Segurança wireless em instituições de ensino: qual a sua importância?
As instituições de ensino precisam fazer da segurança da informação uma prioridade. Apesar do setor enfrentar grandes desafios, como falta de pessoal e de recursos, os ataques cibernéticos não são menos frequentes ou menos graves em escolas ou faculdades. Assim, especialmente, considerando o alto uso das redes wireless nesses lugares.
De fato, os ataques em instituições de ensino parecem estar ganhando terreno ano a ano. Uma vez que são amplamente relatados casos de violações nas escolas e no ensino superior.
Escute a versão narrada deste artigo
Nos últimos anos, vimos notícias de ataques de resgate que causaram danos graves às instituições. Como, por exemplo, o do Centro Universitário Uninovafapi. A universidade foi atingida por um ataque de ransomware que resultou no sequestro de cerca de 30 mil dados pessoais de alunos e professores.
As violações mais preocupantes são onde a segurança do aluno é comprometida. As instituições de ensino são encarregadas de proteger seus alunos. Ou seja, muitos dos quais são menores de idade. Entretanto, uma infraestrutura fraca de segurança wireless pode colocá-los em risco.
Assim, para que isso não aconteça com a sua, confira o artigo de hoje. Nele, explicaremos os pontos principais da segurança cibernética para uma instituição de ensino e qual a sua importância!
A importância da segurança wireless em instituições de ensino
Duas necessidades subiram ao topo da lista para instituições de ensino que desejam manter o controle de sua rede. A primeira é eliminar o uso indevido da rede interna. A segunda é impedir ameaças de segurança originárias de fora de suas redes. Ambas podem interromper a rede ou, pior ainda, resultar no comprometimento dos dados.
E, diferentemente das empresas, as instituições educacionais (em especial as universidades) são particularmente vulneráveis a ataques cibernéticos. Consequentemente, causados por possíveis retaliações ou pela inerente “abertura” de uma rede educacional.
Afinal, o último é o que facilita a livre troca de ideias, facilitando aos pesquisadores a colaboração mundial em busca de objetivos comuns de pesquisa. É evidente que a necessidade de segurança e planejamento de rede é crucial para as instituições educacionais, mas elas podem não ter um orçamento tão grande quanto as empresas para monitorar suas redes com eficiência.
Quando os orçamentos são preocupantes, é crucial encontrar uma solução de monitoramento de rede que ainda possa ser dimensionada para monitorar as redes maiores e mais complexas sem prejudicar o orçamento.
Veja mais >> Orçamento para segurança da informação: como planejar?
Como garantir a segurança wireless em instituições de ensino
O ambiente acadêmico costuma ser mais difícil de proteger do que nas empresas ou organizações convencionais. Isso porque a cultura tradicional da educação promove a troca livre de ideias e o acesso instantâneo à informação beneficia a missão e os objetivos acadêmicos de qualquer instituição educacional.
As equipes de TI devem encontrar uma maneira apropriada de equilibrar esses valores de acesso que definem a educação enquanto protegem os de dados e informações.
Encontrar esse equilíbrio entre uma rede wireless aberta e segura continua sendo um desafio para todos os departamentos de TI de universidades, faculdades e escolas. A melhor maneira de evitar violações de rede é implementar um sistema bem pensado de controle de acesso à rede e gerenciamento de identidades, conforme mostraremos abaixo:
1. Proteger o acesso à sua rede educacional wireless
Segregar a rede administrativa da rede educacional, usada por estudantes e professores, ajuda a elevar o nível de segurança e minimizar o risco de invasões e vazamentos de informação.
A capacidade de efetuar login com êxito (e permanecer conectado) se torna mais do que apenas se as credenciais corretas são usadas. É preciso detectar tentativas de acesso suspeitas com base em políticas de login personalizadas definidas para cada conta específica. Isso permitirá ao sistema agir de acordo — negando ou aprovando o login — e alertará a TI (ou o próprio usuário apropriado) sobre alguma atividade suspeita.
Atualmente, o protocolo de segurança mais recomendado para redes corporativas como as de instituições de ensino é o Enterprise WPA2 (Wi-Fi Protected Access 2) com autenticação baseada no IEEE 802.1x. O protocolo WEP (Wired Equivalent Privacy) é considerado ultrapassado e insuficiente para redes corporativas.
2. Impedir sessões simultâneas e interromper o compartilhamento de senhas
Apesar da educação e do aumento da conscientização, os alunos continuam a compartilhar senhas, pois não há consequências em seu próprio acesso à rede wireless. Falhas graves de segurança podem ser interrompidas impedindo sessões simultâneas e limitando os alunos a apenas uma conexão possível. Isso impede que usuários não autorizados usem credenciais válidas ao mesmo tempo que o proprietário legítimo.
A prevenção de logons simultâneos também torna os usuários legítimos responsáveis por qualquer ação ilegítima que realizem. Ou seja, brincadeiras de estudantes ou ataques internos mais sérios. Ela garante que o acesso aos ativos críticos da instituição seja atribuído a um indivíduo, evitando situações de responsabilidade e não repúdio. Políticas e procedimentos podem ser aplicados de maneira consistente para solucionar as violações que ocorrem.
3. Controlar e restringir o nível de acesso na rede wireless
Professores, funcionários e estudantes devem ser provisionados de maneira diferente na rede, para que o nível de acesso concedido seja adequado à função de cada pessoa dentro da instituição acadêmica. Além disso, professores visitantes, professores interinos e alunos devem ser provisionados separadamente para garantir que seu acesso seja interrompido ao deixarem a instituição.
Controlar logins de acordo com o usuário, grupo de usuários ou unidades organizacionais é a primeira linha de defesa para uma rede wireless segura, e os direitos de login devem (e podem) ser concedidos com base na sua função dentro da organização. Essas restrições também devem levar em conta outros critérios, como estação de trabalho ou dispositivo (incluindo dispositivos pessoais), horário de trabalho e tipo de sessão (incluindo Wi-Fi e VPN).
4. Restringir o acesso nas estações de trabalho
Por exemplo, interromper o uso indevido da conta, permitindo que o administrador defina por usuário e por grupo de usuários as estações de trabalho que eles podem ou não podem usar, impediria que um aluno fizesse login usando as credenciais de um professor em uma sala equipada com estações de trabalho de acesso.
Da mesma maneira, é possível restringir o acesso a estações de trabalho administrativas (contabilidade, finanças, etc.) de estações de trabalho identificadas ou de um conjunto predeterminado de estações de trabalho (por exemplo, dentro do departamento de contabilidade, de um edifício específico, etc.)
5. Capacitar a TI com o gerenciamento remoto de sessões
A equipe de TI deve monitorar continuamente todos os eventos de login e sessão, aplicando políticas personalizadas automaticamente para impedir ou negar logins, acesso à estação de trabalho e tempo de uso / conexão.
No caso de um comportamento anormal ou suspeito ter sido detectado em uma estação de trabalho, o administrador pode desconectar remotamente o usuário. Além disso, bloquear a sessão em um console central ou em qualquer computador on-line.
As ameaças de segurança wireless não significam que sua instituição precisa restringir o uso dessa ferramenta. Muitas vezes, isso é até inviável. A melhor saída é, portanto, trabalhar para otimizar a segurança na rede.
Aproveite e veja também como criar uma cultura de segurança da informação na sua instituição de ensino e fazer da proteção de dados uma prioridade por toda organização!