Por que os provedores de educação devem se concentrar na segurança cibernética

a login screen with a lock, and a field to input username and password

A mudança global em direção ao aprendizado online, acelerada pela pandemia Covid-19, está tendo um grande impacto nas organizações educacionais em todo o mundo. Quer as organizações educacionais tenham mudado totalmente para o aprendizado online ou estejam adotando uma abordagem de aprendizado combinado, o que está claro é que o e-Learning veio para ficar. 

A adoção massiva e rápida de tecnologia educacional significa que os provedores de educação ficaram expostos a um grande número de riscos associados à segurança cibernética. Na verdade, em um estudo recente realizado entre instituições educacionais na Austrália, a agência Vector Consulting descobriu que mais de 75% dos entrevistados achavam que a segurança cibernética em sua instituição precisava ser melhorada, uma vez que uma violação de segurança pode acarretar não apenas danos financeiros e regulatórios, mas também danos à reputação da marca, resultando em perda de confiança da equipe, alunos e potencial alunos.

 

Higiene e gerenciamento de dados

Quando solicitados a priorizar a importância de diversos conjuntos de dados, 80% dos entrevistados na pesquisa da Vector Consulting identificaram os dados dos alunos como os mais importantes a serem protegidos, tanto por sua natureza sensível quanto porque geralmente é o maior conjunto de dados que as instituições protegem. Com tantos alunos e funcionários aprendendo em ambientes remotos, a falta de higiene dos dados é um dos outros maiores riscos das instituições educacionais, pois os alunos e funcionários remotos enviam uns aos outros documentos não criptografados que contêm informações pessoais por meio de e-mails não criptografados ou aplicativos de mensagens. 

Embora seja um dado adquirido que os provedores de educação sigam a legislação de proteção de dados, como o GDPR da União Europeia ou o CCPA da Califórnia, também é essencial que as instituições tenham controle total sobre seus dados. Isso inclui ser capaz de decidir sobre como e onde armazenar seus dados, seja usando seus próprios recursos para hospedagem e suporte ou contratando provedores de serviços externos. Essa flexibilidade pode certamente ser alcançada por meio de plataformas de código aberto onde, ao contrário da maioria dos softwares proprietários, a escolha do produto é separada da escolha do provedor de hospedagem.

Finalmente, também é importante que as equipes de TIC responsáveis pela segurança de dados também apliquem as melhores práticas, mantendo a coleta, retenção e acesso de dados ao mínimo possível. Por exemplo, no Moodle LMS e no Moodle Workplace, os Administradores podem definir diferentes funções de usuário e atribuir permissões ou "capacidades" a eles em massa, garantindo que apenas os usuários com funções "confiáveis" (por exemplo, professor, gerente, administrador) tenham acesso a determinados dados - enquanto outros usuários, como 'alunos', não.

 

Principais ameaças à segurança cibernética para instituições educacionais

Além das preocupações com a privacidade de dados, com alunos e funcionários usando dispositivos pessoais para fazer login remotamente, o comprometimento do usuário e o ransomware são dois dos outros mais comuns problemas de segurança cibernética entre as maiores ameaças para instituições de ensino superior. A forma como as equipes de TIC em instituições educacionais lidam com esses problemas, como ataques de phishing ou ameaças de liberação de dados privados acessados por hackers, deve incluir a habilitação da autenticação multifator em seu LMS, criptografando dados ou executando backups regulares. Para mais detalhes, você pode ler estes Dicas de segurança do engenheiro de segurança de aplicativos do Moodle, Mick Hawkins, que compartilhou as melhores práticas para administradores Moodle para garantir que suas instalações Moodle sejam tão seguras quanto possível.

 

Incorporando segurança na cultura da instituição 

O desenvolvimento de uma mentalidade de segurança em toda a organização é, sem dúvida, a chave para mitigar os riscos de segurança cibernética em instituições educacionais. Isso vai além de estar tecnicamente preparado para responder a ataques em potencial e fornecer treinamento e certificação de conformidade para aqueles em funções que têm uma responsabilidade direta na proteção de dados: uma cultura de segurança cibernética precisa treinar equipes técnicas e não técnicas, até mesmo alunos, em melhores práticas para proteger seus dados. Algumas das iniciativas que as instituições educacionais podem implementar para trabalhar com essa mentalidade de segurança em toda a organização são campanhas internas de conscientização sobre phishing, treinamento para evitar comportamentos cibernéticos de risco e treinamento básico de proteção de dados. Se tudo isso for oferecido por meio do sistema de gestão de aprendizagem da própria instituição, isso também ajuda os usuários a contextualizar esses treinamentos e entender as ferramentas de privacidade que sua própria plataforma oferece.

__

As práticas de desenvolvimento do Moodle incluem segurança por design. Isso significa que incorporamos uma mentalidade de segurança desde o início em todo o nosso desenvolvimento para entregar uma plataforma segura. Como uma plataforma de código aberto, o Moodle LMS permite que você tenha controle total sobre seus dados para atender aos requisitos da legislação local, incluindo conformidade com o GDPR.

Saiba mais sobre Moodle LMS ou Moodle Workplace. Ou entre em contato com um Provedor de serviços certificado pelo Moodle que pode ajudá-lo com o aprendizado de design, desenvolvimento personalizado, hospedagem, integração, instalação, segurança e integrações.

 

 

Referências
https://vector-consulting.com.au/media/1080/securing-australias-education-institutions.pdf
https://collegiseducation.com/news/technology/higher-education-cybersecurity-risks-in-remote-environment/
https://www.insidehighered.com/news/2020/06/11/colleges-face-evolving-cyber-extortion-threat
https://swivelsecure.com/solutions/education/why-cybersecurity-needs-to-be-a-priority-for-the-education-sector/
https://theconversation.com/cybercriminals-use-pandemic-to-attack-schools-and-colleges-167619

Escreva um comentário