Segurança Digital na Educação e seus 3 Maiores Desafios

As instituições educacionais tornaram-se metas regulares para cibercriminosos. Nos EUA, o setor de educação representou 13% das violações de dados no primeiro semestre de 2017, resultando no compromisso de cerca de 32 milhões de registros.

Uma das principais razões pelas quais as escolas são direcionadas são os diversos dados que eles armazenam em estudantes e funcionários, incluindo informações de identificação pessoal (PII), informações de saúde e informações financeiras. Esses registros podem então ser vendidos na “Dark Web” para serem usados ​​para fins de roubo de identidade e fraude.

À medida que as instituições educacionais estão sendo direcionadas com mais freqüência por cibercriminosos, eles também estão lidando com demandas de aumento de capacidades digitais de estudantes e professores.

Isso levou a um número crescente de dispositivos e aplicativos conectados à rede por pessoa, aumentando assim a superfície de ataque.

Mais de 70% dos alunos conectam dois ou mais dispositivos às redes do campus ao mesmo tempo, o que significa que as escolas devem equilibrar a defesa contra um afluxo de pontos de extremidade que eles não possuem, dando aos alunos e funcionários uma experiência de TI perfeita.

À medida que as equipes de TI da educação procuram esse equilíbrio, aqui estão os três principais desafios que enfrentam.

 

1. Segurança Digital e a Frequência de Ataques Cibernéticos

Entre os maiores desafios cibernéticos que enfrenta o setor educacional, há um aumento do número de ataques cibernéticos que visam roubar informações pessoais, extorquem dados por dinheiro ou prejudicam a capacidade das escolas de operar. Recentemente, as escolas têm sido regularmente alvo dos seguintes três tipos de ataques cibernéticos para alcançar esses objetivos.

  • Phishing

    Phishing são mensagens que parecem vir de sites confiáveis ​​ou figuras de autoridade que tentam fazer com que o destinatário envie informações pessoais ou financeiras. Exemplos recentes incluem cibercriminosos que se apresentam como empresas de empréstimo de estudantes, bem como funcionários que afirmam precisar da informação fiscal W-2 dos funcionários.

  • Ransomware

    Educação é o setor mais comumente orientado para ransomware. Enquanto 5,9% das agências governamentais dos EUA foram alvo de ransomware e 3,5 por cento de prestadores de cuidados de saúde, 13 por cento das instituições de ensino têm experimentado ataques de ransomware, diz o site TheJournal. O Ransomware é uma forma de malware que criptografa arquivos até que um resgate tenha sido pago. O Ransomware normalmente é disseminado através de links maliciosos ou anexos a e-mails, e é por isso que as escolas devem empregar um gateway de e-mail seguro.

  • DDoS

    Os Ataques Distribuídos de Negação de Serviço (DDoS) são usados ​​para interromper as operações inundando a largura de banda de uma escola com pedidos, fazendo com que o sistema diminua ou colapse, mantendo os alunos, funcionários e professores acessados ​​na rede. À medida que as escolas aumentaram suas ofertas digitais e os alunos são mais dependentes de dispositivos conectados, os ataques DDoS têm a capacidade de dificultar todos os aspectos das operações educacionais.

 

2. Recursos de TI limitados

Outro desafio da segurança digital que as escolas enfrentam ao proteger suas redes de ataques é a falta de recursos de TI.

O déficit atual de habilidades em segurança digital significa que há uma escassez de profissionais disponíveis, equipados para lidar com a ameaça que as escolas paisagistas enfrentam. É impossível que os recursos de TI e o pessoal limitado nas escolas monitorem todos os dispositivos e solicitem à rede.

Como ainda mais dispositivos requerem acesso à rede, transportando aplicativos com diferentes graus de segurança digital e transformação cibernética transporta infra-estrutura e recursos para a nuvem, as equipes de TI precisarão incorporar soluções de segurança digital que proporcionem visibilidade de rede em ambientes distribuídos combinados com automação se quiserem para acompanhar os cibercriminosos.

A infra-estrutura de TI é outra área que pode colocar as escolas em risco de um ataque. As equipes de TI têm que garantir que o hardware e as soluções mais antigas tenham as atualizações mais recentes ou, se não forem mais suportados pelos fornecedores, devem ser atualizados com equivalentes modernos.

Em redes complexas e altamente distribuídas, no entanto, os programas de patch e replace podem ser muito intensivos em recursos.

 

3. Construindo a Cultura Cibernética

Finalmente, as escolas devem se concentrar na falta de conscientização dos estudantes e da equipe de ameaças cibernéticas. As equipes de TI devem encorajar o treinamento de cultura de segurança cibernética para tornar cada pessoa que se conecta à rede ciente de riscos cibernéticos, especialmente phishing e ransomware.

Isso incentivaria os usuários a pensar duas vezes antes de clicar em um link ou anexo desconhecido, ou para verificar novamente o remetente de um e-mail solicitando informações pessoais ou de conta.

Além disso, as escolas poderiam educar estudantes e funcionários sobre a importância de atualizar regularmente dispositivos e aplicativos para garantir que eles aplicaram os remendos de segurança mais recentes ao código potencialmente inseguro.

 

Pensamentos Finais

O uso da tecnologia na educação só continuará a crescer, e com isso, a superfície de ataque que torna as escolas vulneráveis. Para permitir o uso da tecnologia e a inovação que oferece sem comprometer a segurança, as escolas devem estar conscientes – e estratégias para mitigar – esses três principais desafios de segurança cibernética.

 

Conheça o Projeto Infra+ da Universidade Estácio de Sá, realizado pela S3CURITY.

Veja Também o Depoimento dos Responsáveis pela Gerência de Operações de TI da Estácio de Sá.

 

 

Referência: