Sanal Ortamda Güvenli Eğitim Nasıl Verilir? Securing Your Virtual Classroom

Malum Corona Virus nedeni ile herkes online çalışma hayatına alışmaya başladı. Çalışma yanında malum eğitim sistemi de bir yandan hızlı bir şekilde bu yeni koşullara adapte oldu. EBA yanında özellikle özel okulların öğrencilerine yine tüm gün online platformlar üzerinden eğitim vermesi devlet okullarına da ilham verdi ve sağ olsun değerli öğretmenlerimiz aslen bildiğim kadarı ile böyle bir görev tanımı olmamasına karşın öğrencileri ile online ortamda buluşmaya ve özel okullardaki gibi tüm gün olmasa bile en azından bir kaç saat öğrencilerine bilgi aktarmaya devam ediyorlar. Ancak bunun ile beraber gerek ülkemizde gerekse dünya üzerinde en çok konuşulan konu bu platformlar ve güvenliği olmaya başladı. Özellikle zoom şirketinin sürecin ilk başladığı günlerden itibaren sorunsuz hizmet vermesi cidden öncelikle bizim gibi bilişim uzmanları sonrasında ise pek çok insanın dikkatini çekti. Ne yazık ki Microsoft Teams olsun, Cisco Webex olsun özellikle ilk günlerde çok ciddi performans sorunları yaşadı. Durum böyle olunca gözler zoom üzerine çevrildi ver gerek kullanım anlamında gerekse kötü niyetli kişilerin zafiyet araması anlamında zoom çok popüler oldu. Tabi bu kadar popüler olunca da aşağıdaki gibi haberlerin ardı arkası kesilmedi;

Peki böyle bir ortamda nasıl davranmamız gerekiyor. Öncelikle burada birincisi üreticiler temelli sorunlar olabiliyor. Yani Zoom platformu veya diğer bir platformda gerçekten bir zafiyet olabilir, bu durumda en iyi yöntem üreticinin hızlı bir şekilde bunu düzeltmesi. Bu platformlar cloud temelli olduğu için bu konuda çok hızlı hareket edebiliyor. Bu konuda şu anda zoom, teams veya webex için bilenen bir açık yok. Ancak açık her üreticide çıkabilen bir durum, bu gün Microsoft gibi, Oracle veya Citrix gibi dünya devlerinin ürünlerinde dahi pek çok açıklık olabiliyor ve bunlar hızlı bir şekilde kapatılabiliyor. Buradaki daha temel güvenlik sorunu aslında bu tür ürünleri daha önce kullanan kitlenin iyi kötü bir güvenlik, bilişim tecrübelerinin olmasıydı. Şimdi daha önce belki de hiç kamera açmamış, hatta bilgisayar bile kullanmayan milyonlarca insanın birden hesap açması, online eğitimlere katılması gibi hayatında ilk defa yaptığı eylemlerde ne yazık ki ciddi güvenlik hataları yapabiliyor olması. Yani aslında büyük tehlike platformdan daha çok son kullanıcıların bu sistemleri nasıl güvenlik kullanacaklarını bilmiyor olmaları. Malum kurumsal şirket çalışanlarında bile gönderilen her mail’ e tıklamayın dememize rağmen tıklayan bir kitlenin olduğunu düşünürsek bu sizin eğitim sınıfına girmek için erişim linki diyerek gönderilen bir oltalama mailine tıklaması gayet normaldir.

Peki ne tür önlemler alabiliriz, bu konuda öncelikle uzman personel için aşağıdaki gibi uçtan uca şifrelemeyi açabilirsiniz. Bu en azından bizim verilerimizi noktadan noktaya güvenli taşınması için gereklidir.

https://support.zoom.us/hc/en-us/articles/201362723-Encryption-for-Meetings

Peki öğrencilerimiz ve öğretmenlerimiz ne yapabilir? Onlar da aşağıdaki gibi zoom tarafından hazırlanan son derece yararlı önerileri deneyebilirler