As escolas desempenham um papel fundamental na transformação social, seja através da educação e desenvolvimento dos estudantes, ou ao refletir as realidades sociais e económicas atuais. No entanto, para cumprir esse papel, as escolas precisam de recursos e pessoas preparadas para enfrentar esses desafios.
A pandemia acelerou o processo de digitalização nas escolas. De repente, professores e alunos foram transferidos das salas de aula físicas para salas de aula virtuais em plataformas de vídeo online, sem aviso prévio. Os tablets substituíram os livros, o compartilhamento de tela substituiu os quadros brancos e os aplicativos de mensagens substituíram o recreio. Em áreas mais vulneráveis e com restrições mais rígidas devido à COVID-19, as escolas fecharam, deixando os alunos sem um suporte importante.
Para as escolas que optaram pelo ensino online, surgiram novos desafios relacionados à privacidade, vazamentos de dados e acessos não autorizados. No entanto, a educação online é uma tendência que veio para ficar, mesmo quando as salas de aula retornarem aos prédios escolares.
Todas as escolas enfrentam riscos...
As escolas possuem dados sensíveis, incluindo nomes, endereços e detalhes de pagamentos. Por isso, se é um administrador escolar, é provável que a cibersegurança seja uma das suas principais preocupações nos dias de hoje.
As ameaças têm diferentes formas e podem surgir de qualquer lugar:
- Agentes maliciosos/hackers: Os cibercriminosos e os ataques automatizados são os cenários mais comuns e representam a maior ameaça. Os hackers podem enviar emails de phishing – emails que aparentam ser legítimos, mas são armadilhas. Com estes emails, os hackers podem tentar levar um membro da escola a clicar num link e, inadvertidamente, conceder acesso a diversos dados pessoais. Com essa informação, os hackers podem roubar contas bancárias, cometer fraudes ou até mesmo vender os dados. Outro risco possível são os ataques de ransomware, nos quais os hackers mantêm os dados da escola como reféns.
- Alunos: Os próprios estudantes também podem ser hackers que tentam invadir os sistemas da escola. Por vezes, é apenas por diversão; outras vezes, é para alterar as suas notas ou aceder a informações de outros estudantes.
- Pessoal da escola: Tal como um estudante, um funcionário da escola também pode estar envolvido num ciberataque. Embora seja um caso raro, pode acontecer por desejo de causar danos, pânico ou vingança.
Por isso, mantenha-a segura!
Embora possa parecer um tema complexo, a segurança cibernética pode ser dividida em cinco passos concisos a serem seguidos na implementação de uma nova estratégia.
Faça um inventário do seu equipamento: Quantos computadores portáteis possui a escola? Estão todos a funcionar corretamente? Têm o software de segurança instalado? O sistema operativo está atualizado com a última versão disponível? Liste todo o equipamento um a um, incluindo detalhes sobre onde cada peça está instalada. Liste quem pode aceder a ele e se precisa de mais verificações.
Tenha um especialista em TI dedicado: Para compreender se todos os dispositivos que listou estão a funcionar corretamente ou precisam de ser atualizados, é necessária uma pessoa de TI, ou uma equipa de TI, dependendo do tamanho da escola. Apenas pessoas especializadas podem avaliar corretamente e continuar a manter esse equipamento. O pessoal de TI também será responsável pela criação de credenciais de utilizador com passwords fortes e autenticação de dois fatores, e por manter um registo de quem tem acesso a que dispositivo. Eles também serão responsáveis pela implementação de uma política de utilizadores abrangente e fácil de entender para todos os funcionários e estudantes.
Crie oficinas de cibersegurança para o pessoal da escola: Assuma que nenhum dos seus funcionários tem conhecimento de cibersegurança e desenvolva-o através de workshops dedicados. Convide especialistas na área para fazer apresentações, peça apoio à sua Câmara Municipal local, e encontre recursos online. Certifique-se de que, com o tempo, a sua equipa compreende a importância de não partilhar equipamento, de manter as passwords privadas e de não publicar imagens que possam identificar informação sensível – e que eles podem reconhecer as características básicas do email de phishing.
Crie um ambiente que encoraje a equipa a reportar possíveis ameaças: Todos cometem erros e o medo de os denunciar pode aumentar o risco e a exposição da escola. Deixe os funcionários saberem que não há problema se caírem num esquema. Queremos que o comunique para que possamos ajudar a protegê-lo a si e à escola. Os hackers usam truques simples de engenharia social para apanhar as pessoas, para que todos sejam uma possível vítima.
Faça da cibersegurança um tópico presente em todo o currículo da escola: Mais do que apenas proteger a escola de uma potencial ameaça, os professores devem ser conhecedores da cibersegurança para assegurar que podem transmitir esse conhecimento aos seus alunos desde a mais tenra idade. Mesmo que tenha uma aula de TI dedicada onde estas disciplinas sejam ensinadas em profundidade, com os alunos a utilizarem computadores portáteis e dispositivos móveis na maioria das aulas é importante que a educação em TI se torne uma disciplina ao longo do seu percurso escolar.
A privacidade e segurança online
começam em casa.
Não é apenas dentro de casa onde os estudantes e funcionários precisam cumprir as regras de segurança online. Assim como seguir as regras de segurança ao atravessar uma estrada ou usar o cinto de segurança, a cibersegurança deve estar no topo das preocupações.
Para os funcionários da escola, o seu local de trabalho e as imagens partilhadas nas redes sociais podem ser utilizadas pelos hackers para chegar a pessoas específicas dentro da administração da escola. E num tópico onde as crianças tendem a considerar-se mais experientes do que os adultos, é essencial que tanto os professores como os pais possam acompanhar a experiência online dos mais jovens. Mesmo que seja “apenas” para compreender possíveis ameaças e vulnerabilidades.
Questionado sobre a importância da cibersegurança nas escolas, Ricardo Neves, Marketing Manager na ESET, refere que “É determinante que as escolas invistam em soluções que protejam os colaboradores e os alunos. Além disso, é necessário que as escolas sejam ativas ao abordar a temática para que todos percebam os riscos a que podem estar sujeitos”.
De acordo com o mesmo, a ESET tem um papel fundamental na proteção de diversas instituições de ensino portuguesas e do mundo. Acrescenta ainda que “Como fabricante de soluções de cibersegurança, temos a missão de alertar para as boas práticas, sobretudo num setor com dados tão delicados como é o da educação”.