DigitizeMe

Paulo Schindler

Coordenador | Collab

Saiba porque o setor de ensino é um dos alvos prediletos de ciberataques

Postado em 25 de Agosto de 2020

O aumento do acesso remoto, com o incentivo e facilidade de interação com informações, ampliou a vulnerabilidade das instituições de ensino.

De repente, sem aviso prévio, milhares de alunos e professores iniciaram uma rotina de aulas à distância, cada um na sua residência. Grande parte do ensino privado não se apertou. Com uma enorme gama de recursos tecnológicos à mão, de forma gratuita, a correria, em poucos meses, foi se acalmando e parece que o “novo normal” entrou no cotidiano de todos.

Mas toda mudança tem suas consequências, certo? Especialistas em cibersegurança informaram que entre fevereiro e abril deste ano, a vulnerabilidade das empresas ficou ainda maior devido ao acesso remoto dos sistemas via home office. Os ataques direcionados a este tipo de ferramenta aumentaram 333% no Brasil. Isto porque as redes sem certificação, roteadores abertos, maior volume de conexões na vizinhança, criam o cenário ideal para hackers atuarem com mais facilidade, em muitos casos, abrindo caminho diretamente para a central de dados de um estabelecimento de ensino, a partir da conexão de uma transmissão sem os cuidados necessários.

Em 2017, o Centro Universitário Uninovafapi foi vítima de um ataque de ransomware (sequestro e resgate de dados) que resultou no sequestro de cerca de 30 mil dados pessoais de alunos e professores. A instituição está entre as maiores da rede privada de Teresina (PI). O mesmo ocorreu com a University College London (UCL), que foi alvo de um ataque que deixou estudantes e funcionários com seus arquivos bloqueados. Para piorar, o ataque fez com que os hospitais ligados ao University College London Hospitals Trust tivessem de desligar temporariamente seus servidores de correio eletrônico como medida preventiva.

A natureza do setor acadêmico propicia o crescimento de vulnerabilidades, pois os processos e ambientes de ensino foram projetados para incentivar e facilitar o acesso às informações e o intercâmbio de conhecimento, mas quanto mais aumenta o número de acessos, mais cresce o grau de vulnerabilidade. Cientes desse ambiente, criminosos, num passado recente elegeram o setor de educação para estar no topo da lista de seus alvos prediletos. A frequência global de ataques de ransomware (resgate de dados) às instituições de ensino foi considerada maior do que o registrado em qualquer outra indústria, de acordo com relatório Segurança cibernética em educação, produzido pela Cisco com base em levantamentos internacionais.

A Lei Geral de Proteção de Dados (LGPD) vai impactar o ensino

Se existe um setor que a cada ano exige mais informações sobre os seus clientes é o do ensino privado. Além dos dados pessoais, informações sobre familiares se tornam necessárias para casos de emergência. Os eventos de um calendário escolar, por exemplo, contribuem para que um enorme acervo de fotos e vídeos estejam publicados para acesso de várias pessoas internas e externas a um estabelecimento de ensino.

A LGPD trouxe à luz uma análise maior sobre o risco de uma exposição ou vazamento de dados de alunos, que é agravado pela cultura digital presente em todas as faixas etárias. Portanto, cabe aos estabelecimentos de ensino empenhar os esforços para proteger todos os dados sensíveis de seus clientes. Não se trata apenas de se adequar à legislação, mas sim em redesenhar estratégias de forma a causar o menor impacto possível em seus processos e ao mesmo tempo as deixem em conformidade.

O projeto de LGPD, precisa rever processos de armazenamento das informações, desenhar logística para autorizações, deixar claras as políticas de uso dos dados, para que tudo esteja disponível de maneira ágil e inteligente no resgate, caso seja solicitado pelos pais, para atender a quaisquer exigências deles. Ou seja, novamente estamos falando da importância da tecnologia à serviço da lei.

Agora que tratamos de algumas situações reais e prementes, que tal falarmos como a tecnologia pode impactar os estabelecimentos de ensino a ajudar gestores, educadores, pais e alunos a conviverem melhor num ambiente mais seguro? Clique aqui e saiba mais.

Tecnologia transformadora para ensino de resultado
Segurança

Comentários

Deixe seu comentário ou dúvida abaixo, lembrando que os comentários são de responsabilidade do autor e não expressam a opinião desta editoria. A Logicalis, editora do blog Digitizeme, reserva-se o direito de excluir mensagens que sejam consideradas ofensivas ou desrespeitem a legislação civil brasileira.

(String: {{item.spotify_link}})

(SizeLimitingPyList: [{body={value=Comentários}, css={}, child_css={}, id=module_152726076848737, name=module_152726076848737, type=header, order=5, label=Header, smart_type=null, styles={}}, {body={value=Posts Relacionados}, css={}, child_css={}, id=module_150575833299634, name=module_150575833299634, type=header, order=8, label=Header, smart_type=null, styles={}}, {body={html=Deixe seu comentário ou dúvida abaixo, lembrando que os comentários são de responsabilidade do autor e não expressam a opinião desta editoria. A Logicalis, editora do blog Digitizeme, reserva-se o direito de excluir mensagens que sejam consideradas ofensivas ou desrespeitem a legislação civil brasileira.}, css={}, child_css={}, id=module_152726146548018, name=module_152726146548018, type=rich_text, order=6, label=Rich text, smart_type=null, styles={}}, {body={title=Saiba porque o setor de ensino é um dos alvos prediletos de ciberataques}, id=name, name=name, type=text, label=Title}, {body={html=<p style="text-align: left;"><em>O aumento do acesso remoto, com o incentivo e facilidade de interação com informações, ampliou a vulnerabilidade das instituições de ensino.</em></p> <p style="text-align: left;"><em><!--more--></em></p> <p>De repente, sem aviso prévio, milhares de alunos e professores iniciaram uma rotina de aulas à distância, cada um na sua residência. Grande parte do ensino privado não se apertou. Com uma enorme gama de recursos tecnológicos à mão, de forma gratuita, a correria, em poucos meses, foi se acalmando e parece que o “novo normal” entrou no cotidiano de todos.</p> <p>Mas toda mudança tem suas consequências, certo? Especialistas em cibersegurança informaram que entre fevereiro e abril deste ano, a vulnerabilidade das empresas ficou ainda maior devido ao acesso remoto dos sistemas via home office. Os ataques direcionados a este tipo de ferramenta <strong>aumentaram 333% no Brasil.</strong> Isto porque as redes sem certificação, roteadores abertos, maior volume de conexões na vizinhança, criam o cenário ideal para hackers atuarem com mais facilidade, em muitos casos, abrindo caminho diretamente para a central de dados de um estabelecimento de ensino, a partir da conexão de uma transmissão sem os cuidados necessários.</p> <p>Em 2017, o Centro Universitário Uninovafapi foi vítima de um ataque de&nbsp;<em>ransomware</em>&nbsp;(sequestro e resgate de dados) que resultou no sequestro de cerca de 30 mil dados pessoais de alunos e professores. A instituição está entre as maiores da rede privada de Teresina (PI). O mesmo ocorreu com a University College London (UCL), que foi alvo de um ataque que deixou estudantes e funcionários com seus arquivos bloqueados. Para piorar, o ataque fez com que os hospitais ligados ao University College London Hospitals Trust tivessem de desligar temporariamente seus servidores de correio eletrônico como medida preventiva.</p> <p>A natureza do setor acadêmico propicia o crescimento de vulnerabilidades, pois os processos e ambientes de ensino foram projetados para incentivar e facilitar o acesso às informações e o intercâmbio de conhecimento, mas quanto mais aumenta o número de acessos, mais cresce o grau de vulnerabilidade. Cientes desse ambiente, criminosos, num passado recente elegeram o setor de educação para estar no topo da lista de seus alvos prediletos. A frequência global de ataques de&nbsp;<em>ransomware</em>&nbsp;(resgate de dados) às instituições de ensino foi considerada maior do que o registrado em qualquer outra indústria, de acordo com relatório&nbsp;<em>Segurança cibernética em educação</em>, produzido pela Cisco com base em levantamentos internacionais.</p> <p><strong>A Lei Geral de Proteção de Dados&nbsp;(LGPD) vai impactar o ensino</strong></p> <p>Se existe um setor que a cada ano exige mais informações sobre os seus clientes é o do ensino privado. Além dos dados pessoais, informações sobre familiares se tornam necessárias para casos de emergência. Os eventos de um calendário escolar, por exemplo, contribuem para que um enorme acervo de fotos e vídeos estejam publicados para acesso de várias pessoas internas e externas a um estabelecimento de ensino.</p> <p>A LGPD trouxe à luz uma análise maior sobre o risco de uma exposição ou vazamento de dados de alunos, que é agravado pela cultura digital presente em todas as faixas etárias. Portanto, cabe aos estabelecimentos de ensino empenhar os esforços para proteger todos os dados sensíveis de seus clientes. Não se trata apenas de se adequar à legislação, mas sim em redesenhar estratégias de forma a causar o menor impacto possível em seus processos e ao mesmo tempo as deixem em conformidade.</p> <p>O projeto de LGPD, precisa rever processos de armazenamento das informações, desenhar logística para autorizações, deixar claras as políticas de uso dos dados, para que tudo esteja disponível de maneira ágil e inteligente no resgate, caso seja solicitado pelos pais, para atender a quaisquer exigências deles. Ou seja, novamente estamos falando da importância da tecnologia à serviço da lei.</p> <p>Agora que tratamos de algumas situações reais e prementes, que tal falarmos como a tecnologia pode impactar os estabelecimentos de ensino a ajudar gestores, educadores, pais e alunos a conviverem melhor num ambiente mais seguro? <a href="https://imagine.la.logicalis.com/pt-br/logicalis-for-education-2020" rel="noopener" target="_blank"><strong>Clique aqui e saiba mais</strong></a>.<br><br>{{cta('2bfa8f1f-99a5-4a8b-a717-a95d52976d94')}}</p>}, id=post_body, name=post_body, type=rich_text, label=Blog Content}])