A segurança de crianças e adolescentes quando navegam na Internet ou participam de redes sociais é uma preocupação constante e justificada tanto para os pais quanto para a sociedade como um todo. No que diz respeito à educação, embora existam várias instituições que já regressaram às aulas presenciais, a cibersegurança continua a ser um fator fundamental. Tanto nos lares quanto nas instituições de ensino, ações devem ser tomadas para garantir que os alunos adotem comportamentos responsáveis e preventivos que os mantenham longe de potenciais ameaças cibernéticas.
Com a quase totalidade das aulas presenciais nas escolas e universidades brasileiras, estima-se que hábitos educacionais e recursos tecnológicos, amplamente utilizados nesta pandemia, passem a fazer parte da base curricular educacional de 2022.
Uma pesquisa realizada recentemente com lideranças municipais no país mostra que mais de 4.400 municípios utilizam a internet para auxiliar na estruturação pedagógica durante a pandemia. O fato é que o ensino online salvou o ano letivo de 2020, 2021 e continuará ajudando na educação escolar em 2022.
Ameaças cibernéticas latentes
Antes do surgimento da pandemia, ficou evidente que, em muitos casos, tanto as escolas quanto os professores não estavam suficientemente preparados para enfrentar ataques cibernéticos e conseguir manter a segurança dos programas e dos alunos. Fatores como autenticação, controle de acesso, integridade de dados e proteção de conteúdo foram essenciais. Sem dúvida, o ransomware foi e continua sendo uma das principais ameaças em ambientes educacionais, pois a escala e o impacto desse crime foram significativos no setor educacional em todo o mundo.
Esse problema confirma a vulnerabilidade do setor e a séria ameaça cibernética representada pelo ransomware, que inclui organizações como escolas, universidades e instituições de pesquisa. Por exemplo, em 2020, no caso dos Estados Unidos, mais de 500 escolas e faculdades foram afetadas por ransomware e hackers extorquiram US$ 1,6 milhão. Países como Colômbia, México e Brasil sofreram o maior número de ataques na América Latina em 2021. Diante desse cenário, para garantir o aprendizado online, os sistemas educacionais devem resolver dois grandes desafios: primeiro, proteger seus dados confidenciais e depois eles devem assegurar suas aulas e comunicações online.
Prevenção é sempre melhor
É importante sempre começar protegendo os dados dos alunos, considerando que as escolas possuem grandes quantidades de informações, pois além de resultados de testes e notas, eles também coletam idade, raça, sexo, necessidades educacionais especiais, frequência, comportamento e muito mais sobre seus alunos. Esses dados devem ser criptografados e ter restrições de acesso onde quer que estejam hospedados.
“É fundamental lembrar que os sites das instituições de ensino devem se esforçar para tornar seus sites o mais seguros possível, por isso o site da organização deve ser protegido com um certificado TLS/SSL para criptografar as informações e garantir a confiança em seu site. Existem três tipos de certificados TLS: Validação de Domínio (DV), Validação de Organização (OV) e Validação Estendida (EV). Autoridades de certificação (CAs), como a DigiCert, validam cada tipo de certificado com um nível diferente de confiança do usuário. Os certificados EV fornecem o mais alto nível de autenticação e são o padrão global para criptografar dados altamente confidenciais”, explica Dean Coclin diretor sênior de Desenvolvimento de Negócios da Digicert.
Outra maneira pela qual as escolas adicionam uma camada de segurança ao aprendizado on-line é distribuindo dispositivos aos alunos, que devem ser usados para acessar seus trabalhos de aula e links de videoconferência. No entanto, isso também requer o gerenciamento de dispositivos remotamente. Você pode fazer isso por meio do Mobile Device Management (MDM). A PKI pode resolver a parte de identidade e acesso do gerenciamento de MDM. O MDM pode fornecer controle sobre os dispositivos e o perfil de segurança e o nível de acesso dos usuários do dispositivo.
No caso do e-mail, os alunos estão sujeitos ao mesmo tipo de ataque de phishing que os funcionários corporativos. Embora não haja necessariamente um ganho financeiro, os hackers fazem isso por vários motivos e depois bloqueiam alunos reais. Especialmente com dispositivos emitidos pela escola, é fundamental garantir que os alunos não instalem malware acidentalmente na propriedade da escola. Você pode proteger e-mails por meio de protocolos como S/MIME e trabalhar para obter a certificação DMARC para seu domínio. Essa solução impede que hackers se passem por professores ou administradores do domínio de e-mail da escola.
Finalmente, se as instituições não quiserem que os alunos alterem seus boletins ou diplomas, proteger documentos confidenciais com assinatura digital de documentos é fundamental A assinatura digital de documentos permite que indivíduos e organizações adicionem uma assinatura digital a um documento para fornecer a identidade e autenticidade do remetente. Esse método é mais seguro do que assinaturas digitalizadas ou bilhetes eletrônicos, que podem ser facilmente adulterados. Além disso, nunca expira e segue os regulamentos locais, para que os documentos possam ser juridicamente vinculativos.
Principais desafios de cibersegurança na educação em 2022
Entre os principais desafios encontra-se a continuidade de um número considerável de alunos (e até professores), que continuarão a trabalhar remotamente devido às possíveis variantes da Covid-19. Como a maioria dos alunos estão fora dos limites tradicionais estabelecidos pelo departamento de TI, as instituições de ensino devem fornecer aos seus usuários (alunos, professores, administradores) as ferramentas de TI necessárias para proteger seus computadores, tablets e telefones, bem como proteger as informações dos instituição educacional. Portanto, é necessário fornecer um software antivírus que possa ser executado em dispositivos Windows, Mac, iPhone e Android. Da mesma forma, exigem autenticação forte, como autenticação de dois fatores com certificados digitais, o que dá confiança ao departamento de TI, já que o usuário é quem diz ser.
Além disso, o departamento de TI educacional precisa reforçar sua defesa cibernética, não apenas com firewalls, mas também com ferramentas avançadas de detecção de intrusão, para garantir que os cibercriminosos não invadam e plantem ferramentas nefastas que possam usar para exfiltrar dados. Esses dados contêm informações de identificação pessoal sobre os alunos que podem ser usadas para se passar por usuários para entidades como bancos e agências governamentais.
