Quanta atenção seu colégio aplica à segurança da informação?

Processos claros e bem difundidos como a Política de Segurança da Informação são imprescindíveis e, diferente do que muitos pensam, a segurança da informação não é somente uma responsabilidade do departamento de TI

Seguranca-Informacao-IsCool App-aplicativo escolar

Dados pessoais de alunos e famílias, informações financeiras, resultados de provas e centenas de documentos importantes são criados e arquivados diariamente nas dependências de um colégio. Pensando nisso, aqui vai uma pergunta:

  • Qual o valor estimado dessas informações que seus sistemas guardam?

Agora, com base na resposta à pergunta anterior, fica uma segunda dúvida:

  • Diante desse valor e dessa responsabilidade que acabou de elencar, qual tem sido o investimento em segurança da informação que seu colégio tem feito?

Entre tantas preocupações de um gestor escolar, a segurança da informação nem sempre ganha destaque na pauta ou, acaba sendo direcionada para somente uma área, a de TI, duas falhas que podem parecer pequenas, mas que colocam em risco toda uma imagem de anos do colégio. E porque gestor nenhum quer correr esse risco, abaixo listamos alguns pontos de atenção e dicas às quais todo colégio deveria se atentar.

 

Afinal, o que é segurança da informação na prática?

A segurança protege as informações e dados de uma organização, baseando todas as ações do tripé: tecnologia, processo e pessoas. Aqui, está inserido o compromisso com confidencialidade, integridade, disponibilidade e autenticidade de qualquer dado.

As pessoas associam a segurança da informação somente com ataques cibernéticos, mas pode-se destacar que a área de segurança da informação também abrange a redundância de dados em caso de desastre, autenticações de pessoas dentro do ambiente físico ou virtual, além de manter um serviço em funcionamento”, explica Roger Ferreira, supervisor da equipe de tecnologia do IsCool App e especialista em segurança da informação.

 

Seu colégio conta com uma forte política de segurança da informação?

Por trás de uma cultura organizacional de sucesso tem sempre um grupo de regras claras e bem difundidas. Isso inclui um documento com normas administrativas ligados à área segurança da informação, a Política de Segurança da Informação (PSI).

É esse documento que ajuda no gerenciamento das informações, regendo a maneira como elas são disponibilizadas e protegendo-as contra qualquer tipo de alteração, desde a liberação de um equipamento na rede de dados até uma simples rotina de backup.

Ele pode (e deve) ser simples de se entender, uma vez que deve ser seguido por todas as áreas e todos os colaboradores. Revisada com certa frequência, de acordo com a implementação de novas tecnologias e demandas, a PSI também precisa ser bem difundida à cultura da empresa e explorada pela comunicação, não somente em treinamentos de admissão, mas ao longo de todo o ano.

 

Quem é responsável pela segurança da informação na sua empresa?

Se você respondeu TI, então precisa rever seus conceitos. Atrelar toda responsabilidade ao departamento de tecnologia é altamente arriscado, uma vez que o cenário mudou e nem todos os problemas têm origem no seu laboratório de informática. “Os ataques cibernéticos se tornaram mais sofisticados e, muitas vezes envolvem engenharia social, método que envolve técnicas de persuasão e o abuso da ingenuidade das pessoas. Nesse sentido, a segurança da informação não depende mais somente mais da TI, mas sim, de todos os colaboradores de uma organização”, afirma Ferreira.

 

Qual a infraestrutura tecnológica ideal para meu colégio?

A infraestrutura de TI de um colégio é tão ou mais complexa que a infraestrutura aplicada a uma indústria. No colégio, é preciso administrar a rede de dados das áreas operacionais da instituição e o acesso dos alunos.

Nesse tipo de estrutura é importante que as redes estejam separadas virtualmente, ou seja, os acessos dos alunos e área operacionais são trafegados pela mesma rede física, entretanto, estão separadas virtualmente. Além do mais, elas devem possuir equipamentos que farão todos os devidos bloqueios, tais como: Proxy, Firewall e Anti Vírus.

As normas e regras de segurança devem, ainda, ultrapassar as barreiras do ambiente corporativo, chegando aos alunos, como reforça Ferreira: “Pensando na parte de processos e pessoas, é importante que sejam registrados todos os equipamentos pessoais, que geralmente ficam atrelados ao RA do aluno, e também todos os equipamento de propriedade da organização”.

 

E quando o colégio utiliza um aplicativo de comunicação?

Além de possuir uma estrutura segura e cuidados com a segurança da informação de modo geral, como já descrito acima, é importante que o colégio mantenha o antivírus atualizado em todos os dispositivos com o app instalado. Vale, ainda, investir na conscientização de todos os usuários sobre temas de confidencialidade e autenticidade, além de normas e regras do uso do aplicativo e mudança de processos.

Deixe uma resposta