As escolas estão na mira do cibercrime. O que podem as instituições de ensino fazer para reforçar as suas defesas e manter as ameaças à distância?
A ESET apresenta cinco passos concisos para uma nova estratégia de cibersegurança.
A pandemia acelerou o processo da digitalização nas escolas. De uma semana para outra, sem aviso, professores e alunos passaram de salas de aula físicas para as salas de aula virtuais de plataformas de vídeo online. Os tablets substituíram os livros, a partilha de ecrã substituiu os quadros brancos, e as aplicações de mensagens substituíram o recreio. Em zonas mais fragilizadas e com medidas anti-COVID-19 mais restritivas, as escolas fecharam, deixando os alunos sem um apoio importante.
Para as escolas que optaram pelo online, surgiram novos desafios devido a preocupações com a privacidade, fugas de dados e acessos não autorizados. Mas a educação online é uma tendência que está aqui para ficar, mesmo quando a sala de aula regressa aos edifícios das escolas.
Cada escola corre riscos…
As escolas possuem dados sensíveis, incluindo nomes, moradas e detalhes de pagamentos. Portanto, se é um administrador de uma escola, é provável que a cibersegurança seja uma das suas principais preocupações hoje em dia.
As ameaças têm formatos diferentes e podem vir de qualquer lugar:
- Agentes maliciosos/hackers: Os cibercriminosos e ataques automatizados serão o cenário mais comum e a maior ameaça. Os hackers podem enviar emails de phishing – emails que parecem legítimos, mas são armadilhas – para tentar fazer com que um membro da escola clique num link e, inadvertidamente, dê acesso a todo o tipo de dados pessoais. Com esta informação, os hackers podem roubar contas bancárias, cometer fraude, ou mesmo vender os dados. Outro risco possível são os ataques de ransomware, usados por hackers para manter os dados da escola reféns.
- Alunos: Os próprios alunos também podem ser os hackers que tentam decifrar os sistemas da escola. Às vezes é só por diversão; outras vezes é para mudar as suas notas ou aceder à informação de colegas estudantes.
- Pessoal da escola: Tal como um estudante, um funcionário da escola também pode estar por detrás de um ciberataque. Embora este seja um caso raro, pode acontecer por desejo de causar danos, pânico ou vingança.
… por isso mantenha-a a salvo!
Embora pareça um tópico complexo, a cibersegurança pode ser dividida em cinco passos muito concisos a seguir na implementação de uma nova estratégia.
- Faça um inventário do seu equipamento: Quantos computadores portáteis possui a escola? Estão todos a funcionar corretamente? Têm o software de segurança instalado? O sistema operativo está atualizado com a última versão disponível? Liste todo o equipamento um a um, incluindo detalhes sobre onde cada peça está instalada, quem pode aceder a ele, e se precisa de mais verificações.
- Tenha um especialista em TI dedicado: Para compreender se todos os dispositivos que listou estão a funcionar corretamente ou precisam de ser atualizados, é necessária uma pessoa de TI, ou uma equipa de TI, dependendo do tamanho da escola. Apenas pessoas especializadas podem avaliar corretamente e continuar a manter esse equipamento. O pessoal de TI também será responsável pela criação de credenciais de utilizador com passwords fortes e autenticação de dois fatores, e por manter um registo de quem tem acesso a que dispositivo. Eles também serão responsáveis pela implementação de uma política de utilizadores abrangente e fácil de entender para todos os funcionários e estudantes.
- Crie oficinas de cibersegurança para o pessoal da escola: Assuma que nenhum dos seus funcionários tem conhecimento de cibersegurança e desenvolva-o através de workshops dedicados. Convide especialistas na área para fazer apresentações, peça apoio à sua Câmara Municipal local, e encontre recursos online. Certifique-se de que, com o tempo, a sua equipa compreende a importância de não partilhar equipamento, de manter as passwords privadas e de não publicar imagens que possam identificar informação sensível – e que eles podem reconhecer as características básicas do email de phishing.
- Crie um ambiente que encoraje a equipa a reportar possíveis ameaças: Todos cometem erros e o medo de os denunciar pode aumentar o risco e a exposição da escola. Deixe os funcionários saberem que não há problema se caírem num esquema. Queremos que o comunique para que possamos ajudar a protegê-lo a si e à escola. Os hackers usam truques simples de engenharia social para apanhar as pessoas, para que todos sejam uma possível vítima.
- Faça da cibersegurança um tópico presente em todo o currículo da escola: Mais do que apenas proteger a escola de uma potencial ameaça, os professores devem ser conhecedores da cibersegurança para assegurar que podem transmitir esse conhecimento aos seus alunos desde a mais tenra idade. Mesmo que tenha uma aula de TI dedicada onde estas disciplinas sejam ensinadas em profundidade, com os alunos a utilizarem computadores portáteis e dispositivos móveis na maioria das aulas é importante que a educação em TI se torne uma disciplina ao longo do seu percurso escolar.
A privacidade e segurança online começa em casa
Não é apenas dentro de casa onde os estudantes e funcionários precisam de cumprir as regras de segurança online. Tal como seguir as regras de segurança ao atravessar uma estrada ou usar o cinto de segurança, a cibersegurança deve estar no topo das preocupações.
Para os funcionários da escola, o seu local de trabalho e as imagens partilhadas nas redes sociais podem ser utilizadas pelos hackers para chegar a pessoas específicas dentro da administração da escola. E num tópico onde as crianças tendem a considerar-se mais experientes do que os adultos, é essencial que tanto os professores como os pais possam acompanhar a experiência online dos mais jovens, mesmo que seja “apenas” para compreender possíveis ameaças e vulnerabilidades.
Questionado sobre a importância da cibersegurança nas escolas, Ricardo Neves, Marketing Manager na ESET, refere que “É determinante que as escolas invistam em soluções que protejam os colaboradores e os alunos. Além disso, é necessário que as escolas sejam ativas a abordar a temática para que todos percebam os riscos a que podem estar sujeitos”.
De acordo com o mesmo, a ESET tem um papel fundamental na proteção de diversas instituições de ensino portuguesas e no mundo. Acrescenta ainda que “Como fabricante de soluções de cibersegurança temos a missão de alertar para as boas práticas, sobretudo num setor com dados tão delicados como é o da educação”.