De acordo com um Relatório de Pesquisa de Liderança em EdTech de 2022, a segurança cibernética é a principal preocupação do pessoal de TI da escola, mas apenas 8% dos líderes de TI consideraram seu distrito como de alto risco. Por que a desconexão? Talvez as escolas ainda pareçam alvos improváveis para hackers? Afinal, em comparação com instituições financeiras e corporações, as escolas K-12 parecem oferecer recompensas limitadas aos hackers.
Mas, na verdade, as escolas não contêm apenas uma grande quantidade de dados pessoais sobre alunos e funcionários: as escolas K-12 são apoiadas por governos estaduais e locais que podem pagar em vez de permitir que dados altamente confidenciais sejam divulgados ou percam a capacidade para acessar e-mail, redes ou arquivos.
Práticas e sistemas robustos de segurança cibernética pode ajudar proteja sua rede. Compreender a natureza da ameaça é o primeiro passo para manter os dados do seu distrito — junto com seus alunos e funcionários — seguros.
Por que os ataques cibernéticos em escolas de ensino fundamental e médio estão aumentando nos EUA e no exterior
Desde 2016, foram 775 ocorrências de crimes cibernéticos divulgadas publicamente contra escolas, com 408 só em 2020. Isso foi mais que o dobro do número relatado no ano anterior, e os especialistas observam que esses números representam apenas casos que foram divulgados. Muito mais ataques contra redes escolares provavelmente ocorreram, escondidos dos olhos do público.
Mudanças generalizadas na educação devido à pandemia de COVID-19 podem ser parcialmente culpadas. O ensino à distância abriu muito mais pontos de acesso para possíveis ataques, já que alunos, professores e administradores se conectaram a partir de dispositivos em vários locais e redes externas.
Mas muitas dessas mudanças - como maior adoção de dispositivos 1-para-1, uso generalizado de novos softwares e aplicativos e aumento da pressão sobre as equipes de TI das pequenas escolas - parecem estar aqui para ficar, mesmo que os alunos retornem ao atendimento presencial. escolaridade. É, portanto um momento perfeito para os distritos melhorarem suas estratégias de segurança cibernética.
Por que os hackers têm como alvo as escolas K-12
Embora as escolas possam não ter os recursos financeiros de instituições maiores, suas redes contêm uma grande quantidade de informações pessoais confidenciais para professores e alunos, como nomes, endereços e números de segurança social. Endereços de e-mail que terminam em “edu” também são especialmente atraentes para hackers porque são úteis em futuros ataques em outros locais.
Mas uma das principais razões pelas quais as escolas K-12 são alvos populares para hackers é simples: são alvos fáceis. A maioria das escolas tem proteções de segurança limitadas. Os departamentos de TI das escolas geralmente são pequenos, e as equipes geralmente são sobrecarregadas com o funcionamento normal do dia-a-dia de uma rede grande e complexa de usuários e visitantes.
Com a proliferação de dispositivos para dar suporte ao aprendizado remoto, as funções de gerenciamento das equipes de TI tornaram-se ainda mais intensas. Pior, muitas escolas não oferecem treinamento em segurança cibernética para professores e funcionários, e muitos departamentos de TI das escolas não têm ninguém dedicado exclusivamente à segurança cibernética. Essas condições tornam mais provável que um professor sobrecarregado clique em um link de phishing de um hacker sem perceber o risco.
As redes K-12 também podem ser sobrecarregadas com programas que não passaram por protocolos de segurança. Esse risco geralmente é intensificado porque as pendências de atualizações e patches do departamento de TI prejudicam a capacidade de uma equipe de reconhecer e bloquear ameaças.
A pandemia também representou uma ameaça à segurança cibernética por meio da proliferação de novos softwares e aplicativos que auxiliam no ensino. Muitos programas foram oferecidos gratuitamente e diretamente aos professores, que podem tê-los baixado fora do alcance dos procedimentos operacionais normais de TI de sua escola. Da mesma forma, era muito fácil para os alunos trazer aplicativos não controlados para a rede por meio de seus próprios dispositivos durante o bloqueio (e os dispositivos pessoais continuam sendo um ponto de entrada fácil para malware perigoso). Esses programas podem permanecer nos dispositivos da escola e dos alunos, permitindo a entrada de hackers em sua rede.
Seu distrito precisa assumir que os hackers continuarão a se tornar mais sofisticados em seus métodos para explorar pontos fracos em suas redes. Conhecer os riscos e a melhor forma de proteger seus alunos e funcionários — e o que fazer em caso de ataque — nunca foi tão importante.