5 passos para proteger sua escola de ataques cibernéticos

As escolas estão no centro da mudança social, seja educando e capacitando os alunos, seja servindo como espelho das actuais realidades sociais e económicas. Contudo, para cumprirem o seu papel, as escolas necessitam de recursos e de pessoal preparado para responder a estes desafios.

Enquanto a era digital aumentava de ritmo e lentamente se tornava rotina em muitas escolas, a pandemia acelerou este processo. De uma semana para outra, sem nenhum alerta, professores e alunos passaram das salas físicas para as salas de aula virtuais de plataformas de vídeo online. Os tablets substituíram os livros, o compartilhamento de tela substituiu os quadros brancos e os aplicativos de mensagens substituíram o playground. Nas zonas menos ricas ou em locais com medidas anti-COVID-19 mais restritivas, as escolas fecharam, deixando os alunos sem apoios importantes.

Para as escolas que aderiram à Internet, surgiram novos desafios devido a questões de privacidade, fugas de dados e hacks. Mas a educação online é uma tendência que veio para ficar, mesmo com o regresso das salas de aula aos edifícios escolares.

Cada escola corre riscos…

As escolas mantêm dados confidenciais, incluindo nomes, endereços e detalhes de pagamento. Portanto, se você é administrador escolar, é provável que a segurança cibernética seja uma de suas principais preocupações atualmente.

Tenha em mente que as ameaças vêm em diferentes formatos e podem vir de qualquer lugar:

• Hackers: Os cibercriminosos e os ataques automatizados serão o cenário mais comum e a maior ameaça. Hackers podem enviar e-mails de phishing – e-mails que parecem legítimos, mas são armadilhas – para tentar fazer com que um funcionário da escola clique em um link e, involuntariamente, dê acesso a todos os tipos de dados pessoais. Com essas informações, os hackers podem roubar contas bancárias, cometer fraudes ou até mesmo vender os dados. Outro possível risco é ataques de ransomware, usado por hackers para manter os dados da sua escola como reféns.
• Estudantes: investimentos próprios alunos também podem ser os hackers tentando invadir os sistemas da escola. Às vezes é apenas por diversão; outras vezes é para mudar de nota ou acessar informações de colegas.
• Pessoal da escola: Assim como um estudante, um um membro da equipe também pode estar por trás de um ataque cibernético. Embora este seja um caso raro, pode acontecer pelo desejo de causar dano, pânico ou vingança.

…então mantenha-o seguro!

E embora pareça um tema complexo, a segurança cibernética pode ser dividida em cinco passos muito concisos a seguir ao implementar uma nova estratégia.

1. Faça um inventário do seu equipamento: Quantos laptops sua escola possui? Todos eles estão funcionando corretamente? Eles têm software de segurança instalado? O sistema operacional está atualizado para a versão mais recente disponível? Liste todos os seus equipamentos um por um, incluindo detalhes sobre onde cada peça está instalada, quem pode acessá-la e se precisa de inspeção adicional.
2. Tenha um especialista em TI dedicado: Para entender se todos os dispositivos listados estão funcionando corretamente ou precisam ser atualizados, você precisa de um profissional de TI ou de uma equipe de TI, dependendo do tamanho da sua escola. Somente pessoal especializado pode avaliar corretamente e manter tais equipamentos. A equipe de TI também será responsável por configurar as credenciais do usuário com senhas fortes e autenticação de dois fatorese para acompanhar quem tem acesso a qual dispositivo. Eles também serão responsáveis ​​pela implementação de uma política de usuário abrangente e fácil de entender para todos os funcionários e alunos.
3. Crie workshops de segurança cibernética para funcionários escolares: Comece do zero: suponha que nenhum de seus funcionários tenha conhecimento de segurança cibernética e tente aprimorá-lo por meio de workshops dedicados. Convide especialistas na área para fazer apresentações, peça apoio ao conselho municipal local e encontre recursos on-line. Certifique-se de que, ao longo do tempo, a sua equipa compreende a importância de não partilhar equipamento, de manter as palavras-passe privadas e de não publicar imagens que possam identificar informações confidenciais – e que consiga reconhecer características básicas do e-mail de phishing.

4. Crie um ambiente que incentive a equipe a relatar possíveis ameaças: Todos cometemos erros, e o medo de denunciá-los pode aumentar o risco e a exposição da escola. Deixe os funcionários saberem que não há problema se eles caiu em uma fraude. Queremos que você denuncie isso para que possamos ajudar a proteger você e a escola. Hackers usam simples truques de engenharia social para pegar pessoas, então todos são possíveis vítimas.
5. Fazer da segurança cibernética um tema presente em todo o currículo escolar: Mais do que apenas proteger a escola de uma ameaça potencial, os professores devem ter conhecimentos em segurança cibernética para garantir que podem transmitir esse conhecimento aos seus alunos desde cedo. Mesmo que você tenha uma aula dedicada de TI onde essas matérias são ensinadas em profundidade, com os alunos usando laptops e dispositivos móveis na maioria das aulas, é importante que a educação em TI se torne uma disciplina durante todo o seu percurso escolar.

A privacidade e a segurança online começam em casa

Não é apenas em ambientes fechados que os alunos e funcionários precisam cumprir as regras de segurança online. Tal como seguir as regras de segurança ao atravessar uma estrada ou usar o cinto de segurança, a cibersegurança deve estar em primeiro lugar, principalmente considerando a presença dos riscos cibernéticos nas nossas vidas.

Para os funcionários da escola, seu local de trabalho e fotos compartilhadas nas redes sociais pode ser usado por hackers para atingir pessoas específicas dentro da administração da escola. E em um tópico onde as crianças tendem a se perceber como mais experientes do que os adultos, é essencial que professores e pais possam acompanhar com a experiência online dos mais jovens, mesmo que “apenas” para compreender possíveis ameaças e vulnerabilidades.