5 passos para proteger instituições escolares de ciberataques

Entenda o que as escolas podem fazer para garantir a segurança digital de seus alunos e funcionários a fim de evitar ciberataques.

Entenda o que as escolas podem fazer para garantir a segurança digital de seus alunos e funcionários a fim de evitar ciberataques.

As escolas contam com um papel fundamental na transformação social, seja educando e capacitando os alunos ou servindo como um espelho das realidades sociais e econômicas atuais. Entretanto, essas instituições precisam de recursos e pessoal preparado para responder a estes desafios.

A era digital já estava transformando lentamente as escolas, mas a pandemia acelerou este processo. De uma semana para a outra, sem aviso prévio, professores e alunos passaram de salas de aula físicas para salas de aula virtuais através de plataformas de videochamadas. Os computadores substituíram os livros, o compartilhamento de tela substituiu os quadros negros e os aplicativos de mensagens substituíram o “recreio”. Em alguns países com menos recursos e/ou medidas mais restritivas contra a Covid-19, as escolas fecharam, deixando os alunos sem um apoio para o momento.

Para as escolas que optaram pelo caminho on-line, surgiram novos desafios relacionados à privacidade, vazamentos de dados e ciberataques. Mas a educação on-line é uma tendência que veio para ficar, mesmo depois que as aulas voltaram aos prédios escolares.

Qualquer escola está exposta a riscos

As escolas, como todas as outras instituições educacionais, possuem dados sensíveis, incluindo nomes, endereços e detalhes de pagamento de alunos e funcionários. Portanto, se você é responsável pela administração de uma escola, é provável que a cibersegurança seja hoje uma de suas principais preocupações.

Saiba que as ameaças podem surgir em diferentes formatos e desde qualquer lugar:

  • Cibercriminosos: os cibercriminosos e os ataques automatizados serão o cenário mais comum e a principal ameaça. Os criminosos podem enviar e-mails de phishing que se fazem passar por e-mails legítimos, mas são armadilhas para tentar fazer com que os alunos ou funcionários de uma escola cliquem em um link e inconscientemente lhes dê acesso aos sistemas escolares e a vários tipos de dados pessoais. Com esta informação, cibercriminosos podem roubar contas bancárias, cometer fraude ou mesmo vender os dados. Outro risco são os ataques de ransomware, pois através destes ataques os criminosos muitas vezes roubam dados dos sistemas escolares que podem incluir informações pessoais sensíveis dos alunos.
  • Estudantes: os próprios estudantes podem ser os que tentam violar os sistemas escolares. Às vezes só por diversão; às vezes para mudar suas notas ou acessar as informações de outras pessoas.
  • Funcionários: assim como um estudante, um funcionário de uma instituição de ensino também pode estar por trás de um ciberataque. Embora este cenário não seja tão comum, algo do tipo pode ocorrer em situações onde possa haver o desejo de causar prejuízos, pânico ou até mesmo por vingança.

cybersecurity-schools-classes

Como as escolas devem ser protegidas

E embora pareça um ponto complexo, a cibersegurança pode ser dividida em cinco passos muito concisos juntamente com a implementação de uma nova estratégia.

  1. Faça um inventário de seus equipamentos: quantos computadores a escola tem? Todos eles estão funcionando corretamente? Eles têm uma solução de segurança instalada? O sistema operacional está atualizado com a última versão disponível? Liste todos os computadores, incluindo detalhes sobre onde cada software está instalado, quem pode acessá-lo e se ele precisa de inspeção adicional.
  2. Conte com um especialista em TI: para entender se todos os dispositivos listados estão funcionando corretamente ou precisam ser atualizados, dependendo do tamanho de sua escola, você precisará de um profissional de TI ou de uma equipe de TI. Somente pessoal especializado pode avaliar e manter adequadamente o equipamento tecnológico. O pessoal de TI também será responsável por criar dados de login para cada usuário com senhas fortes, implementar autenticação em duas etapas e manter um registro de quem tem acesso a qual dispositivo. Eles também serão responsáveis pela implementação de uma política de usuário que seja fácil de entender para todos os funcionários e estudantes da escola.
  3. Criar oficinas de cibersegurança para treinar os funcionários da escola: comece do zero – imagine que nenhum de seus funcionários tenha qualquer conhecimento sobre cibersegurança e tente desenvolvê-lo através de oficinas sobre o assunto. Convidar especialistas na área para fazer apresentações, contar com o apoio das autoridades locais e explorar os recursos on-line disponíveis. Certifique-se de que, com o tempo, os funcionários compreendam a importância de não compartilhar seus computadores, de manter as senhas privadas, de não postar imagens que possam identificar informações sensíveis, e que eles aprendam a reconhecer as características básicas dos e-mails de phishing.
  4. Criar um ambiente que encoraje o funcionário a relatar potenciais ameaças: todos cometem erros e o medo de relatá-los pode aumentar o risco e a exposição da escola. É por isso que é importante transmitir a cada membro da instituição que ninguém é infalível e que qualquer pessoa pode ser vítima de uma fraude, pois é importante denunciar qualquer incidente para que a instituição possa agir a tempo de proteger tanto aos funcionários e alunos quanto a escola. Os cibercriminosos usam truques simples de engenharia social para enganar as pessoas, de modo que todos são vítimas em potencial.
  5. Faça com que temas como a cibersegurança se tornem parte do currículo escolar: mais do que apenas proteger a escola de uma ameaça potencial, os professores precisam ter conhecimento sobre cibersegurança para garantir que eles sejam capazes de transmitir boas práticas de segurança digital a seus alunos desde cedo. Mesmo que você tenha uma aula de TI onde estes aspectos sejam ensinados, considerando que os alunos usam laptops e dispositivos móveis na maioria das aulas, é importante que este treinamento esteja presente para os alunos ao longo de sua jornada escolar.

A educação sobre privacidade e segurança começa em casa

Não é somente dentro da escola que os alunos e os funcionários devem cumprir as regras de segurança digital. Assim como seguir as regras de segurança rodoviária é algo fundamental ao atravessar a estrada ou usar o cinto de segurança, a cibersegurança deve ser uma prioridade, especialmente considerando como os riscos cibernéticos estão presentes em nossas vidas.

Quanto ao pessoal da escola, saiba que os cibercriminosos podem usar seu local de trabalho e as imagens que estão em seus redes sociais para alcançar indivíduos específicos dentro da instituição. E em um tema como a cibersegurança no qual crianças tendem a se perceber como mais experientes do que os adultos, é essencial que tanto professores quanto pais possam se manter atualizados em relação a experiência on-line de crianças, mesmo que seja “apenas” para ficar por dentro das ameaças e vulnerabilidades existentes.

 

Cadastre-se para receber por e-mail todas as atualizações sobre novos artigos que publicamos em nossa seção referente à Crise na Ucrânia.

Newsletter

Discussão