De acordo com levantamento da empresa de segurança BlackFog, o setor de educação é agora o principal alvo de ataques de ransomware, superando o governo e a saúde. Um ataque cibernético bem-sucedido a uma escola ou faculdade pode ter consequências devastadoras e de longo alcance.
Para Caio Sposito, country manager Brasil da Arcserve, o aumento do ensino remoto após a pandemia expandiu a superfície de ataque. "Antes, o e-learning não era tão difundido. Agora, com muito mais pessoas agora acessando redes educacionais de locais remotos, os cibercriminosos podem explorar muito mais pontos de entrada, colocando uma pressão adicional sobre as escolas", detalha Caio.
Para agravar a situação, muitas escolas têm recursos limitados para investir em segurança de dados, o que as torna mais vulneráveis a ataques cibernéticos. "Muitas não podem se dar ao luxo de contratar especialistas técnicos de primeira linha para gerenciar e proteger seus dados ou comprar as ferramentas de segurança mais recentes, mas se esquecem que o mercado já conta com soluções eficazes que apresentam uma excepcional relação custo-benefício", alerta o executivo.
Este cenário exige medidas preventivas, entre elas a construção de uma cultura de conscientização de segurança, educando funcionários e alunos sobre as melhores práticas para a proteção de dados. Na opinião de Caio Sposito, outra postura decisiva das escolas é adotar o conceito de confiança zero, no qual todos os usuários, dispositivos e redes não são confiáveis até prova em contrário. Por exemplo, os alunos que fazem login em um sistema só têm acesso aos recursos específicos de que precisam para concluir sua tarefa e nada mais. "Ao conceder as permissões mínimas necessárias, a escola garante que as informações confidenciais permaneçam seguras e que os alunos só possam acessar as informações de que precisam para concluir suas tarefas."
Voltando à questão da escassez de recursos, as escolas com um orçamento apertado podem economizar empregando a hierarquização de dados para mover as informações menos críticas e menos usados para opções de armazenamento de baixo custo. Outra medida eficaz contra os criminosos é a promoção de avaliações regulares que ajudam a identificar possíveis ameaças à segurança e a determinar seu nível de preparação para se defender contra elas. Ao realizar essas avaliações, as escolas podem acompanhar as ameaças mais recentes e tomar as medidas necessárias para mitigá-las.
"À medida que as escolas adotam mais e mais tecnologia em suas operações diárias, é essencial que elas também priorizem a proteção de dados e eduquem alunos e funcionários sobre a importância da segurança. Ao tomar medidas proativas para defender informações confidenciais, as escolas não só garantem a conformidade obrigatória com as leis vigentes como criam um ambiente de aprendizagem mais seguro e protegido", resume Caio Sposito.