“التربية الوطنية” تستعد لاعتماد المصادقة الثنائية لحماية بيانات التلاميذ
تستعد وزارة التربية الوطنية والتعليم الأولي والرياضة لاعتماد نظام التحقق الثنائي (MFA) بمنظومة “مسار” بغرض حماية المعطيات الشخصية للمستخدمين من التهديدات السيبرانية على أن يتم تعميمه على باقي الأنظمة المعلوماتية التابعة للوزارة.
وأهابت الوزارة في مذكرة لها إلى المسؤولين المركزيين ومدراء الأكاديميات الجهوية للتربية والتكوين ومدراء مؤسسات تكوين الأطر العليا، والمدراء الإقليميين والمؤسسات التربوية التابعة لها بنشر ثقافة الأمن المعلوماتي بين التلاميذ، وتوفير موارد تعليمية لتلقينهم الممارسات الأمنية الفضلى.
المذكرة التي تحمل موضوع “التحسيس بأهمية الأمن المعلوماتي واعتماد نظام التحقق الثنائي بمنظومة مسار”، تأتي “طبقا للتوصيات الصادرة عن إدارة الدفاع الوطني، الداعية إلى تعزيز آليات الولوج إلى الأنظمة المعلوماتية الحساسة باعتماد تقنية التحقق الثنائي (MFA)، عوض الاكتفاء باسم المستعمل وكلمة المرور”.
وأوضحت الوزارة في مذكرتها، أنها تعتزم اعتماد نظام التحقق الثنائي MFA بمنظومة مسار لضمان أمان البيانات وحماية المعلومات الشخصية للمستخدمين؛ حيث يتطلب هذا النظام من المستخدمين إدخال رمز تحقق إضافي عن طريق هواتفهم عند تسجيل الدخول”.
ويرتقب أن تقوم وزارة التربية الوطنية، بتعميم نظام التحقق الثنائي تدريجيا على باقي الأنظمة المعلوماتية الوطنية لضمان أمان شامل لجميع هذه الأنظمة. كما تشمل الإجراءات التي ستتخذها الجهة نفسها تعزيزا لحماية أنظمتها وبياناتها المعلوماتية، “تحيين علب الرسائل men.gov.ma@، بشكل تدريجي”، و”تفعيل نظام التحقق الثنائي بها، على غرار ما هو معمول به حاليا بالبريد الإلكتروني taalim.ma”، مع “توقيف تشغيل النظم المعلوماتية خلال الفترات التي لا تستخدم فيها”.
وأكدت الوزارة أن الأمن السيبراني يعتبر من “أهم التحديات التي يواجهها المرفق العمومي في ظل التحول الرقمي وتطور تكنولوجيا المعلومات والاتصالات، الذي انخرط فيه المغرب ضمن أوراشه الاستراتيجية الكبرى”.
وأفادت بأن ذلك يستلزم حماية وسلامة البيانات والأنظمة العلوماتية من خلال إرساء حكامة رقمية فعالة، وتبني مقاربات متعددة المستويات تعزز قدرات الرصد والاستجابة لمختلف التهديدات والمخاطر السيبرانية التي تستهدف مختلف المؤسسات، سواء كانت حكومية أو خاصة.
ودعت الوزارة المسؤولين المذكورين إلى تنظيم دورات تكوينية للمستخدمين من أجل تأهيلهم والرفع من قدراتهم ومعارفهم، وتوفير موارد تعليمية لتمكينهم من فهم أفضل للممارسات الأمنية الجيدة، بما في ذلك كيفية التعرف على رسائل البريد الإلكتروني الاحتيالية، وأهمية تغيير كلمات المرور بانتظام، واستخدام كلمات مرور قوية، وتحديث البرمجيات بشكل دوري.
