Dicas de segurança cibernética para administradores escolares e professores

As escolas são provavelmente o último espaço que nos vem à mente quando pensamos em cibersegurança, e essa talvez seja uma das razões pelas quais essas instituições poderiam facilmente receber um "F" para suas medidas de segurança cibernética. No entanto, é hora de a segurança cibernética ser levada a sério por qualquer equipe escolar e pela administração. Podemos pensar que a maioria das ameaças à segurança cibernética nas escolas pode equivaler a estudantes tentando invadir o banco de dados da escola para alterar suas notas ou e-mails de phishing aleatórios que podem chegar às caixas de entrada da equipe. No entanto, há mais do que isso, e gostaríamos de discuti-lo em maiores detalhes abaixo.

Ameaça de e-mail de phishing

Quer gostemos ou não, os golpes de phishing também podem facilmente atingir as instituições de ensino. Portanto, a capacidade de desviar ou evitar golpes de phishing é uma parte importante das políticas de segurança cibernética nas escolas. O problema aqui é geralmente que o serviço de e-mail fornecido pelas escolas pode ser mais suscetível a ataques de phishing. Mais spam pode chegar à caixa de entrada principal e, assim, os professores e a equipe administrativa precisam aprender a reconhecer essas mensagens falsas. É especialmente importante evitar clicar em links de saída aleatórios nos emails recebidos. Eles podem parecer links comuns do Google Docs, por exemplo, mas é necessário ter certeza de que você recebeu um determinado e-mail de um remetente confiável.

Ameaça Wi-Fi pública

Provavelmente não pensamos muito nisso, e podemos receber redes Wi-Fi públicas disponíveis gratuitamente, mas os especialistas em segurança cibernética sempre enfatizam que não é uma boa ideia enviar ou receber informações confidenciais quando você está conectado a um Wi público. Rede de alta fidelidade. As redes Wi-Fi públicas que não possuem uma senha para protegê-las podem ser facilmente invadidas por criminosos cibernéticos. Se você precisar enviar e-mails contendo informações confidenciais sobre sua escola, na verdade, é melhor usar seu próprio plano de dados móveis, que é mais seguro do que usar o Wi-Fi público. E se a rede Wi-Fi da sua escola é pública, você pode querer apontar isso para a equipe de TI, porque essa é certamente a maneira errada de fazer isso.

Não se esqueça de sair

a segurança cibernética nas escolas lida com vários aspectos de possíveis ameaças. Os hackers não são os únicos que podem roubar informações confidenciais. Deixar o seu dispositivo na sua turma ou esquecer de terminar a sessão assim que a sua sessão terminar pode também levar a uma fuga de informação. É importante sair da sua conta e desligar o dispositivo sempre que sair da sala.

Além disso, você deve renovar suas senhas regularmente. Por favor, evite reutilizar as mesmas senhas, porque isso torna mais fácil quebrá-las. Se você precisar de ajuda com isso, considere o uso de um gerenciador de senhas . Com um gerenciador de senhas, você precisará apenas de uma senha mestra, e todas as outras senhas serão complicadas e únicas, dificultando a invasão de suas contas.

Desafios para a equipe de TI

É claro, uma coisa é educar a equipe e os alunos sobre potenciais ameaças de segurança cibernética, e é uma coisa totalmente diferente fazer uma lista de tarefas para a equipe de TI da instituição.. Os engenheiros de segurança da EdTech dizem que a conscientização dos alunos e funcionários é apenas uma das coisas que podem melhorar a segurança cibernética nas escolas.

Outra coisa que as escolas devem considerar é separar sistemas e usuários com base em suas funções e políticas de usuário. Em outras palavras, usuários diferentes devem ter privilégios diferentes, restringindo assim o acesso a determinados sistemas e dispositivos a usuários que não possuem privilégios maiores. Embora seja um exemplo muito simples, certamente há escolas que restringem privilégios para instalar novos softwares em seus computadores desktop. Somente usuários com privilégios maiores podem fazer isso, virtualmente impedindo qualquer pessoa não autorizada de instalar software potencialmente prejudicial.

Outra dica de segurança cibernética inclui o monitoramento do tráfego da rede. A detecção de fluxos de tráfego anormais pode alertar funcionários ou a equipe de TI imediatamente, evitando assim graves problemas de segurança. No entanto, é claro que nem toda escola é capaz de investir em tal monitoramento de tráfego e, portanto, essa recomendação se aplica principalmente a grandes escolas que podem contratar uma equipe de TI relativamente maior.

No entanto, uma coisa que todos podem fazer é estabelecer regras, políticas e diretrizes que regulem o uso dos bancos de dados da escola. Afinal, os bancos de dados da escola são o alvo mais comum dos ataques cibernéticos. Portanto, é importante ter controle sobre quem acessa esses bancos de dados. Mais uma vez, isso nos leva de volta aos privilégios. Isso significa que, embora a maioria dos usuários possa ter contas em um banco de dados específico, o nível de acesso deve ser restrito com base em seus privilégios. É claro que não é preciso dizer que um aluno não deve ter acesso mais amplo do que um professor, mas às vezes esses direitos de acesso podem estar em todo lugar devido à programação ruim, por isso é necessário ter cuidado com isso.

Outras dicas gerais

Todos nós podemos ver que a segurança cibernética nas escolas depende de várias partes. Estar ciente de possíveis ameaças pode não ser suficiente se a parte responsável pela infraestrutura não fizer seu trabalho adequadamente. No entanto, se dermos algumas dicas finais antes de assinarmos hoje, gostaríamos de lembrar que os aspectos gerais de segurança cibernética também se aplicam às escolas. Ou seja, é importante manter todos os seus softwares atualizados. Atualiza patches do programa de instalação que dificultam a invasão de criminosos no sistema usando vulnerabilidades de software.

Não se esqueça de fazer backup de todos os seus dados. O roubo de dados não é a única ameaça à segurança. Não nos esqueçamos de infecções de ransomware que podem destruir facilmente a maioria dos arquivos importantes. Assim, os backups de dados regulares são uma boa ideia. Afinal, eles dizem que você não deve colocar todos os ovos na mesma cesta.

Se precisar de mais informações sobre segurança cibernética relacionada à educação, você pode conferir nossa entrada anterior sobre dicas de segurança para estudantes universitários . Por enquanto, certifique-se de passar por sua prática atual de segurança cibernética e ver se há algo que você possa melhorar lá.

March 6, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 6 + 5 ?