Brasil,

Em 2021, o DNA da vertical educação facilita a criação de ambientes digitais seguros

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Tatiana Fonseca
  • SEGS.com.br - Categoria: Educação
  • Imprimir

Arley Brogiato*

Desde março de 2020 o ensino a distância tornou-se a principal opção de estudo para milhões de estudantes brasileiros. Segundo pesquisa da Associação Brasileira de Ensino a Distância (ABED) realizada no segundo semestre do ano passado com 5580 alunos, professores, gestores educacionais e pais, 60,5% acessam remotamente aulas, laboratórios e reuniões. As deficiências na entrega de Internet a todo o universo educacional brasileiro, porém, continuam. Levantamento realizado em maio de 2020 pelo Datafolha/Fundação Lemann com um universo de 1005 professores de escolas públicas de todo o Brasil confirma essa realidade: 29% das unidades educacionais das redes públicas não têm nenhum acesso à Internet.

O quadro se agrava quando se pensa que não basta ter um acesso de qualidade para que a atividade educacional aconteça de forma estável e segura. Escolas e universidades do todo o Brasil estão no grupo das empresas mais atacadas pelos criminosos digitais.

Os cibercriminosos identificam a instituição educacional como um alvo fácil: um contexto em que, apesar de trabalhar com dados sensíveis e privados, os controles de segurança e os recursos tecnológicos nem sempre são robustos. A falta de experiência dos usuários, combinada com a tendência de usar senhas simples em vários serviços, torna a vertical educação propensa a ataques de coleta de credenciais e de pulverização de senhas.

Em junho do ano passado, por exemplo, a Universidade Anhembi Morumbi sofreu ataques que expuseram dados pessoais de cerca de 1,3 milhão de alunos e professores. No vazamento, dados como nome, RG, CPF, data de nascimento e endereço de e-mail ficaram à disposição de criminosos na dark web.

LGPD aumenta os riscos enfrentados pela entidade educacional

Com a regulamentação da LGPD (Lei Geral de Proteção de Dados), vazamentos como estes irão muito além do dano à marca da universidade atacada: a escola poderá pagar 2% de seu faturamento em multas, em valores que podem chegar até 50 milhões de Reais. O alinhamento com a LGPD exige novas tecnologias e profundas mudanças nos processos de governança e jurídicos da escola.

Num mundo cada vez mais híbrido, crescem, também, as vulnerabilidades causadas pelos dispositivos IoT implementados no campus. Parte das atividades escolares seguem sendo realizadas em espaços físicos - é o caso de aulas em laboratórios, em que professores e assistentes estão presentes no ambiente de testes. O IDC acredita que, até 2024, haverá mais de 41 bilhões de sensores IoT em atividade, gerando cerca de 80 zetta bytes de dados. São dispositivos com pouquíssimos recursos de segurança, com milhares de vulnerabilidades.

Os ataques são reais. Segundo o Relatório de Ameaças SonicWall de março deste ano, o Brasil é o nono país do mundo a mais sofrer com ataques de ransomware.

Roubo de credenciais, phishing e ransomware

Para se chegar a uma realidade como essa, é necessário que o ecossistema de segurança digital apresente várias vulnerabilidades. O roubo de credenciais como o que aconteceu na Universidade Anhembi Morumbi, por exemplo, é uma etapa crítica para que os criminosos sejam bem-sucedidos em seus ataques. De posse de credenciais de usuários, fica mais fácil burlar defesas e realizar um phishing bem-sucedido - phishing que fatalmente abrirá espaço para o ransomware. Com o império do ensino a distância, as soluções de segurança para o perímetro da escola deixam de ser suficientes. É necessário levar a segurança a pontos remotos, de difícil controle.

É nesse contexto que entram em cena novas ofertas de firewalls e de outras tecnologias que se destacam, justamente, por levar para as pontas da rede educacional brasileira a segurança que, antes, era comum encontrar no data center da entidade educativa. São soluções escaláveis - muito delas oferecidas como serviço, na nuvem - que protegem simultaneamente uma grande quantidade de dispositivos e conexões. Essas tecnologias realizam o scan de links criptografados sem que isso afete o desempenho da aplicação de EAD ou de gestão da escola. Isso garante uma excelente UX, algo essencial para o rendimento do aluno ou do colaborador.

Inteligência artificial e machine learning: luta contra ameaças Zero Day

Essas novas tecnologias utilizam inteligência artificial e machine learning para funcionarem num modelo de aprendizagem contínua. É isso que permite às novas gerações de firewalls identificarem ameaças Zero Day e protegerem o ambiente escolar contra malware cada vez mais focados e eficazes.

Em 2021, escolas e universidades devem deixar para trás modelos convencionais de segurança e adotar estratégias que vão além do perímetro.

É essencial que, em paralelo a esses avanços tecnológicos, a escola invista em programas educativos para alunos, pais e colaboradores. A inovação e os recursos dos criminosos digitais são de tal monta que, além de tecnologia, é necessário promover a mudança de processos, com novos controles e a interiorização, por parte dos usuários, de novas posturas de segurança digital. Por causa de seu DNA único - expertise em transmissão de conhecimento -, entidades educacionais podem dar uma aula sobre essa transformação, atuando como um benchmark para outros setores da nossa economia.

*Arley Brogiato é Diretor da SonicWall América Latina e Caribe.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar