كيف تعمل أدوات Chromebook على تعزيز الأمن السيبراني في المدارس
تتمتع المدارس والمؤسسات التي تستخدم أعدادًا كبيرة من أجهزة الكمبيوتر بميزة حوسبة مطلوبة بشدة ضد مخاطر الأمن السيبراني باستخدام أجهزة Chromebook على مستوى المؤسسات.
تأتي أجهزة Chromebook المخصصة للمستهلكين مزودة بما تسميه Google “الدفاع المتعمق”، والذي يوفر طبقات متعددة من الحماية. إذا نجح المهاجمون في تجاوز طبقة واحدة، فإن الطبقات الأخرى تظل سارية المفعول. تتمتع أجهزة Chromebook المتصلة بالشبكة والمنتشرة في الأنظمة المدرسية والمرافق الطبية والمكاتب الحكومية بأمان متعدد الطبقات وتعززه بميزات إضافية. أحدها هو أمان Zero Trust، وهو إطار عمل يتحقق من كل مستخدم وجهاز.
تعمل جميع أجهزة Chromebook بنظام التشغيل ChromeOS، وهو نظام تشغيل مضمن تم تصميمه حول متصفح الويب Chrome من Google. إنهم يديرون نفس نظام صور التشغيل المعتمد من Google. تم تصميم هذا الأمان المدمج والتحديثات التلقائية لتحقيق أمان الثقة المعدومة ولا يتطلب أي مراقبة من قبل المستخدمين.
تعد مرونة نقطة النهاية وحماية البيانات مكونين مهمين في Zero Trust، مدعومين بمنع فقدان البيانات (DLP) القوي وضوابط الوصول الدقيقة. يمكن بسهولة صيانة أجهزة Chromebook على مستوى المؤسسة على شبكة المؤسسة بواسطة مسؤول نظام تكنولوجيا المعلومات من خلال وحدة تحكم لا يمكن للمستخدمين الوصول إليها.
ويعمل هذا النهج سواء كان الطلاب أو الموظفون يستخدمون أجهزة Chromebook داخليًا أو عن بُعد، مما يضمن مشاركة الدروع الأمنية دائمًا. على سبيل المثال، يمكن للمستخدمين الوصول إلى أجهزتهم باستخدام رموز QR وخيارات تسجيل الدخول المستندة إلى الصور.
قال جيريمي بورنيت، نائب رئيس التكنولوجيا في CTL، خلال ندوة عقدت مؤخرًا حيث عرضت شركته ميزات الأمان المحدثة المضمنة في أجهزة Chromebook للمستهلكين والمؤسسات: “أصبحت المدارس أهدافًا متكررة للهجمات الإلكترونية مثل برامج الفدية والتصيد الاحتيالي والبرامج الضارة”.
CTL هي شركة مصنعة لأجهزة Chromebook ومزودة خدمة ChromeOS OEM التي تتعاون مع Google لتقديم حلول مخصصة للمعلمين والمتعلمين والشركات. تعالج هذه الحلول التهديدات المتزايدة للهجمات الإلكترونية التي تواجهها المدارس والمنظمات.
الأمن التأسيسي لنظام التشغيل Chrome
وفقًا لأندرو لونج، مهندس النجاح الشريك في Google وChromeOS، فإن الهدف هو الحصول على مصادقة قوية باستخدام العوامل الثانية أو مفاتيح الأمان. على الرغم من خيارات تسجيل الدخول الأخرى، يفضل الطلاب وغيرهم ممن هم أقل دراية بالتكنولوجيا كلمات المرور.
“إن جعل المستخدمين يغيرون كلمات المرور بشكل متكرر أمر معقد لأن كل تطبيق تستخدمه اليوم يطلب كلمات مرور أطول وأكثر تعقيدًا. وقال لجمهور الندوة الافتراضية: “لقد أصبح الأمر مزعجًا للغاية”.
لقد كان مدير كلمات المرور من Google مفيدًا جدًا في إنشاء كلمات مرور أقوى لأنه كلما زاد عدد مرات تغييرها، قل احتمال تذكرها. تساعد أدوات تسجيل الدخول المتنوعة من Google المستخدمين على التعامل مع كلمات مرور أفضل.
وأضاف أن التحدي الرئيسي الآخر هو صحة الجهاز. يجب تحديث الأجهزة بانتظام بأحدث تصحيحات الأمان.
وأشار لونج إلى أن “استخدام ChromeOS هو المكان الذي نتألق فيه حقًا”. “يتم تحديث أجهزة ChromeOS تلقائيًا، وهي ميزة أساسية ومميزة، حيث تعمل جميعها بنفس صورة التشغيل المعتمدة من Google.”
ومع ذلك، أضاف أنه يجب على فرق تكنولوجيا المعلومات بالمدرسة التأكد من اتصال هذه الأجهزة للحصول على تلك التحديثات والبقاء على الإصدار الذي توافق عليه بما يتوافق مع منطقتك أو مدرستك.
يؤدي استخدام وحدة تحكم إدارة تكنولوجيا المعلومات إلى تسهيل الاحتفاظ بها على إصدار معين من ChromeOS حتى يتمكن الطلاب من إجراء اختباراتهم أو يتمكن المعلمون أو الموظفون من استخدام أدوات الفصل الدراسي الخاصة بهم.
وقال: “ما نقوم به في وحدة التحكم الخاصة بنا هو وجود سطح Google AI ويظهر لك، أثناء تسجيل الدخول إلى Cloud Console، أن جميع الأجهزة محدثة”.
أمان ChromeOS وراء الكواليس
يتم تثبيت التحديثات في الخلفية على النسخة الثانية من نظام التشغيل. ولا تتعارض العملية مع عمل أي مستخدم. عند تنزيل جميع التحديثات، يظهر زر إعادة التشغيل لتحميل إصدار نظام التشغيل الجديد.
تشتمل أجهزة Chromebook على “التمهيد المعتمد”، وهي تقنية رابط الثقة التي تتحقق من سلامة نظام التشغيل أثناء بدء التشغيل وتضمن عدم العبث بالنظام. في حالة اكتشاف أي تلاعب أو تلف، يحاول النظام تلقائيًا إصلاح نفسه، غالبًا عن طريق استعادة نظام التشغيل إلى حالته الأصلية. وهذا يضمن بقاء نظام التشغيل آمنًا وسليمًا، ومعالجة أي فشل في سلامته.
تحتوي أجهزة Chromebook الخاصة بالمؤسسات الآن على إشارات تدرك السياق للتحقق من سلامة إصدار ChromeOS قيد التشغيل قبل أن يسمح للأجهزة بالاتصال بتطبيقات المدرسة. وأوضح لونج أن هذا يعد ابتكارًا في إطار بنية الثقة المعدومة.
ميزة أمان أخرى تمت إضافتها مؤخرًا إلى وحدة التحكم في إدارة تكنولوجيا المعلومات هي اكتشاف التهديدات والاستجابة لها، والتي لا تستخدم أي وكلاء. يمكّن ترخيص الإدارة المشرفين من تهيئة ومراقبة المعلومات المتدفقة من الأحداث الأمنية لجهاز ChromeOS إلى نظام الإشعارات بالأحداث الأمنية.
وقال: “لذا فإن التقارير والرؤى المركزية تجعل من السهل الحصول على إطار الثقة المعدومة هذا وتعزيز الأمن السيبراني لديك”. “يحتوي نظام التشغيل ChromeOS على حماية مدمجة من البرامج الضارة. لم يتم الإبلاغ عن أي برامج فدية على الإطلاق [on ChromeOS devices]”.
تتوفر ميزات الأمن السيبراني المحسنة هذه من خلال وحدة تحكم المشرف بموجب خطة مرخصة من موفر معتمد مثل CTL للأجهزة على مستوى المؤسسات. تحتوي جميع أجهزة Chromebook المخصصة للمستهلكين على الميزات الأخرى المذكورة فيما يتعلق بالتحديثات التلقائية والحماية المضمنة من البرامج الضارة ومكافحة الفيروسات.
المخاطر الداخلية في الأمن السيبراني المدرسي
وشدد لونج على نقطة أساسية تتعلق بوسائل الحماية الصارمة للأمن السيبراني المتأصلة في جميع أجهزة Chromebook. لا يمكنهم دائمًا النجاة من تصرفات الموظفين المتهورة.
وقال: “عندما يتعلق الأمر بالتصيد الاحتيالي، فإن حوالي 90% من خروقات البيانات في المدارس من الروضة حتى الصف الثاني عشر تنتج عن قيام أحد موظفي النظام بالنقر فوق رابط – وهذا ليس بمثابة ضربة لموظفي النظام المدرسي”.
إذا أدى هذا النقر إلى هجوم برنامج فدية، فالخطأ ليس في أجهزة Chromebook. وتعتبر المؤسسات التعليمية من أكثر القطاعات المستهدفة.
وهنا يأتي دور التدريب على الأمن السيبراني. في المتوسط، تخسر المدارس والكليات الأمريكية حوالي 500 ألف دولار يوميًا بسبب فترات التوقف عن العمل أثناء هجمات برامج الفدية. لذا، فإن المخاطر تكون كبيرة عندما يحدث شيء ما، كما لاحظ لونج.
يقدم CyberNut تدريبًا على الوعي الأمني. تم تصميم منصة الشركة لتكون ممتعة وجذابة للغاية، بناءً على جلسات تدريب صغيرة مع تجارب قصيرة ومليئة بالألعاب.
“الهدف الحقيقي هو السماح للمدارس بقياس تغير السلوك. لا يعتمد نجاحنا فقط على تحديد المربع الخاص بأعضاء هيئة التدريس بعد مشاهدة مقطع فيديو قصير وإجراء اختبار. قال أوليفر بيج، المؤسس المشارك والرئيس التنفيذي لشركة CyberNut: “نحن نركز على الليزر ونقدم تغييرًا سلوكيًا قابلاً للقياس من خلال تجربة تدريب مستمرة ودائمة”.
إنه يقدم نسخة تجريبية مجانية، مما يسمح للمؤسسات بالتعرف على التدريب على الأمن السيبراني. يتضمن ذلك تقييمًا مجانيًا للتصيد الاحتيالي لمعرفة كيفية وضع المنطقة التعليمية من منظور الوضع الأمني.
التكلفة العالية للهجمات الإلكترونية على المدارس
أصبحت جودة رسائل البريد الإلكتروني التصيدية أكثر تعقيدًا على مدار السنوات العشر أو العشرين الماضية، مع تزايد هجمات برامج الفدية على المدارس من الروضة إلى الصف الثاني عشر بشكل كبير في العام الماضي. ووفقا لبايج، فإن معظم هذه الهجمات تأتي من خلال البريد الإلكتروني الضار والتصيد الاحتيالي.
“هذا أمر مخيف لأنه يعتمد على كيفية حساب هذا الرقم. إذا كنت تتحدث عن المدارس التي تم استهدافها بطريقة ما وحدث شيء ما، فهذا أقرب إلى 100% من المدارس التي تتلقى رسائل بريد إلكتروني ضارة يمكن أن تؤدي إلى هجوم فدية كل يوم. قال بيج: “لذلك فهو منتشر”.
هناك عدة عوامل تضع المدارس في مرمى النيران بشكل بارز. ومن بين الأسباب الرئيسية نقص الميزانية، مما يؤدي إلى نقص الموظفين والخبرة.
“يصبح الأمر سيئًا عندما نربطه بآلاف الأجهزة لإدارتها وتأمينها. وحذر بيج من أن لدينا الكثير من البيانات القيمة للغاية.
بلغ متوسط مدفوعات برامج الفدية في العام الماضي 6.5 مليون دولار. بالإضافة إلى هذه الفدية، فإنك تتوقع ملايين إضافية من تكاليف الاسترداد.
وأضاف أن أحد حقائق ذلك هو أنه لا أحد يعلم الطلاب عن السلامة على الإنترنت. يقضي الآباء ما متوسطه 46 دقيقة في تثقيف أطفالهم حول الأمن السيبراني طوال حياتهم.
وخلص إلى القول: “بالإضافة إلى حقيقة أن الطفل المتوسط الذي يزيد عمره عن 13 عامًا يقضي سبع ساعات يوميًا على الإنترنت، فمن السهل معرفة أين يكمن التفاوت والقلق”.
