Öğrenciler, fakülte üyeleri ve BT ekipleri, uzaktan eğitim için hazırlıksız yakalandı. Son dakikada öğrenciler ve öğretim üyeleri için güvenli bir uzaktan öğrenme ortamı sağlayan acil durum planının yürürlüğe konması, en iyi BT yöneticileri için bile zorlayıcı bir görev oldu.
Uzaktan öğrenmenin zorlukları
COVID-19, özellikle bir kere daha böyle bir krizin yaşanması ihtimaline karşı hazırlıklı olmaları için eğitim kurumlarının gidermesi gereken altyapı ve erişim güçlüklerini ve riskleri gözler önüne seriyor. Cihaz sayısının ve dış ağ trafiğinin önemli ölçüde artmasıyla BT yöneticilerinin de ağ altyapılarının trafikte yaşanan bu değişimi kaldıracak şekilde ölçeklenebildiğinden emin olması gerekiyor. Ayrıca alışılmadık giriş denemeleri, büyük veri transferleri ve diğer farklı davranışlara karşı tetikte olması gerekiyor. Fiziksel sınıflarda teknoloji, güvenlik ve erişim için sağlanan düzen ve uyum, uzaktaki ev ortamında geçersiz kalıyor. Mesela birçok öğrencinin evinde uygun teknolojisi, cihazı veya güvenli ve sabit bir internet bağlantısı bulunmuyor. Bunun sonucunda müfredatı düzgün bir şekilde takip edemeyen ve okul kaynaklarına kolay bir şekilde erişemeyen öğrenciler geride kalıyor. Okullarda bulunan uç nokta güvenlik çözümlerinin yer almadığı ev ortamlarında güvensiz kişisel cihazların kullanılması da bilgisayar korsanlarının zafiyetlerden kolayca faydalanabilmesini sağlıyor.
Altyapı ve erişim güçlüklerine ek olarak insan faktörü de uzaktan öğrenim ortamında siber riski daha da artırıyor. İnsan davranışları incelendiğinde aynı evde yaşayan kişilerin cihazları ve şifreleri paylaşma, bir oltalama e-postasına tıklama veya yetkilendirilmemiş ve zararlı uygulamaları indirme ihtimalinin yüksek olduğu görülüyor.
Uzun süre kullanılabilecek uzaktan öğrenme ortamları için güvenlik şart
Uzaktan öğrenme kaynaklarına güvenli bir şekilde erişmek için öğrencilerin ve fakültenin ihtiyaçlarını karşılamak çok önemli. İlk aşamada öğrencilerin ve fakültenin e-postaya, internete, telekonferans araçlarına, sınırlı dosya paylaşımına ve (İnsan Kaynakları gibi) işleve yönelik özelliklere erişebilmesi gerekiyor. Kuruluşa bağlı olarak Microsoft 365 gibi bulut içinde Hizmet olarak Yazılım (SaaS) uygulamalarına da ihtiyacı olabilir.
Örnek vermek gerekirse, Sanal Özel Ağ (VPN) erişimi ve uç nokta güvenliği çok önemli. Öğrenciler potansiyel olarak hassas ve tehlikeli içeriklere çok daha kolay erişebiliyor. Bu yüzden okul ağlarında kontrolü sağlamak için alınan tedbirleri evlerde uygulayabilmek, kritik önem taşıyor. Açık Wi-Fi ağı yerine özel ve güvenli VPN bağlantısı, siber tehdit riskini azaltabiliyor ve saldırganların ağa erişebilmesini zorlaştırıyor. Aynı zamanda ağa erişen çeşitli cihazları gözlemleyebilen merkezi doğrulama hizmetleri de BT ekiplerinin kimin neye, ne zaman eriştiğini anlamasına yardımcı oluyor. Çok faktörlü doğrulma da bilgisayar korsanlarının çalınan şifrelerle ağ kaynaklarına erişmesine engel olabiliyor. Web uygulama güvenlik duvarı da (WAF) web uygulama sunucularını ve altyapısını internet ve dış ağ üzerinden gerçekleşen saldırılara ve ihlallere karşı koruyabiliyor. İnternet üzerinden erişilen öğretme uygulamalarını İK sistemi gibi diğer iç uygulamalardan ayırmak da bir siber saldırının yaratacağı etkinin azalmasına yardımcı oluyor.
Genellikle insanlar, tüm siber güvenlik sisteminde en zayıf halka olduğu için insan hatalarının önüne geçmek için güvenlik alanında eğitim kadar altyapı da büyük önem taşıyor. Bu yüzden düzgün parola koruma yöntemlerinin uygulanmasını, yamaların cihazlara ve yazılımlara gönderilmesini, belirli uygulamaları indirmek için anlaşılır yönlendirmelerin yazılmasını ve oltalama mailini anlamak için nelere dikkat edilmesi gerektiğinin gösterilmesi gerekiyor. Tüm bunlar için güvenlik ekiplerinin devamlı olarak ağı gözlemlemesi şart.
COVID-19 gibi tüm dünyayı etkileyen olaylar, uzun süre etkilerini gösterecek. Kuruluşların kullandığı ağ altyapısının VPN ve uç nokta koruması aracılığıyla güvence altına alınması çok önemli. Ek olarak öğrencilerin ve öğretim üyelerinin kendilerini nasıl koruyabileceklerini net bir şekilde bilmesi de kritik. Her ne kadar herkes eğitimine uzaktan devam ediyor olsa da bağlantı şekli ve insan faktörü daha önce hiç olmadığı kadar önemli. Güvenli bir şekilde etkinleştirilen bir uzaktan öğrenme ortamı ile eğitim kurumlarının kritik öğrenme kaynaklarına güvenli erişim sağlamada bir adım önde olması ve ilk günden öğrencilerin ve personelin taleplerini karşılayacak şekilde ölçeklenebilmesi mümkün.
Fortinet Türkiye, Gürcistan, Ermenistan, Azerbaycan ve Türkmenistan’dan Sorumlu Bölge Direktörü Arzu Akkaya, konuyla ilgili şunları söyledi: “Küresel salgın, eğitim kuruluşlarının öğretme ve eğitme modellerini temelden değiştirdi. Online eğitim, COVID-19’dan önce de kullanılan bir yöntemdi ancak bugün okulların karşı karşıya kaldığı zorunlu uzaktan eğitim ile aralarında fark var. Online eğitim dikkatli tasarlama, planlama ve geliştirme süreçleriyle ortaya çıkıyor ve öğrencilere sunulması birkaç ay sürüyor. Fiziksel sınıfın aynısını yaratmanın aksine öğrencilerin eğitmenlerine, derslerine ve okul kaynaklarına hızlı, güvenilir ve güvenli bir şekilde bağlanmalarını sağlamak, online eğitimin amacı olarak öne çıkıyor.”