Um dos setores da economia com as maiores comunidades de usuários são as universidades. Somente a Kroton, por exemplo, tinha em 2015 1 milhão de alunos – desde cursos de Educação Básica até Graduação e Pós-Graduação. Somem-se a isso os responsáveis por alunos, os colaboradores desta instituição e os profissionais terceirizados e estaremos diante de um mundo de usuários, aplicações e demandas. As requisições desta vertical para os times de TIC e Segurança de Informação ficam ainda mais complexas quando se observa o forte movimento de consolidação entre as universidades privadas, em que instituições centenárias ou de atuação regional podem se fundir com grandes grupos baseados em capital estrangeiro ou nacional. Outro vetor de mudança neste segmento do mercado é a mescla entre aulas presenciais e EAD (Ensino a Distância). Virtualmente todos os principais players estão trabalhando para construir cursos e grades que dosem com sabedoria o espaço de sala de aula com várias atividades remotas, passíveis de serem executadas a partir de dispositivos que variam de um PC a um smartphone. Alinhados com a geração Millenium, as universidades investiram nos últimos 5 anos em novas infraestruturas de TI e Telecom – com ênfase na farta oferta de Wi-Fi nos campi – que propiciem a plena integração dos usuários com aplicações digitais.
Se não forem bem equacionadas, todas essas mudanças podem aumentar a vulnerabilidade do ambiente de TI da instituição educacional.
A cola em provas e trabalhos acadêmicos, por exemplo, é uma das fraudes mais comuns. A diferença é que muitas ações acontecem em meio digital – há casos de cola por Whatsapp, por exemplo – e somente avançadas soluções de segurança podem dar cabo dessas fraudes. Outro alvo preferencial de ataques são aplicações para o acompanhamento acadêmico dos alunos – sistemas que controlam presença, notas, matrícula, etc. Uma segunda frente de batalha, talvez ainda mais crítica do que a primeira, é a proteção dos sistemas que mapeiam o fluxo do dinheiro dentro da instituição. Isso inclui aplicações de controle de pagamento de mensalidades a folhas de pagamento, controle de custos, etc.
Ações políticas destroem a credibilidade da instituição
Para piorar o quadro, além de pessoas que buscam penetrar nos sistemas em busca de vantagens pessoais (da alteração de uma nota baixa a desvio de verbas), é comum que instituições educacionais também sejam alvos de ataques políticos. Recentemente, por exemplo, uma universidade pública viu seu sistema de e-mail corporativo ser utilizado de forma fraudulenta para divulgar mensagens contra o sistema de cotas para grupos minoritários.
O ataque dos hackers prejudica a universidade porque toda instituição educacional vive de sua credibilidade. Mais do que transmitir informações dos professores para os alunos, o ambiente acadêmico forma pessoas e dissemina valores.
Para evitar problemas como este, vale a pena analisar algumas soluções de segurança de TI que efetivamente podem proteger a reputação e os dados de uma universidade.
A luta contra as avassaladoras ondas DDoS
Portais educativos derrubados por avassaladores ataques DDoS (ataque de negação de serviço) são uma realidade. Cada vez que isso acontece, a instituição perde credibilidade. Um fenômeno global, os ataques DDoS cresceram 132% no mundo entre 2014 e 2015, segundo o portal Statista. Para vencer este desafio vale a pena buscar soluções de "limpeza" de tráfego DDoS. Trata-se de soluções escaláveis e flexíveis que podem entrar no ar em minutos. Este tipo de serviço de segurança atua como um escudo que atrai para si mesmo os ataques DDoS, ao mesmo tempo em que libera a infraestrutura de TI da universidade. Isso preserva a oferta de serviços de TIC aos usuários, permitindo que a instituição educacional funcione como se o ataque DDoS não estivesse acontecendo.
Tráfego criptografado pode ocultar ameaças
Tem crescido muito, também, o uso do tráfego criptografado SSL para ocultar ameaças digitais. Segundo o instituto de pesquisa Gartner, 50% das novas ameaças chegam por meio do SSL. Isso acontece porque dispositivos de segurança perimetral tradicionais são incapazes de identificar a intrusão que acontece por meio do tráfego SSL. Os poderosos mecanismos de encriptação tornam um grande desafio a missão de visualizar, no tráfego SSL, os ataques que chegam disfarçados. Em alguns casos as soluções de verificação de tráfego SSL podem tornar todo o ambiente acadêmico e corporativo lento ou até travado. Diante desta realidade, o melhor é adotar uma solução que traga visibilidade ao tráfego SSL e, ao mesmo tempo, proteja a qualidade dos serviços digitais entregues aos usuários da instituição educacional.
Firewall de aplicação Web protege sistemas na nuvem
Foi-se o tempo em que um firewall tradicional resolveria as demandas de segurança de uma universidade. A inteligência, a pesquisa, o desenvolvimento de projetos avançados por meio da colaboração entre empresas e faculdades tem levado hackers a penetrar nos sistemas para roubar informações que, em alguns casos, chegam a ser enviadas a empresas e universidades de outros países. Dentro desta realidade, é fundamental utilizar um firewall de aplicação Web que traga suporte nativo e sempre atualizado a um grande número de protocolos de aplicações. Outro critério importante é a capacidade desta plataforma de dar vazão a um grande número de acessos a variadas aplicações Web – algumas soluções chegam a 30 Gbps, marca que pode garantir a segurança e rapidez de resposta da TI de uma grande universidade. O correto trabalho de configuração desta poderosa ferramenta irá liberar o gestor de TI e Segurança da universidade de lidar com um dos pesadelos da luta contra ataques digitais: os falsos positivos.
Controle de acesso alinhado à política de segurança de TI
É fundamental, também, controlar o acesso de diferentes perfis de usuários, com diferentes direitos e diferentes proibições, às aplicações missão crítica da universidade. Soluções de gerenciamento de políticas de acesso podem resolver as demandas de um universo tão diversificado quanto uma faculdade. A disseminação do uso de smartphones como ferramenta de ensino e de trabalho viabiliza uma nova forma de acesso às aplicações. Dentro deste quadro é fundamental que o controle seja realizado com base nas políticas de segurança da instituição. Isso deve ser feito de modo a agregar ao ambiente de TI a flexibilidade de localização do usuário, eliminando assim os limites do perímetro tradicional da TIC, a rede local.
A digitalização dos serviços educacionais traz inúmeras vantagens aos estudantes, às universidades e ao Brasil. Mas implica, também, em uma visão de segurança de TI que garanta a integridade das aplicações da universidade, quer estejam no data center, na nuvem ou migrando para a nuvem.
Rita D'Andrea, country manager da F5 Networks Brasil.