A digitalização da educação, seja ela em escolas, faculdades ou outras instituições, é um processo acelerado por dois fatores distintos. O primeiro, e comum a praticamente todos os outros fatores produtivos da nossa sociedade, está ligado à evolução do nosso aparato tecnológico – conforme as ferramentas avançam, descobrimos como utilizá-las para o nosso proveito. Já o segundo veio de uma necessidade que se tornou utilidade: a pandemia ampliou consideravelmente o escopo de aulas online, sendo seguido até hoje em muitos lugares.
Como tende a ser o caso na cibersegurança, essa digitalização de processos traz em igual medida desafios e oportunidades. A possibilidade de lecionar para pessoas espalhadas pelo país (ou mesmo o mundo) e de oferecer plataformas repletas de materiais complementares às aulas se contrasta à missão de manusear bem dados extremamente sensíveis.
Aqui, estamos falando desde nomes e endereços de funcionários, professores e alunos muitos deles menores de idade – até horários de entrada e saída, que podem ser usados para forjar sequestros falsos, sem que o criminoso precise colocar os pés na rua, bastando apenas um ciberataque bem-planejado e executado. Já no ambiente remoto, as plataformas por onde as aulas são dadas, ou as notas armazenadas, por exemplo, podem ser invadidas, e todo o repositório de dados presente lá, vazado e só recuperado com pagamentos de valor altíssimo.
Todos esses fatores ilustram que, para a educação, a cibersegurança atua para garantir um ambiente seguro tanto virtualmente quanto fisicamente. Para tanto, a importância de uma abordagem proativa não pode ser subestimada, e demonstra também um ato de responsabilidade e zelo com os alunos da instituição.
O primeiro passo, recorrente em qualquer estratégia de cibersegurança ainda inicial, é a conscientização. Técnicas de engenharia social, cuidados com links suspeitos e o (não) compartilhamento de informações pessoais para qualquer um pode – e deve – ser ensinado e fazer parte da rotina e professores e estudantes. Vale lembrar que, no caso dos mais jovens, o computador também é a fonte pela qual jogos são baixados, muitas vezes de fontes perigosas.
Também é essencial investir em soluções de segurança avançada, como firewalls de última geração e sistemas de prevenção de intrusões. Essas ferramentas são capazes de monitorar e controlar o tráfego de rede, bloqueando acessos indesejados e identificando atividades maliciosas antes que elas causem danos. Além disso, implementar soluções de Endpoint Detection and Response (EDR) ajudará a detectar e responder rapidamente a ameaças em dispositivos conectados à rede.
Incentivar os alunos a fazerem o mesmo, seja nos seus computadores ou celulares, também é fundamental. É claro que uma pessoa por si só não terá as condições ou o interesse de adquirir uma solução desenvolvida para proteger todo um ecossistema, então a escola pode servir como um intermediário nesse processo, ensinando como e o que baixar – recebendo o devido apoio da equipe técnica.
No ambiente de aulas online, a velocidade do tempo de resposta a um possível incidente pode significar a diferença entre a proteção ou o vazamento de informações sensíveis. Por isso, também é válido considerar estabelecer um SOC (Security Operations Center) para monitorar constantemente o ambiente e não deixar ameaças (mesmo as falsas) evoluírem. Por fim, mas não menos importante, a desatenção não pode ser a origem do ataque, então é crucial ter hardwares e softwares sempre atualizados.
Sabemos como ataques cibernéticos podem virar uma bola de neve. Aqui, por exemplo, um malware instalado num único computador devido a um download fraudulento pode originar uma cadeia de incidentes contra outros dispositivos, com cada vez mais dinheiro e recursos sendo perdidos no processo. E é exatamente por isso que, assim como na saúde, com os hospitais, e no setor financeiro, com os bancos, a educação precisa ser vista como um setor crítico para a cibersegurança, e suas empresas e usuários precisam estar cientes disso.
