Seu colégio está protegido contra hackers?

Cada vez mais baseado no on-line e, muitas vezes, sem uma política de segurança da informação, colégios se expõem a ataques de hackers; saiba como evitar problemas desse tipo

As escolas não necessariamente vêm à mente quando você pensa sobre os lugares com maior probabilidade de enfrentar um ataque hacker. Ainda assim, elas estão se tornando alvo cada vez mais frequente por conta do uso crescente da tecnologia em sala de aula.

Embora esses alvos possam parecer menos prováveis do que outros – como instituições financeiras e empresas de tecnologia – os colégios geralmente são mal protegidos e mal equipados para lidar com ataques cibernéticos. Qualquer coisa, desde nomes de alunos ou professores até resultados de pesquisas, pode tornar vulnerável uma escola.

Quais problemas podem ocorrer referente à proteção de dados de colégios?

A possibilidade de roubo de dados e invasões a aulas on-line são alguns dos problemas enfrentados pela falta de segurança da informação nas escolas. Os riscos vão desde a captura de imagens das crianças, até a obtenção de senhas, logins e informações bancárias (coleta de dados pessoais e sensíveis).

O uso de aplicativos gratuitos para troca de mensagem com as famílias, por exemplo, pode deixar o colégio mais vulnerável, uma vez que a escola não tem o total controle nessa situação, principalmente em relação à LGPD (Lei Geral de Proteção de Dados).

Inclusive, o blog do IsCool App já abordou o tema sobre o risco de apps de mensagem gratuitos e coleta de dados pessoais e sensíveis em artigos sobre a LGPD. Saiba mais:

Especial LGPD: O que é preciso saber sobre a lei de proteção de dados?

Especial LGPD: As adequações a serem feitas pelas escolas

Os riscos do uso de apps de mensagem gratuitos pelos colégios

10 dicas essenciais e urgentes para evitar ataque hacker nas escolas

As escolas podem tomar medidas para se defender desses ataques cibernéticos. O investimento em proteção de dados do colégio, junto com o treinamento de funcionários e alunos, provavelmente trará benefícios imediatos.

As instituições também podem trabalhar com fornecedores de novas tecnologias – como soluções de aprendizado a distância – para proteger os sistemas tecnológicos e ajudar a garantir a segurança.

Outras dicas são:

1. Mantenha softwares atualizados

A instalação de atualizações de software para sistema operacional e programas é fundamental. É preciso sempre instalar as atualizações de segurança mais recentes para os dispositivos.

2. Cuidado com e-mails e ligações suspeitas

Usando vários tipos de estratagemas, cibercriminosos tentarão induzir alguém a divulgar informações pessoais, como seu ID de login e senha, informações bancárias ou de cartão de crédito. Os golpes podem ser realizados por telefone, texto ou por meio de sites de redes sociais – mas, mais comumente, por e-mail. Deve-se suspeitar de qualquer mensagem de e-mail ou telefonema de aparência oficial que solicite informações pessoais ou financeiras.

3 – Pratique um bom gerenciamento de senhas

As escolas têm muitas senhas para gerenciar – e é fácil pegar atalhos, como reutilizar a mesma senha. Um gerenciador de senhas pode ajudar a manter senhas fortes e exclusivas para todas as contas. Esses programas podem gerar senhas fortes, inserir credenciais automaticamente e lembrar de atualizar as senhas periodicamente.

4 – Cuidado onde clica

É bom evitar sites desconhecidos ou baixar software de fontes não confiáveis. Esses sites podem hospedar um malware que será instalado automaticamente (geralmente silenciosamente) e irá comprometer o computador.

Se os anexos ou links no e-mail forem inesperados ou suspeitos por qualquer motivo, não é indicado clicar neles.

5 – Nunca deixe os dispositivos sem supervisão

A segurança física dos dispositivos é tão importante quanto a segurança técnica. Se precisar deixar o notebook, telefone ou tablet por qualquer período de tempo, é importante trancar para que ninguém mais possa usá-lo. A dica é manter os dados protegidos em uma unidade ou disco rígido externo, certificando-se de que estejam criptografados e bloqueados também. Para computadores desktop, deve-se bloquear a tela ou desligar o sistema quando não estiver em uso.

6 – Proteja os dados pessoais e sensíveis

A escola deve estar ciente dos dados pessoais e sensíveis com os quais entra em contato e suas restrições associadas. Em geral, deve-se:

  • Manter dados protegidos de alto nível (por exemplo, informações de cartão de crédito, registros de alunos, informações de saúde, etc.) fora de estação de trabalho, notebook ou dispositivos móveis;
  • Remover com segurança os arquivos de dados confidenciais do sistema quando eles não forem mais necessários;
  • Sempre usar criptografia ao armazenar ou transmitir dados confidenciais.

7 – Use dispositivos móveis com segurança

Considerando o quanto confiamos em nossos dispositivos móveis e como eles são suscetíveis a ataques, a escola vai querer ter certeza de que está protegida. Assim, ela deve:

  • Bloquear o dispositivo com um PIN ou senha – e nunca deixar desprotegido em público;
  • Instalar apenas aplicativos de fontes confiáveis;
  • Manter o sistema operacional do dispositivo atualizado;
  • Não clicar em links ou anexos de e-mails ou textos não solicitados;
  • Evitar transmitir ou armazenar informações pessoais no dispositivo.

A maioria dos dispositivos portáteis é capaz de empregar criptografia de dados – a escola deve consultar a documentação do seu dispositivo para as opções disponíveis.

8 – Instale proteção antivírus / antimalware

Deve-se instalar esses programas apenas de uma fonte conhecida e confiável. É indicado também manter as definições de vírus, mecanismos e software atualizados para garantir que os programas permaneçam eficazes.

9 – Faça backup de dados

A escola deve fazer backup regularmente porque se for vítima de um incidente de segurança, a única maneira garantida de reparar o computador é apagar e reinstalar o sistema.

10. Em caso de ataque, interrompa o uso do equipamento imediatamente

Uma das primeiras atitudes a se tomar em um caso de ataque hacker é interromper o uso do equipamento até que seja realizada a perícia da chamada “trilha de auditoria”, termo utilizado pela perícia forense para identificar os suspeitos pela invasão. Se esses computadores continuarem a ser utilizados, essa trilha fica cada vez mais distante, porque as provas vão sendo apagadas.

Escolas ainda são mais confiáveis na segurança de dados

Um levantamento recente, realizado pelo Instituto Datafolha a pedido da Mastercard, mostrou que apenas 13% dos 1.517 entrevistados avaliam que seus dados estão muito seguros no ambiente digital e para 21% eles estão inseguros.

73% do público informou já ter sofrido algum tipo de ameaça digital como recebimento de mensagens falsas de empresas e senhas roubadas. Mais de 80% disseram que evitam clicar em links suspeitos, enquanto 75% evitam utilizar redes públicas de wi-fi e 64% possuem senhas diferentes para cada conta ou aplicativo.

Felizmente, escolas e faculdades são as instituições em que os entrevistados mais confiam na segurança de seus dados, ao lado de hospitais e clínicas de exames médicos. Por essa mesma razão, é bom manter a segurança da informação da sua escola em dia, mantendo os dados seguros e também sua reputação.  

Deixe uma resposta