O DNA da vertical educação facilita a criação de ambientes digitais seguros

Autor destaca que em 2021, escolas e universidades devem deixar para trás modelos convencionais de segurança e adotar estratégias que vão além do perímetro

Compartilhar:

Por Arley Brogiato

 

Desde março de 2020 o ensino a distância tornou-se a principal opção de estudo para milhões de estudantes brasileiros. Segundo pesquisa da Associação Brasileira de Ensino a Distância (ABED) realizada no segundo semestre do ano passado com 5580 alunos, professores, gestores educacionais e pais, 60,5% acessam remotamente aulas, laboratórios e reuniões.

 

As deficiências na entrega de Internet a todo o universo educacional brasileiro, porém, continuam. Levantamento realizado em maio de 2020 pelo Datafolha/Fundação Lemann com um universo de 1005 professores de escolas públicas de todo o Brasil confirma essa realidade: 29% das unidades educacionais das redes públicas não têm nenhum acesso à Internet.

 

O quadro se agrava quando se pensa que não basta ter um acesso de qualidade para que a atividade educacional aconteça de forma estável e segura. Escolas e universidades do todo o Brasil estão no grupo das empresas mais atacadas pelos criminosos digitais.

 

Os cibercriminosos identificam a instituição educacional como um alvo fácil: um contexto em que, apesar de trabalhar com dados sensíveis e privados, os controles de segurança e os recursos tecnológicos nem sempre são robustos. A falta de experiência dos usuários, combinada com a tendência de usar senhas simples em vários serviços, torna a vertical educação propensa a ataques de coleta de credenciais e de pulverização de senhas.

 

Em junho do ano passado, por exemplo, a Universidade Anhembi Morumbi sofreu ataques que expuseram dados pessoais de cerca de 1,3 milhão de alunos e professores.  No vazamento, dados como nome, RG, CPF, data de nascimento e endereço de e-mail ficaram à disposição de criminosos na dark web.

 

LGPD aumenta os riscos enfrentados pela entidade educacional 

 

Com a regulamentação da LGPD (Lei Geral de Proteção de Dados), vazamentos como estes irão muito além do dano à marca da universidade atacada: a escola poderá pagar 2% de seu faturamento em multas, em valores que podem chegar até 50 milhões de Reais. O alinhamento com a LGPD exige novas tecnologias e profundas mudanças nos processos de governança e jurídicos da escola.

 

Num mundo cada vez mais híbrido, crescem, também, as vulnerabilidades causadas pelos dispositivos IoT implementados no campus. Parte das atividades escolares seguem sendo realizadas em espaços físicos – é o caso de aulas em laboratórios, em que professores e assistentes estão presentes no ambiente de testes. O IDC acredita que, até 2024, haverá mais de 41 bilhões de sensores IoT em atividade, gerando cerca de 80 zetta bytes de dados. São dispositivos com pouquíssimos recursos de segurança, com milhares de vulnerabilidades.

 

Os ataques são reais. Segundo o Relatório de Ameaças SonicWall de março deste ano, o Brasil é o nono país do mundo a mais sofrer com ataques de ransomware.

 

Roubo de credenciais, phishing e ransomware 

 

Para se chegar a uma realidade como essa, é necessário que o ecossistema de segurança digital apresente várias vulnerabilidades. O roubo de credenciais como o que aconteceu na Universidade Anhembi Morumbi, por exemplo, é uma etapa crítica para que os criminosos sejam bem-sucedidos em seus ataques. De posse de credenciais de usuários, fica mais fácil burlar defesas e realizar um phishing bem-sucedido – phishing que fatalmente abrirá espaço para o ransomware. Com o império do ensino a distância, as soluções de segurança para o perímetro da escola deixam de ser suficientes. É necessário levar a segurança a pontos remotos, de difícil controle.

 

É nesse contexto que entram em cena novas ofertas de firewalls e de outras tecnologias que se destacam, justamente, por levar para as pontas da rede educacional brasileira a segurança que, antes, era comum encontrar no data center da entidade educativa. São soluções escaláveis – muito delas oferecidas como serviço, na nuvem – que protegem simultaneamente uma grande quantidade de dispositivos e conexões. Essas tecnologias realizam o scan de links criptografados sem que isso afete o desempenho da aplicação de EAD ou de gestão da escola. Isso garante uma excelente UX, algo essencial para o rendimento do aluno ou do colaborador.

 

Inteligência artificial e machine learning: luta contra ameaças Zero Day

 

Essas novas tecnologias utilizam inteligência artificial e machine learning para funcionarem num modelo de aprendizagem contínua. É isso que permite às novas gerações de firewalls identificarem ameaças Zero Day e protegerem o ambiente escolar contra malware cada vez mais focados e eficazes.

 

Em 2021, escolas e universidades devem deixar para trás modelos convencionais de segurança e adotar estratégias que vão além do perímetro.

 

É essencial que, em paralelo a esses avanços tecnológicos, a escola invista em programas educativos para alunos, pais e colaboradores. A inovação e os recursos dos criminosos digitais são de tal monta que, além de tecnologia, é necessário promover a mudança de processos, com novos controles e a interiorização, por parte dos usuários, de novas posturas de segurança digital. Por causa de seu DNA único – expertise em transmissão de conhecimento -, entidades educacionais podem dar uma aula sobre essa transformação, atuando como um benchmark para outros setores da nossa economia.

 

*Arley Brogiato, Diretor da SonicWall América Latina e Caribe.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...