Proteção dos dados sensíveis das escolas transita pela cartilha da educação contra os cibercriminosos

Um setor que foi particularmente atingido pela pandemia ao longo destes quase 24 meses foi o da Educação. Com os alunos confinados em casa, as instituições educacionais tiveram que se adaptar rapidamente a uma nova realidade, com as aulas virtuais passando a ser regra e não exceção. Todo este esforço permitiu que os alunos não perdessem dois anos de sua formação, até que as aulas presenciais voltassem a ser possíveis.

Esta agilidade na construção de todo um sistema educacional remoto foi acompanhada com particular interesse pelos cibercriminosos, sempre atentos a novas oportunidades de lucro fácil. O relatório State of Ransomware 2021, realizado pela Sophos, detectou que a educação sofre mais ataques de ransomware, com 44% dos entrevistados informando que foram atacados por ransomware no último ano. O mesmo levantamento da Sophos aponta que setor educacional ficou em terceiro lugar quando se trata de pagar resgates, com 35% das escolas optando por esta decisão e recebendo seus dados com sucesso de volta.

Para Daniela Costa, vice-presidente para a América Latina da Arcserve, o provedor de soluções de proteção de dados e de combate a ataques de ransomware mais experiente do mundo, a cartilha básica de proteção das escolas passa pela necessidade de filtrar os softwares maliciosos e os documentos suspeitos. “Documentos anexados são o veículo perfeito para a invasão dos criminosos, que podem usar macros e outras táticas para obter acesso ilegal a redes e dispositivos. Embora a maioria dos navegadores da Web tenha proteções incorporadas contra downloads de arquivos maliciosos, o software que bloqueia esses scripts adicionará outra camada de proteção contra ransomware”, alerta a executiva.

Alunos, professores, pais e funcionários precisam aprender a identificar as ameaças cibernéticas mais comuns e adotar as melhores práticas para aumentar o grau de segurança. “Informação é uma aliada muito importante na luta contra o cibercrime e nunca é cedo demais para se preparar para este cenário desafiador. Um bom exemplo é o do Center for Internet Security, que oferece um livro gratuito de atividades online para crianças 2021 passando os conceitos básicos de segurança de uma forma divertida e bem acessível”, informa Daniela, lembrando que as escolas também deveriam considerar incluir aulas de segurança cibernética no ensino médio.
Outra ação da maior importância no combate ao crime cibernético é a proteção dos dispositivos de alunos, professores e funcionários.

“Entre as melhores práticas de proteção que devem ser implementadas estão limitar os serviços expostos à Internet; restringir o acesso administrativo apenas aos responsáveis pela implementação das políticas de segurança; implementar autenticação multifatorial ampliando a proteção contra senhas comprometidas; gerenciar as senhas buscando evitar compartilhamento e reutilização, causas mais comum de acesso não autorizado a dados; executar sempre as mais recentes atualizações de segurança e patches para proteger contra vulnerabilidades conhecidas em sistemas de TI, computadores e equipamentos; e gerenciar os dados confidenciais para garantir que eles sejam protegidos e excluídos quando não são mais necessários”, detalha Daniela.

Na visão da executiva, a estratégia ideal para manter os dados seguros passa pela adoção de três cópias dos dados, duas das quais armazenadas localmente em dois formatos distintos, seja NAS, fita ou unidade local. Uma cópia deve ser armazenada fora do local, ou na Nuvem ou em outro armazenamento seguro, e outra cópia deve ser a imutável, assegurando a integralidade e a proteção das informações sensíveis. “A adoção do conceito de imutabilidade é a grande arma contra os cibercriminosos. Trata-se de um recurso decisivo, pois quando os dados são convertidos neste formato de gravação não podem ser mais alterados ou excluídos. Manter backups imutáveis consistentes combinados com a tecnologia certa e boas práticas de restauração e recuperação garante que as instituições educacionais possam se recuperar rapidamente, mesmo após um ataque de ransomware bem-sucedido”, finaliza Daniela Costa.