André Carneiro (*)
Devido à pandemia, a educação remota chegou para ficar. Escolas e universidades do Brasil, e de grande parte do mundo, permanecem com a modalidade de aulas online com o intuito de evitar o contágio entre estudantes, professores e funcionários de instituições de ensino em geral.
No Brasil, segundo um estudo realizado pela Associação Brasileira de Educação a Distância (ABED), 76,3% dos adultos entre 26 e 40 anos, já preferiam cursos remotos em 2019, somando cerca de 9 milhões de alunos na modalidade digital.
Diante desse cenário, é fundamental cuidar da segurança dos equipamentos e dispositivos usados para esse fim, tanto das escolas, quanto dos alunos. Com o ‘novo normal’ da educação digital, os cibercriminosos se encarregam de atualizar técnicas e métodos para espalhar ataques a esse setor.
Por isso, recomendo que nos atentemos aos seguintes aspectos para combater os riscos que a educação remota pode acarretar:
- Use uma VPN – Tanto a equipe da escola quanto os alunos precisam estar conectados a uma rede especificamente criada para acessar os vários aplicativos que eles usarão durante o aprendizado. Essas ferramentas estão localizadas principalmente na nuvem, como aplicativos de compartilhamento de arquivos, e-mails, entre outros.
É por isso que, para acessar com segurança essas plataformas, a equipe de TI da escola deve implementar uma VPN para impedir que os cibercriminosos se infiltrem nessa rede local e tenham acesso às informações compartilhadas. A rede virtual privada, ou VPN, oferece acesso remoto seguro aos usuários e garante que os dados que estão armazenados ali estejam criptografados e protegidos.
A implementação é importante porque os alunos usam seus próprios computadores e dispositivos, tornando difícil para as escolas saberem se os mesmos têm as atualizações e patches de segurança necessários para impedir o acesso de cibercriminosos. Ao mesmo tempo, ter uma VPN ajudará a manter a proteção de todos s contra o cyberbullying, conteúdo inapropriado e outras ameaças online, como o malware.
- Controle do acesso a dados confidenciais – As escolas possuem informações valiosas que podem ser vendidas na dark web, como dados pessoais de estudantes, professores e funcionários administrativos, além de documentos confidenciais relacionados à testes, pesquisas ou propriedades intelectuais.
É essencial para essas instituições que sua equipe de TI instale ferramentas para acesso com base na identidade de cada usuário, para que somente aqueles que estão autorizados e com permissões limitadas possam acessá-las de maneira personalizada.
Para proteger dados confidenciais, podem ser usadas soluções de autenticação de dois fatores (2FA), chaves do sistema, incluindo IPsec, SSL e VPN, bem como portais de usuário com acesso por senha.
- Educação sobre Phishing – Atualmente, o Phishing é um dos riscos mais latentes em termos de segurança cibernética. Alunos, professores e funcionários das instituições estão expostos a serem manipulados a clicar em links maliciosos que podem fornecer aos cibercriminosos acesso à rede da escola e informações valiosas. A melhor maneira de combater esses riscos é por meio da conscientização e treinamento do usuário.
Educar e conduzir ataques simulados aos usuários ajuda a facilitar a cultura de conscientização de segurança cibernética, assim como torna as pessoas menos propensas a cair em golpes.
Os proprietários e líderes das escolas devem garantir que a sua rede interna de e-mail esteja atualizada e que tenha proteção avançada em todos os pontos de extremidade, assim estarão bem protegidos contra malware, ransomware, explorações e outros tipos de ameaças.
- Segurança para celulares – Dispositivos como celulares, tablets e outros, são cada vez mais usados para aprendizado remoto. É por isso que as instituições devem proteger as redes de acesso local para esses equipamentos, afinal um único dispositivo desprotegido pode comprometer uma rede escolar inteira.
Com a grande maioria desses dispositivos conectados à Internet, são necessárias soluções de segurança para ajudar a impedir o download de arquivos arriscados e bloquear o acesso a sites inadequados pela rede da escola.
Manter a segurança dos usuários nas redes escolares é essencial, pois como são centenas de pessoas conectadas a uma única rede de informações e dados, não se sabe quando os cibercriminosos podem tirar proveito de qualquer vulnerabilidade para interferir nessas redes e roubar informações confidenciais, pondo em risco os alunos e, claro, comprometendo o prestígio de qualquer instituição ao ser atacada.
(*) – É Country Manager da Sophos no Brasil (https://www.sophos.com/pt-br.aspx).
