A Covid-19 afetou a vida escolar de 165 milhões de jovens em toda a América Latina. Segundo a OCDE (Organização para a Cooperação e Desenvolvimento Econômico), 79% dos alunos com 15 anos ou mais têm acesso à internet. No Brasil são 91% dos estudantes, 88% no Chile, 87% no Uruguai, 83% na Argentina e Costa Rica, 68% no México e 67% na Colômbia.
No início da pandemia vimos um grande número de ataque de hackers afetando diversos setores, inclusive o da educação. Para 2021, é preciso que escolas, universidades e plataformas de ensino reavaliem sua segurança digital. Instituições de ensino e professores precisam considerar autenticação, controle de acesso, integridade de dados e proteção de conteúdo para manter suas aulas e alunos seguros. Os sistemas de educação devem, portanto, proteger seus dados confidenciais, a comunicação de seus usuários e as aulas online.
Protegendo os dados dos alunos
Aconteceu no México, mas poderia ter sido no Brasil. O sistema de avaliação de uma universidade de tecnologia foi hackeado e as notas de 28 alunos foram alteradas. Em 2019 nos Estados Unidos mais de 500 escolas foram atingidas por ransomware, com hackers exigindo US$ 1,6 milhão. A história se repetiu em 2020 durante o verão, quando os sistemas de várias universidades americanas foram invadidos. A Universidade de Utah pagou quase meio milhão de dólares para um resgate em julho e, em junho, hackers ameaçaram vender dados de alunos do Columbia College na dark web.
Proteger os dados dos alunos é especialmente importante, considerando que as escolas hospedam grandes quantidades de informação que vão além de frequência nas aulas e notas. Elas coletam endereços, idade, raça, gênero, necessidades de educação especial, comportamento e etc. Esses dados devem ser criptografados e o acesso tem que ser restrito onde quer que estejam hospedados.
Plataformas de terceiros
Muitas escolas usam plataformas de aprendizagem de terceiros, como Blackboard ou Canvas, que são então personalizadas para a escola. A autenticação de dois fatores deve ser obrigatória para esses sistemas. Algumas escolas só permitem o acesso a esses sistemas por meio de logon único (SSO).
Site próprio
O site da sua organização precisa ser protegido com um certificado TLS / SSL para criptografar informações e garantir a confiança de seus clientes. Existem três tipos de certificados TLS: Validação de Domínio (DV), Validação da Organização (OV) e Validação Estendida (EV). As autoridades de certificação (CAs), como a DigiCert, validam cada tipo de certificado para um nível diferente de confiança do usuário. Os certificados EV fornecem o mais alto nível de autenticação e são o padrão global para criptografar dados altamente confidenciais.
Protegendo comunicações online e salas de aula
Imagine um professor dando uma aula via Zoom e toda a classe interrompe com uma dança sincronizada. Bem, isso realmente aconteceu em maio. Por mais divertidas que essas brincadeiras sejam para os alunos, elas atrapalham a aula e tornam difícil para o professor recuperar o controle virtualmente. Em outras contas, os brincalhões invadiram aulas de videoconferência para postar mensagens inadequadas. Contas baseadas em funções e controle de acesso podem ajudar a resolver isso. Você também pode exigir uma reautenticação regular para driblar estes inconvenientes.
Em salas de aula de videoconferência
Com o aumento do uso de plataformas de videoconferência, também descobrimos mais sobre suas vulnerabilidades. Quando surgiram os primeiros problemas com o Zoom a Universidad de Antioquia, na Colômbia, foi vítima de um ataque durante uma videoconferência usando a plataforma. Além disso, algumas universidades privadas no Brasil foram hackeadas durante as aulas com o mesmo aplicativo. Não importa qual plataforma você usa, é importante garantir que apenas aqueles que estão autorizados a acessar sua videoconferência possam entrar, e apenas aqueles com permissão para compartilhar a tela, conversar e conduzir a discussão podem manter as aulas seguras e funcionando perfeitamente.
Em dispositivos fornecidos pela escola
Muitas escolas adicionaram um nível de segurança ao seu aprendizado online através da emissão de dispositivos para os alunos, que devem ser usados para acessar seus links de videoconferência e trabalhos de classe. No entanto, isso requer o gerenciamento de dispositivos remotamente. Você pode fazer isso por meio do Mobile Device Management (MDM). A PKI (Infraestrutura de Chaves Públicas) pode resolver o acesso e a parte da identidade do gerenciamento de MDM. O MDM pode fornecer controle sobre os dispositivos, o perfil de segurança e o nível de acesso dos usuários dos dispositivos. E o melhor é que você pode fazer isso remotamente de qualquer lugar do mundo.
Por e-mail
Os alunos estão sujeitos ao mesmo tipo de contas de phishing que os funcionários corporativos. Embora não haja necessariamente um ganho financeiro, os hackers fazem isso por diversão e, em seguida, bloqueiam os alunos reais. Especialmente com dispositivos fornecidos pela escola, é fundamental garantir que os alunos não instalem acidentalmente malware na propriedade da escola. Você pode proteger o e-mail por meio de protocolos como S / MIME e trabalhar para obter a certificação DMARC para seu domínio.
Em documentos importantes, como boletins e diplomas
Por fim, ninguém quer que os alunos mexam em seus boletins ou diplomas. Proteja documentos confidenciais com assinatura digital de documentos. A assinatura digital de documentos permite que indivíduos e organizações adicionem uma assinatura digital a um documento para provar a identidade e autenticidade do remetente. E é mais seguro do que assinaturas digitalizadas ou tíquetes eletrônicos, que podem ser facilmente violados. Ele também nunca expira e segue os regulamentos locais, portanto os documentos podem ser juridicamente vinculativos.
Ter as medidas de segurança certas em vigor pode ajudar a evitar os piores pesadelos dos professores de perder o controle de suas salas de aula, proteger os dados confidenciais dos alunos e ajudar a evitar ataques caros. Você deve verificar regularmente as vulnerabilidades para evitar problemas. Embora essas medidas não sejam uma lista abrangente, são um passo importante para a segurança das salas de aula online.
Fonte: Jornal do Commercio – JCAM
Comentários