شیوع بیماری همه‌گیر COVID-19 سبب تغییرات بسیاری در صنایع مختلف از جمله نظام آموزشی شده ‌است. این شیوع منجر به تعطیلی مراکز آموزشی شد و بیش از 1.2 میلیارد دانش‌آموز رسماً از کلاس‌های فیزیکی خود خارج شدند. همچنین این تغییر منجر به رشد بی‌سابقه آموزش از راه دور و ایجاد پلتفرم‌های آنلاین آموزشی شده است. این سیستم‌های مجازی تا حدی توانسته‌اند جایگزین سیستم‌های آموزشی سابق و فیزیکی شوند ولی همچنان نیاز به بهبود و تقویت در بخش احراز هویت دیجیتال دانش‌آموزان و اساتید احساس می‌شود.

امروزه تحصیلات محدود به دانشگاه یا مدرسه، تخته‌سیاه یا مدرس نیست. دانش‌آموزان و دانشجویان از گوشه و کنار جهان می‌توانند از طریق آموزش الکترونیکی در مدارس و دانشگاه‌ها تحصیل کنند. شبکه جهانی وب، شبکه‌های دانشجویی و مدارس را با هم ترکیب کرده است و کلاس درس به یک مرکز آموزش الکترونیکی تبدیل شده است. یک دانشجو با استفاده از مدل آموزش الکترونیکی می‌تواند به چندین دانشگاه در سراسر جهان بپیوندد و بدون هزینه اضافی برای سفر و اقامت، تحصیلات خود را تکمیل کند. در طول مراحل پردازش آموزشی، دانش‌آموزان و دانشجویان به سیستم‌ها و برنامه‌های متعددی مانند پورتال دانشجویی، کتابخانه آنلاین، مراکز ارزیابی نیاز خواهند داشت که دستیابی به آن‌ها و بهره‌مندی از خدمات آن‌ها نیازمند شناسایی هویت دیجیتال او است.

هویت دیجیتال در صنعت آموزش

سامانه‌های آموزشی جهت اینکه مطمئن شوند دانش‌آموز همان فردی است که ادعا می‌کند، بایستی از آخرین و قوی‌ترین روش‌های مدیریت هویت و دسترسی (IAM) بهره‌مند شوند. بازیگران زیست‌بوم هویت دیجیتال آموزشی شامل دانش‌آموزان، مربیان و کارکنان آن جامعه آموزشی می‌باشند و هویت دیجیتال به این بازیگران امکان دسترسی به برنامه‌های مورد نیاز خود را می‌دهد و داده‌ها و دیگر منابع برنامه‌های آموزشی را به هویت دیجیتالی صحیح متصل می‌کند. یک پلتفرم هویت دیجیتال ضمن افزایش امنیت، گردش کار را ساده می‌کند به‌طوری‌که جامعه آموزشی می‌تواند بر تسریع یادگیری تمرکز کند و همچنین در حفاظت از محیط یادگیری، حداکثر زمان آموزش و به حداقل رساندن بار تیم‌های فناوری کمک نماید. هویت دیجیتال آموزشی مجموعه‌ای از ویژگی‌هایی است که نشان‌دهنده صحت ورود خود دانش‌آموز و یا حتی استاد است.

 هویت‌های دیجیتالی در سراسر پلتفرم مورد استفاده قرار می‌گیرد تا اطمینان حاصل شود که سامانه‌های آموزشی می‌توانند دانش‌آموزان و اساتید را شناسایی، محافظت و به آن‌ها سرویس دهند. از آنجا که حجم قابل توجهی از داده‌های حساس (اطلاعات تماس، سوابق تحصیلی، شماره‌های خدمات اجتماعی، اطلاعات مالی، یافته‌های محققین و داده‌های سلامتی) در آموزش‌های آنلاین تبادل می‌شوند، اهمیت موضوع هویت دیجیتال برای تضمین دسترسی و تأمین امنیت مضاعف می‌شود. لذا هویت دیجیتال قابلیت‌هایی را برای دانش‌آموزان فراهم می‌کند تا ضمن افزایش ایمنی و حفظت از داده‌های شخصی، بازیگران زیست‌بوم هویت دیجیتال جامعه آموزشی بتوانند به‌راحتی و به شکلی منسجم، حساب‌ها و نمایه‌های خود را مدیریت کنند.

مزایای هویت دیجیتال در صنعت آموزش

داده‌های گسترده‌ و ارزشمند مراکز علمی، دانشجویان و اساتید یکی از مهم‌ترین دلایلی که صنعت آموزش، هدف مجرمان سایبری قرار گرفته است. مهاجمین و نفوذگران از داده‌های موجود شامل اطلاعات قابل شناسایی شخصی (Personally Identifiable Information-PII)، جزئیات سلامتی، یافته‌های پژوهشی، اسناد علمی و داده‌های مالی دانش‌آموزان، دانشجویان، اساتید و کارکنان سوء استفاده می‌کنند. در ادامه به برخی از چالش‌های امنیتی پیش روی مدارس و دانشگاه‌ها در بخش آموزش اشاره می‌شود.

1. محدودیت زیرساخت‌ها: یکی از چالش‌های امنیت سایبری که اکثر مؤسسات آموزشی هنگام دفاع از شبکه‌های خود در برابر تهدیدها با آن روبرو هستند، کمبود منابع اختصاصی و زیرساخت‌های قدیمی فناوری اطلاعات است.
2. فرهنگ نگران‌کننده BYOD: مؤسسات علمی به دانش‌آموزان اجازه می‌دهند تا با بهره‌گیری از رویکرد Bring Your Own Device داده‌ها را در دستگاه‌ها و لپ‌تاپ‌های خود ذخیره کنند. از آنجا که دانش‌آموزان و اساتید در کلاس درس و منزل بر روی پروژه مشابه کار می‌کنند، داده‌های خود را بر روی درایوهای قابل‌حمل منتقل می‌کنند و به هر رایانه‌ای که در دسترس است متصل می‌شوند؛ بنابراین، هر بار که USB آلوده خود را به شبکه موسسه وصل می‌کنند کل سیستم به خطر قرار می‌گیرد.
3. آسیب‌پذیری‌ شبکه باز: بسیاری از مؤسسات آموزشی از فرهنگ یک شبکه باز برای دانش‌آموزان حمایت می‌کنند. شبکه باز به این معنی است که مجوز دسترسی کنترل نمی‌شود و مجرمان سایبری می‌تواند به آسانی وارد شبکه ‌شوند.
4. فقدان مدیریت دسترسی ممتاز: اکثر مؤسسات آموزشی فاقد سیستم مدیریت دسترسی مناسب هستند. کنترل‌های دسترسی مبتنی بر نقش (Role Based Access Control-RBAC) یا کنترل‌ دسترسی مبتنی بر خصیصه (Attribute Based Access Control-ABAC) یا دیگر روش‌های نوین در این حوزه می‌تواند دسترسی مشخص شده برای کارکنان جهت کار با داده‌های مختلف را به آن‌ها ارائه می‌دهد. حساب‌های ممتاز مانند حساب‌های اداری در مدارس نیز برای کنترل دسترسی کاربران خاصی مورد استفاده قرار می‌گیرد که در قبال دستگاه‌های حیاتی و اطلاعات حساس دانش‌آموزان مسئولیت دارند.

چالش‌های امنیتی در بخش آموزش

در ژوئن 2020، هکرها به سرورهای دانشکده سان فرانسیسکو در کالیفرنیا حمله کردند. آنها برای بازگرداندن دسترسی به داده‌های خود بیش از 1 میلیون دلار باج خواستند. در ماه مه 2020، یکی دیگر از برنامه‌های آموزشی آنلاین مستقر در کانادا OneClass، دچار نقض حریم خصوصی شد که داده‌های بیش از 1 میلیون دانش‌آموز را در سراسر آمریکای شمالی نشان داد. در ماه مه سال 2020، یک پلتفرم آموزش الکترونیکی اسپانیایی Belts دچار نقض داده شد که داده‌های 150،000 یادگیرنده الکترونیکی را در این پلتفرم تحت تأثیر قرار داد.

لذا با توجه به این نوع حملات آموزشی، اهمیت امنیت سایبری و پیاده‌سازی رویکرد هویت دیجیتال در صنعت آموزشی دوچندان می‌شود. با گذشت زمان، نقش خاص دانش‌آموزان و دانشجویان در مدارس و دانشگاه‌ها تغییر می‌کند. آنها به کلاس بعدی ارتقاء می‌یابند، برخی فارغ‌التحصیل می‌شوند و ممکن است دستیار اساتید شوند یا خود استاد شوند. برخی از دانش‌آموزان ممکن است چندین مسئولیت را هم‌زمان انجام دهند. مؤسسات آموزشی باید این هویت‌های جدید را به‌ محض انتقال به نقش جدید احراز هویت کنند تا از بار نقض امنیت جلوگیری کنند.

انواع روش‌های نفوذ در بخش آموزش

در زیر چند روش مهم هکرها برای حمله به بخش آموزش آمده است:

• جعل کردن: یک حمله جعلی در زمینه امنیت سایبری، زمانی اتفاق می‌افتد که شخصی وانمود می‌کند شخص دیگری است تا بتواند به اطلاعات حساس شبکه دسترسی داشته باشد و در این فرآیند بدافزار گسترش می‌یابد. در مؤسسات آموزشی، مهاجمان آدرس IP، سرورهای سیستم نام دامنه DNS یا خدمات پروتکل حل آدرس (Address Resolution Protocol-ARP) را هدف قرار می‌دهند.
• ربودن رمز عبور: سرقت رمز عبور، نوعی حمله است که در آن هکرها به‌طور غیرمجاز به اطلاعات ورود کاربر دسترسی پیدا می‌کنند. هکرها همیشه از رویکردی بسیار فنی و پیچیده برای هک حساب‌ها استفاده نمی‌کنند. در بسیاری از موارد، آنها عبارات متداول را حدس می‌زنند.
• شکستن اعتبار: شکستن گذرواژه‌ها زمانی اتفاق می‌افتد که هکر، عمداً کاربر یا مشاغل را هدف قرار می‌دهد. آنها معمولاً زمان قابل توجهی را برای طراحی نوع مناسب حمله به شبکه قربانیان، صرف می‌کنند. این ممکن است یک حساب تجاری، حساب‌های رسانه‌های اجتماعی شرکت یا یک موسسه آموزشی برتر با فارغ‌التحصیلان معروف باشد.
• فیشینگ: فیشینگ یک حمله مخرب است که قربانیان را فریب می‌دهد تا داده‌های ارزشمند و اغلب حساس خود را فاش کنند. مهاجمان اطلاعات ورود کاربران، داده‌های مالی (مانند کارت‌های اعتباری و اطلاعات حساب بانکی)، داده‌های پژوهشی و هر چیزی که می‌تواند برای هکرها از ارزش بالایی برخوردار باشد را هدف قرار می‌دهند.
• حمله مردی در میان (Man-in-the-Middle): حمله مرد میانی زمانی اتفاق می‌افتد که مجرم سایبری مکالمه‌ای بین کاربر و برنامه را رهگیری می‌کند. این حمله را می‌توان به‌عنوان استراق سمع برای جعل هویت یکی از میزبان‌ها نشان داد. در این مورد، هکر ممکن است درخواست‌هایی (اطلاعات فارغ‌التحصیلان، نخبگان و اساتید، پروژه‌ها و قراردادهای علمی) را که به نظر می‌رسد از یک منبع قانونی آمده است، هدف قرار دهد.

مقررات بین‌المللی جهت آموزش‌های مجازی

با توجه به مالکیت معنوی فعالیت علمی و آموزشی، هکرها مایل‌اند (حتی بیشتر از سازمان‌های دیگر) برای نفوذ به مؤسسات آموزشی تلاش کنند. نقص حقوق حریم خصوصی می‌تواند برای ادامه فعالیت‌های پژوهشی مراکز آموزشی بسیار مضر باشد لذا در ادامه تعدادی از مقررات و الزامات بین‌المللی انطباق وجود دارند که به حفظ اطلاعات دانش‌آموزان می‌پردازند.

• قانون حقوق آموزشی و حقوق خصوصی خانواده (Family Educational Rights and Privacy Act -FERPA): این قانون از حریم خصوصی و سوابق تحصیل دانش‌آموزان محافظت می‌کند. دانش‌آموزان می‌توانند داده‌های خود را بررسی کنند و در صورت نیاز درخواست اصلاح پرونده تحصیلی خود را کنند.
• قانون آزادی اطلاعات (Freedom of Information Act-FOIA): این قانون به سازمان‌های دولتی ایالات‌متحده مانند مدارس دولتی و دانشگاه‌ها دستور می‌دهد که کپی تمام سوابق درخواست شده توسط دانش‌آموز را بدون در نظر گرفتن فرم یا قالب آن، در دسترس قرار دهند.
• اصلاحیه حمایت از حقوق دانش‌آموزان (Protection of Pupil Rights Amendment-PPRA)، از حقوق دانشجویان اقلیت محافظت می‌کند. بر اساس این قانون، دانش‌آموزان باید قبل از شرکت در نظرسنجی یا ارزیابی مربوط به داده‌های شخصی، رضایت والدین را دریافت کنند.

کاربرد سیستم‌های مدیریت هویت و دسترسی در بخش آموزش

سیستم‌های مدیریت هویت و دسترسی به دانشجویان و اعضای هیئت‌علمی اجازه می‌دهند حساب‌های کاربری خود را مدیریت کنند. با استفاده از راه‌حل IAM، کاربران نیازی به مراجعه حضوری برای حل مشکلات احراز هویت خود ندارند و آن‌ها می‌توانند مستقیماً تنظیم مجدد گذرواژه‌ها یا درخواست دسترسی فردی را انجام دهند. مدارس و دانشگاه‌ها نیز می‌توانند به‌راحتی از حساب‌های خود استفاده کنند و آدرس ایمیل دانش‌آموزان خود را حتی پس از فارغ‌التحصیلی فعال نگه دارند.

احراز هویت دیجیتال یک فناوری قدرتمند است که می‌تواند در صنعت آموزش مورد استفاده قرار گیرد و تجربه آموزش آنلاین را هم برای ارائه‌دهندگان آموزش و هم فراگیران بهبود بخشد. یکی از مهم‌ترین مزایای این فناوری تائید هویت فردی است که در آزمونی شرکت کرده‌ است و مطابقت آن با هویت فردی که گواهینامه پایان دوره‌ای آموزشی برای وی صادر می‌شود. مدیریت هویت و دسترسی فرایندی است که به ‌طور ایمن دسترسی به منابع را کنترل می‌کند و راه‌حل مدیریت دسترسی می‌تواند تمام چالش‌های نفوذ را برطرف کند.

یک راه‌حل IAM باید یک دانش‌آموز را با توجه به سطح ریسک تعریف با استفاده از رویکردهای متفاوت احراز هویت مانند نام کاربری و گذرواژه یا روش‌های بیومتریک احراز هویت کند و جزئیات و امتیازات کاربر را به‌طور ایمن مدیریت نماید. همچنین راه‌حل IAM باید با چندین برنامه و پروتکل‌ ادغام شود که بتواند به پورتال‌های دانشجویی و کارکنان و دستگاه‌های مدیریت منابع از طریق ورود به سیستم کمک کند.

این روش، دسترسی آسان به برنامه‌ها را فراهم می‌نماید، زیرا دانش‌آموز مجبور نیست احراز هویت مجدد را برای هر برنامه انجام دهد. این امر همچنین منجر به محافظت از داده‌ها می‌شود. همه داده‌ها تنها پس از احراز هویت از ارائه‌دهنده هویت در راه‌حل IAM نمایان می‌شوند. یک سیستم آموزشی آنلاین باید به مقرراتی مانند قوانین عمومی محافظت از داده مانند GDPR و CCPA پایبند باشد و قبل از دسترسی به منابع یا برنامه‌ها، باید رضایت بازیگران زیست بوم هویت دیجیتال سیستم آموزشی را کسب نماید.

نمونه‌های کاربردی از هویت دیجیتال در صنعت آموزش

امروزه مدارس، دانشگاه‌ها، آموزشگاه‌ها و شرکت‌های متعددی برای ارائه خدمات آموزشی در بستر فضای مجازی اقدام کرده‌اند. ارائه خدمات به ویژه خدمات آموزشی با بهره‌گیری از زیرساخت شبکه چالش‌های خاص خود را به همراه دارد. شرکت‌های متعددی در سطح جهان و کشورمان به ارائه راهکارهایی برای حل چالش‌های پیش روی آموزش مجازی اقدام کرده‌اند. دانشگاه‌ها و مؤسسات آموزشی ایران نیز استقبال خوبی از این راه‌کارها داشته‌اند. در ادامه یکی از راهکارهای موفق در این حوزه به اختصار معرفی شده است.

HelloID یک راه‌حل مبتنی بر هویت دیجیتال در بخش یادگیری مجازی

یکی از چالش‌های مهمی که مؤسسات آموزشی با آن روبرو هستند، ایجاد مدیریت هویت و دسترسی برای سامانه‌های آموزشی است. بازیگران زیست بوم هویت دیجیتال این سامانه‌های آموزشی شامل دانش‌آموزان، مدارس، اساتید، کارکنان و والدین می‌باشند که هر کدام بر اساس حق دسترسی تعریف شده به منابع و اطلاعات حساس حفاظت شده آموزشی، می‌توانند دسترسی به پایگاه‌های اطلاعاتی داشته باشند. با راه‌حل مبتنی بر هویت دیجیتال ضمن تأمین عدالت آموزشی، دانش‌آموزان می‌توانند به سرعت به منابع خود دسترسی پیدا کنند و معلمان و کارکنان تمرکز بیشتری بر فعالیت علمی خود داشته باشند.

HelloID یک راه‌حل امن و کارآمد مبتنی بر ابر IDaaS است که با هزینه کم برای مدرسه‌ها یا دانشگاه‌ها در دسترس است. از ویژگی‌ها و قابلیت‌های HelloID می‌توان به Single Sign-On، Multifactor Authentication، Service Automation، Provisioning و موارد زیر اشاره کرد.

1. دسترسی شخصی: با سامانه هویت دیجیتال هر دانش‌آموز این قابلیت را دارد تا مشخصات خاص خود را مشاهده کند و پیشرفت خود را شخصاً زیر نظر داشته باشند. با راه‌حل کامل مدیریت هویت و دسترسی، دانش‌آموزان می‌توانند از طریق ورود به سیستم (SSO) دسترسی سریع و آسان به منابع خود داشته باشند. در نهایت می‌توان اطمینان حاصل کرد که همه افراد از ابزار و منابع مورد نیاز برای موفقیت در کلاس بدون عارضه برخوردارند.
2. سازگار ماندن: HelloID کاملاً با هنجارها و استانداردهای حفاظت از حریم خصوصی مطابقت دارد و می‌تواند به مؤسسات آموزشی در پایبندی به قوانین سختگیرانه امنیت داده‌های دانش‌آموزان کمک کند. با راه‌حل IAM، دسترسی به سیستم‌ها و برنامه‌ها به درستی ایمن شده است. علاوه بر این، مدیریت هویت یک عملکرد حسابرسی ارائه می‌دهد که شفافیت کامل را در مورد اینکه دانش‌آموزان، کارکنان، والدین و سایر افراد از کدام برنامه‌ها، در چه زمان و از چه مکانی استفاده می‌کنند، ارائه می‌دهد.
3. دسترسی کنترل‌شده: مدارس و دانشگاه‌ها نه‌تنها وظیفه دارند دسترسی امن به برنامه‌ها و منابع را تأمین کنند، بلکه مسئولیت مدیریت صحیح حقوق دسترسی را نیز بر عهده دارند. معلمان و کارکنان به طور منظم به برنامه‌ها و داده‌‎های جدید دسترسی خواهند داشت، یکی از مهم‌ترین خطرات امنیتی که مدرسه یا دانشگاه با آن روبرو می‌شود ناشی از کسب حق دسترسی بیش‌ازحد کارکنان به دلیل تغییر نقش یا مسئولیت است و کارکنان سابق به حساب‌های قدیمی خود دسترسی داشته باشند، با پیاده‌سازی راه‌حل IAM، سازمان‌ها می‌توانند مدیریت کاربر و دسترسی به سیستم‌ها، برنامه‌ها و اطلاعات مختلف را به طور کامل خودکار کنند. اطلاعات حساب و حقوق دسترسی به طور خودکار به‌روز می‌شوند تا ممیزی‌های امنیتی به راحتی تکمیل شوند و فرآیندهای چرخه عمر حساب کاربری به سرعت اجرا ‌شوند تا بر این اساس کاربران را ایجاد، به‌روزرسانی و غیرفعال کنند.
4. کاهش خطای انسانی: بدون راه‌حل متمرکز IAM، احراز هویت و مجوز دسترسی به منابع معمولاً توسط بخش فناوری اطلاعات به صورت دستی مدیریت می‌شود. این موضوع نه‌تنها گران و غیرمولد است بلکه اغلب مستعد خطاهای احتمالی انسانی و نظارت زیاد است. با بهره‌گیری از رویکرد هویت دیجیتال در سامانه‌های آموزشی دیگر نیازی به مدیریت دستی دسترسی به داده‌ها نخواهد بود. تغییرات بلافاصله و بدون خطا در شبکه اجرا می‌شوند.
5. ورود به سیستم با نشان QR: برنامه مدیریت دسترسی HelloID می‌تواند با ورود یکپارچه به سیستم (SSO)، مراحل ورود دانش‌آموزان را ساده کند. با استفاده از SSO، دانش‌آموزان می‌توانند تنها با یک‌بار ورود به سیستم، به همه برنامه‌ها و داده‌های خود از طریق داشبورد شخصی دسترسی پیدا کنند. همچنین دانش‌آموزان کلاس‌های اول (که هنوز آموزش خواندن و نوشتن را کسب ننموده اند) می‌توانند، با استفاده از یک کد QR وارد سیستم شوند. این کد QR به کارت مدرسه یا نشان متصل است و اگر دانش‌آموز آن را در جلوی دوربین تلفن همراه یا لپ‌تاپ خود نگه دارد، به طور خودکار به دستگاه خود وارد می‌شود.

خرید یا توسعه راهکار هویت دیجیتال

انتخاب از بین گزینه‌های خرید یا توسعه راهکار جدید برای حل چالش ایجاد شده یا توسعه خدمات یکی از مشکلات همیشگی پیش رو مدیران است. تصمیم‌گیری در این زمینه نیازمند بررسی پتانسیل‌های موجود و انتخاب از میان گزینه‌های در دسترس برای حل مشکل پیش رو به بهترین نحو است. شرکت برهان آماده است اطلاعات خود در زمینه توسعه یا انتخاب بهترین راهکارهای هویت دیجیتال را در اختیار شما قرار دهد.