As instituições educacionais como escolas, colégios e universidades também são alvos frequentes de ameaças que podem causar grandes danos às redes corporativas, além do roubo de informações confidenciais e ataques a imagem dessas empresas.
Neste mercado especialmente, o ambiente de TI costuma apresentar uma arquitetura complexa e distribuída, são vários ambientes com funções diferentes que precisam estar seguros e disponíveis, cada um com seu nível de criticidade. Existem áreas administrativas que não devem ser acessadas por docentes e por alunos, ao mesmo tempo em que existem laboratórios com grande circulação de usuários que precisam ser monitorados e podem trazer graves riscos a segurança da rede.
Os ambientes de laboratórios são os mais suscetíveis a ataques, que na maioria das vezes partem dos próprios usuários, intencionalmente ou não. A inclusão de smartphones, notebooks, tablets e dispositivos USB aumenta muito o risco de danos em ferramentas, assim como alteração ou roubo de dados confidenciais das instituições, como histórico de alunos, resultados de pesquisas, dados administrativos e outras informações acadêmicas.
Nesses ambientes é preciso criar uma estratégia capaz de permitir acesso, mas também garantir a segurança, impedindo que malwares sejam instalados ou que ferramentas sejam desligadas ou corrompidas. O grande número de pessoas conectadas à rede local é um desafio que precisa ser gerenciado com cuidado, entregando o acesso, mas sem perder o foco em proteger os dados que circulam na rede.
É muito importante que a estrutura de TI da instituição educacional seja dividida em redes isoladas, que a estrutura seja adaptada para o negócio e que a segurança seja pensada ativamente. A manutenção tem que ser intensa e contínua, o ambiente acadêmico deve ser separado do administrativo, mas ambos precisam de muito investimento em segurança incluindo correlacionamento de eventos genéricos, monitoramento, firewall, antivírus, entre outras soluções.
Para garantir a segurança da informação no setor educacional é preciso investir no tripé: tecnologia, pessoas e processos. A tecnologia é muito importante, mas é incapaz de evitar todos os problemas se não houver processos bem definidos, estudo de vulnerabilidades e a participação das pessoas para manter o ambiente seguro, incluindo funcionários e os próprios alunos. O envolvimento das pessoas é o ponto principal para o bom funcionamento de um sistema de segurança corporativa.
Bruno Zani,.gerente de engenharia de sistemas da McAfee do Brasil.
