O gerenciamento da segurança da informação em escolas e universidades

0

As instituições educacionais como escolas, colégios e universidades também são alvos frequentes de ameaças que podem causar grandes danos às redes corporativas, além do roubo de informações confidenciais e ataques a imagem dessas empresas.

Neste mercado especialmente, o ambiente de TI costuma apresentar uma arquitetura complexa e distribuída, são vários ambientes com funções diferentes que precisam estar seguros e disponíveis, cada um com seu nível de criticidade. Existem áreas administrativas que não devem ser acessadas por docentes e por alunos, ao mesmo tempo em que existem laboratórios com grande circulação de usuários que precisam ser monitorados e podem trazer graves riscos a segurança da rede.

Os ambientes de laboratórios são os mais suscetíveis a ataques, que na maioria das vezes partem dos próprios usuários, intencionalmente ou não. A inclusão de smartphones, notebooks, tablets e dispositivos USB aumenta muito o risco de danos em ferramentas, assim como alteração ou roubo de dados confidenciais das instituições, como histórico de alunos, resultados de pesquisas, dados administrativos e outras informações acadêmicas.

Nesses ambientes é preciso criar uma estratégia capaz de permitir acesso, mas também garantir a segurança, impedindo que malwares sejam instalados ou que ferramentas sejam desligadas ou corrompidas. O grande número de pessoas conectadas à rede local é um desafio que precisa ser gerenciado com cuidado, entregando o acesso, mas sem perder o foco em proteger os dados que circulam na rede.

É muito importante que a estrutura de TI da instituição educacional seja dividida em redes isoladas, que a estrutura seja adaptada para o negócio e que a segurança seja pensada ativamente. A manutenção tem que ser intensa e contínua, o ambiente acadêmico deve ser separado do administrativo, mas ambos precisam de muito investimento em segurança incluindo correlacionamento de eventos genéricos, monitoramento, firewall, antivírus, entre outras soluções.

Para garantir a segurança da informação no setor educacional é preciso investir no tripé: tecnologia, pessoas e processos. A tecnologia é muito importante, mas é incapaz de evitar todos os problemas se não houver processos bem definidos, estudo de vulnerabilidades e a participação das pessoas para manter o ambiente seguro, incluindo funcionários e os próprios alunos. O envolvimento das pessoas é o ponto principal para o bom funcionamento de um sistema de segurança corporativa.

Bruno Zani,.gerente de engenharia de sistemas da McAfee do Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.