Os dispositivos de IoT do seu distrito escolar são seguros?
A ascensão das tecnologias móveis e da Internet das Coisas (IoT) teve um enorme impacto nas escolas K-12, tanto dentro quanto fora da sala de aula. Dispositivos conectados estão aparentemente em todos os lugares, de quadros brancos interativos a câmeras de segurança conectadas, de sistemas baseados na web gerenciando equipamentos a sistemas de rastreamento GPS habilitados para IoT monitorando a localização e o movimento de ônibus escolares.
É importante ressaltar que cada um desses dispositivos conectados representa um risco de segurança. E, uma vez que as vulnerabilidades de um único dispositivo são violadas, a conectividade dos dispositivos permite que agentes maliciosos se movam lateralmente pelos dispositivos de um distrito escolar, representando uma ameaça iminente à segurança.
Este post fornece algumas das melhores práticas para garantir a segurança dos dispositivos e infraestrutura de IoT de um distrito escolar. Mas, para chegar às melhores práticas, vamos começar pelo ponto mais lógico, que é o começo.
O que é IoT?
A Internet das Coisas, como definido pela Oracle, é a “rede de objetos físicos — ‘coisas’ — que são incorporados com sensores, software e outras tecnologias com o propósito de conectar e trocar dados com outros dispositivos e sistemas pela internet”. SoftBank Group, uma empresa de serviços de internet, prevê que haverá mais de um trilhão de dispositivos conectados à IoT até 2025, ou cerca de 100 dispositivos por pessoa.
Então, a IoT é enorme em escopo, e isso compõe um problema crescente. Mesmo que a IoT continue com crescimento exponencial, líderes de pensamento no espaço, como Forrester, opinam que a maioria das equipes de segurança tem visibilidade zero na rede emaranhada de dispositivos IoT.
A crescente ameaça das vulnerabilidades de segurança da IoT
Muitos dos riscos de segurança com dispositivos IoT são o resultado de fabricantes priorizando o tempo de comercialização em vez de recursos de segurança mais robustos. Essencialmente, os fabricantes estão enviando dispositivos com firmware e software que não estão "totalmente prontos". Somando-se à falta de responsabilidade de alguns fabricantes, há também uma falta geral de supervisão regulatória que exigiria medidas de segurança mais robustas.
Dispositivos IoT não seguros são pontos de partida ideais para hackers maliciosos que buscam entrar em um ecossistema digital. Em muitos distritos escolares, há uma lacuna, e ela precisa ser abordada. Conforme relatado recentemente pela Comparitech, um site de análise de produtos de segurança cibernética e privacidade online, estima-se que ataques globais de ransomware contra instituições de ensino fundamental e médio e superior — violando mais de 6,7 milhões de registros pessoais — custarão mais de $53 bilhões em tempo de inatividade entre 2018 e meados de setembro de 2023.
Para aproveitar ao máximo a rede baseada em IoT de um distrito escolar, as equipes de TI devem integrar as sete práticas recomendadas descritas abaixo.
7 melhores práticas para proteger a infraestrutura de IoT de um distrito escolar
1—Analise completamente os fornecedores em potencial para garantir a priorização da segurança
Ao fazer uma lista de fornecedores em potencial, garanta que a segurança seja um item de linha em seus critérios de avaliação. Aqueles com segurança fraca — má reputação no mercado — devem ser eliminados antes mesmo de entrarem em sua lista.
Fornecedores com forte reputação em segurança serão mais caros. Eles deveriam ser; você recebe o que paga (consulte, novamente, o valor de $53 bilhões mencionado acima). Como diz o ditado, “uma onça de prevenção vale um quilo de cura”.
Uma consideração importante, no entanto, é a necessidade de acomodar iniciativas de “traga seu próprio dispositivo” (BYOD) em distritos escolares. Como professores, funcionários e alunos usarão dispositivos que podem não ser totalmente avaliados pela equipe de TI, você não pode depender somente da verificação completa de fornecedores.
2—Divida a rede em subsegmentos
Segmentação de rede é uma tática em que um distrito escolar divide logicamente sua rede maior em sub-redes menores e relativamente autossuficientes, compostas de clusters relacionados de dispositivos e sistemas de IoT, que exigem conectividade mínima entre si. Essa tática minimiza o risco e, no caso de vulnerabilidades e ameaças iminentes, sua equipe de TI pode isolar qualquer sub-rede comprometida, para que a rede completa permaneça saudável e operacional.
3—Criptografar conexões de rede
Redes privadas virtuais (VPNs) são um método comum para distritos escolares conectarem com segurança funcionários, professores e alunos, particularmente com aplicativos de ensino remoto e à distância. VPNs, embora sejam um ótimo ponto de partida, têm algumas vulnerabilidades. Como as VPNs essencialmente estendem a rede de um distrito, se o usuário remoto estiver em uma rede insegura — um aluno em uma rede doméstica insegura, por exemplo — há um potencial maior para invasores maliciosos criarem uma abertura na qual alavancar ainda mais.
Existem opções para VPNs e, se o seu distrito escolar for grande e complexo, pode ser necessária uma avaliação completa de alternativas.
4— Implantar segurança de endpoint
Para ambientes BYOD, como distritos escolares, a segurança de endpoint aplica criptografia a dispositivos aprovados e de propriedade pessoal que estão conectados à rede do distrito, fornecendo à equipe de TI conhecimento sobre dispositivos pessoais e quaisquer ameaças em tempo real que eles representam.
A segurança de endpoint fornece à sua equipe de TI melhor visibilidade do ecossistema conectado à IoT e implementa requisitos de segurança adicionais entre dispositivos de endpoint. Como tal, é uma camada de segurança ideal para qualquer grande distrito escolar que conecte muitos dispositivos de IoT em rede.
5—Exigir autenticação rigorosa e contínua pelos usuários
As senhas, é claro, têm sido a proteção de segurança de rigueur desde o início. Mas senhas simples não são suficientes, e exigir mudanças frequentes e senhas complexas são abordagens relativamente comuns. Adicionar autenticação de dois fatores — por exemplo, enviar um código por mensagem de texto para os usuários depois que eles inserem suas senhas — fortalece ainda mais a segurança.
As senhas, no entanto, são aplicáveis somente aos dispositivos IoT de uma rede nas mãos de usuários individuais. Para processos automatizados com dispositivos IoT não tripulados, os requisitos de senha apresentam gargalos significativos.
6—Implantar sistemas de monitoramento
Os sistemas de monitoramento permitem que os distritos escolares supervisionem e protejam suas redes complexas de dispositivos IoT de forma centralizada e estratégica. O rastreamento do status do dispositivo, da saúde do dispositivo e dos fluxos de dados capacita sua equipe de TI a identificar irregularidades e impedir acesso não autorizado. Além disso, esses sistemas fornecem alertas e notificações automatizados que ajudam a prevenir e mitigar os danos de quaisquer ataques.
7—Facilitar a formação contínua do pessoal distrital
Dentro do distrito escolar, somente a equipe de TI pode ser considerada especialista em segurança. No entanto, os não especialistas, funcionários e professores têm um impacto tremendo na vulnerabilidade de um distrito. Como tal, treinamento extensivo é um "acéfalo". Treinamento contínuo e contínuo deve ser criado e fornecido para treinar o pessoal do distrito sobre como identificar ameaças iminentes e limitar a exposição ao risco em dispositivos
Conclusão
Dispositivos conectados impactam positivamente a capacidade de um distrito escolar de cumprir sua missão de forma mais eficaz e eficiente. No entanto, eles também fornecem aos atores nefastos e maliciosos um ponto de entrada potencial em toda a rede. Esses riscos exigem que as equipes de TI do distrito instituam medidas de segurança abrangentes.
Ao mesmo tempo, os líderes de TI do distrito devem garantir que seus protocolos de segurança não limitem a eficácia do que suas redes de IoT são projetadas para atingir. Examine as melhores práticas acima e determine qual combinação delas fornece o melhor valor sinérgico para seu distrito e suas partes interessadas.
