌های آموزش آنلاین را قفل کرده و مانع حضور دیگران در این کلاس‌ها باید شد، تا تخلفات احتمالی را به حداقل رساند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا یادآور شد: در هنگام تحویل نام کاربری و گذر واژه مناسب به متقاضیان شرکت در آموزش‌های آنلاین باید آن‌ها را نسبت به حفظ و محرمانه نگه داشتن نام کاربری و گذرواژه ورود آگاه کرد که آن را در اختیار هیچکس قرار ندهند. به گفته سرهنگ رجبی حفظ شئونات اسلامی و رعایت حریم خصوصی دیگران در آموزش‌های آنلاین از سوی مربیان، آموزگاران و دانش آموزان نیز ضروری است ضمن اینکه اگر آموزگاران، مربیان و دانش‌آموزان در کلاس‌های آنلاین موارد امنیتی را نادیده بگیرند، احتمال بروز مشکل و افتادن در دام مجرمان سایبری وجود دارد. وی افزود: سرهنگ رجبی یادآور شد: دانش آموزان و هنرجویان نیز به خاطر داشته باشند هرگونه سوءاستفاده و نشر و بازنشر کلیپ‌هایی با محتوای توهین به معلم و مدرس کلاس‌های آنلاین مشمول قانون جرایم رایانه‌ای بوده و در صورت شکایت پیگرد قانونی را به دنبال خواهد داشت.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا همچنین در توصیه به دانش آموزان شرکت کننده در هرگونه کلاس آموزش آنلاین توصیه کرد: حتماً نرم‌افزار یا اپلیکیشن آموزش آنلاین را از مارکت‌های معتبر یا خود سایت آموزشگاه دانلود کنند و با توجه به درخواست سطح دسترسی نرم‌افزار یا اپلیکیشن به اطلاعات سیستم، از نگهداری اطلاعات مهم و محرمانه بر روی سیستم خود جدا خودداری کنند.

سرهنگ رجبی فعال کردن تنظیمات امنیتی و بروز بودن آنتی‌ویروس سیستم را ضروری خواند و بیان داشت: به‌روزرسانی و نصب وصله‌های امنیتی برنامه‌های آموزش آنلاین و سیستم‌عامل میزبان نباید فراموش شود.

وی نظارت والدین بر آموزش‌های آنلاین فرزندان خود را ضروری خواند و گفت: آشنا کردن کودکان با خطرات احتمالی حین آموزش آنلاین و نحوه دوری کردن از آن‌ها یا گزارش دادن آن، یکی از مهم‌ترین اقدامات برای تأمین امنیت کودکان در فضای مجازی است که والدین باید به فرزندان خود آموزش بدهند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در ادامه در توصیه به آموزشگاه‌ها یادآور شد: آموزشگاه‌ها برای آموزش آنلاین نباید به کاربران خود اجازه دهند که از فیلترشکن استفاده کنند. احتمال اینکه فیلترشکن‌ها خود نیز اقدام به سرقت اطلاعات از کاربران کنند، وجود دارد. ضمن اینکه هر فیلترشکن به‌محض اجرا روی سیستم، چندین پورت را جهت اجرای دستورات باز می‌کند و این امر تهدید است.

وی ادامه داد: مسئولان فنی آموزشگاه‌های آنلاین، برنامه و سیاستی برای کاربران در سامانه‌های آموزشی مطابق با استانداردها و روش‌های امنیتی تدوین و اجرا کنند تا تهدیدات و آسیب‌ها را به حداقل برسانند.

سرهنگ رجبی همچنین نگهداری گزارش فعالیت کاربران را ضروری دانست و گفت: آموزشگاه‌ها در صورت تخلف یا ارتکاب جرم در آموزش آنلاین باید بتوانند مستندات لازم را به محاکم قضائی ارائه دهند. طبق ماده ۶۶۸ قانون مجازات اسلامی "ارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش‌ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجادشده را حداقل تا پانزده روز نگهداری کنند".

وی ارتقا امنیت از سوی ارائه دهندگان آموزش آنلاین را ضروری خواند و خاطرنشان کرد: استفاده از نرم‌افزارهای قابل اعتماد، به روزرسانی‌های نرم‌افزاری، تهیه نسخه پشتیبان از فایل‌های مهم، اجرای سطح دسترسی کارکنان و شناسایی و گزارش فعالیت‌های مشکوک از سوی مدیران فنی این آموزشگاه‌ها نباید فراموش شود.