Segurança de TI para escolas e universidades

As escolas e universidades são cada vez mais o alvo dos cibercriminosos, e não apenas uma tendência internacional, no Brasil já ouve ataques à diversas instituições de ensino.

O principal objetivo é a paralisação das operações dos computadores, exigindo um resgaste para que os serviços sejam reestabelecidos.

E além disso, também hackear contas financeiras, roubar e revender os dados pessoais de alunos e funcionários, etc.

Segurança de TI para escolas e universidades

Veja, a seguir, algumas práticas recomendadas a serem implementadas para limitar os riscos e, ao mesmo tempo, manter uma boa experiência do usuário.

1. Limite os privilégios de administrador tanto quanto possível

Os cibercriminosos adoram redes em que todos os usuários têm privilégios de administrador. Para proteção eficaz contra malware e Ransomware, esses privilégios devem ser aplicados apenas aos membros da equipe que realmente precisam deles para trabalhar.

Na prática, isso significará remover completamente os direitos de administrador e, em seguida, elevar seletivamente o privilégio certo para cada usuário ou grupo de usuários.

Idealmente, a academia ou estabelecimento também implementará uma tecnologia que não apenas gerencie identificadores e direitos de acesso de forma centralizada, mas também oferece aos funcionários acesso de autoatendimento a ferramentas de TI, definidas de acordo com a posição de cada.

2. Treine funcionários em vigilância constante

Ataques de Ransomware muito caros são acionados por atos tão benignos como abrir um e-mail ou clicar em um URL. Os cibercriminosos são muito bons no uso de ferramentas de marketing e mídia social que parecem inofensivas e incentivam o clique em links fraudulentos.

A consciência básica não é suficiente para combater o crime cibernético. As equipes de TI devem estabelecer um programa de treinamento contínuo com o objetivo de divulgar as últimas tendências em ciberataque e conscientizar os novos funcionários sobre as políticas de cibersegurança do estabelecimento.

Também podem ser oferecidos exercícios, como campanhas de phishing falsas que transmitem mensagens de conscientização aos funcionários que estão presos.

3. Envolva também os alunos

A geração atual de crianças em idade escolar e estudantes é mais especialista em dispositivos móveis do que qualquer outra. Mas a segurança de seu estabelecimento raramente é sua prioridade ao usar seu telefone, tablet ou laptop.

Assim como a TI pode treinar e incentivar os funcionários a serem mais cuidadosos com as ameaças cibernéticas, ela pode ajudar os professores e a administração a explicar aos alunos que vazamentos de dados os afetam pessoalmente e podem prejudicar seus colegas. e em sua escola.

Para concluir esse treinamento de segurança, as escolas também podem publicar em suas redes sociais, da mesma forma que já comunicam suas notícias e eventos, dicas e lembretes sobre técnicas de cibercriminosos, como pop-ups fraudulentos ou ao abrir arquivos de remetentes desconhecidos.

4. Implante atualizações para todos os aplicativos

A implantação de atualizações e patches de segurança é essencial para evitar novos ataques. Isso deve ser uma prioridade para a TI e incluir aplicativos de terceiros, bem como sistemas operacionais.

Em particular, a Microsoft publica regularmente patches, o departamento de TI deve identificar aqueles que são de natureza crítica e garantir que eles sejam aplicados corretamente

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

Paulo Henrique Baptista de Oliveira

ciberataques, cibersegurança, dinämico, empresas, firewallNG, leis, ng, ng firewall, phishing, phishing attack, proteção, segmentar acesso, segurança, segurança da informação, segurança empresarial, ssl, untangle, VPN, WANs


Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.

selo_associada_assespro-rj
empreeduca

Copyright © 2000 - - Linux Solutions

Av. Presidente Vargas, 482 - Sala 326 - Centro Rio de Janeiro - RJ
(21) 2526-7262 - [email protected]

03.519.862/0001-13 - Linux Solutions Informatica

Agencia de Crescimento