0
0
O ecossistema de uma escola é muito diferente daquele de uma empresa típica. Um distrito escolar não apenas enfrenta a tarefa monumental de educar nossas próximas gerações, mas também deve fazê-lo na escala de uma empresa da Fortune 500 com uma fração do orçamento! Com o aumento dos ataques de ransomware , os administradores devem encontrar maneiras de impedir que suas escolas se tornem a próxima vítima, preservando a integridade do processo de aprendizado.
Além disso, ao contrário das empresas que entrevistam e selecionam seus funcionários, as escolas públicas K-12 geralmente não escolhem seus alunos – elas devem educar todos. Desde aqueles que precisam de acomodações físicas ou currículos ajustados às necessidades especiais até aqueles que enfrentam barreiras linguísticas ou outros desafios, o corpo discente é incrivelmente diversificado. Acrescente a isso a ampla faixa etária do jardim de infância ao ensino médio, e as necessidades individuais dos alunos são vastas e em constante mudança. Ao lado das crianças estão os papéis de professores e funcionários que podem ser tão estratégicos quanto o de um diretor ou de última hora como o de um professor substituto. Todos – até mesmo os pais – precisam ter acesso à tecnologia da qual o sistema escolar depende para funcionar todos os dias. É esse acesso que precisa de proteção consistente e poderosa.
Infelizmente, alunos e funcionários muitas vezes se tornam vulneráveis por meio da reutilização de senhas em dezenas de plataformas, dispositivos, sites e aplicativos dentro da escola. De acordo com um estudo recente , 40% dos distritos escolares têm pelo menos 10.000 identidades digitais, com a maioria dos usuários empregando seis ou mais contas para aplicativos. Com os educadores ou outros funcionários sem uma maneira de gerenciar essas identidades digitais, isso não apenas abre as portas para violações caras de dados, mas também pode levar a interrupções na sala de aula difíceis de compensar. Quando é relatado que outra escola foi atingida por um ataque cibernético, geralmente é um usuário que foi comprometido.
Estabelecer uma abordagem de segurança com foco em identidade em duas frentes, que inclua programas de conscientização abrangentes (treinamento) e uma plataforma flexível de gerenciamento de identidade e acesso (IAM), ajuda muito a reduzir esses obstáculos relacionados a credenciais.
Tentar ajudar uma criança de sete anos a lembrar uma senha complexa ou um diretor para controlar vários logins pode ser uma questão complicada quando o problema se multiplica em salas de aula e escritórios. Se os distritos escolares monitorarem continuamente todas as identidades digitais por meio de credenciais privilegiadas seguras e fornecerem a flexibilidade exigida pelas amplas necessidades de alunos e professores, todo o ambiente manterá uma postura de segurança cibernética muito mais robusta.
Programas de conscientização para todos
O treinamento que se concentra em técnicas de engenharia social e phishing não deve se limitar a professores e funcionários. O enorme corpo estudantil pode servir como uma poderosa força de defesa. Quando ensinado o que procurar, bem como o que evitar, há inevitavelmente uma maior diligência e menos chance de clicar no link malfadado ou inadvertidamente dar a alguém acesso não autorizado a uma conta de aluno ou funcionário.
Com muita frequência, a liderança de TI da escola concentra mais recursos em iniciativas de segurança em nível de professor e equipe, mas os dados da conta do aluno são igualmente privados e importantes. Ao envolver os alunos – em praticamente qualquer idade – em treinamentos programados regularmente, adaptados à sua faixa etária e ao uso da tecnologia, um sistema escolar aumentou o número de olhos e ouvidos protegendo sua escola.
As plataformas IAM reforçam consistentemente a segurança de credenciais
Embora a tecnologia tenha criado oportunidades ilimitadas de aprendizado, ela também criou desafios cada vez maiores de segurança de dados. Aprendizagem remota, ferramentas baseadas em nuvem, smartphones, laptops e inúmeros outros dispositivos eliminaram qualquer perímetro para as escolas e as informações confidenciais que elas armazenam.
Com os cibercriminosos visando o grande número de potenciais vítimas de identidade no setor educacional, a autenticação forte e a abordagem de confiança zero possibilitadas pelas plataformas IAM tornam-se facilitadores do currículo. Por meio do IAM, eles protegem o tempo de instrução e reduzem as chances de atrasos ou interrupções em grande escala devido a ransomware.
Tarefas manuais repetitivas dentro de um sistema escolar podem ser um grande ponto fraco. Com o gerenciamento adequado do ciclo de vida da identidade por meio de uma plataforma IAM, os administradores, a equipe de TI e os alunos – sem mencionar fornecedores importantes e outros parceiros – podem gerenciar com segurança suas próprias contas em conformidade com as políticas de segurança. Além disso, a criação/modificação/exclusão de contas pode ser automática, reduzindo ainda mais a chance de falhas de segurança. Essa abordagem específica e granular para impor o gerenciamento consistente de usuários e grupos é talvez uma das ilustrações mais óbvias do papel do IAM como facilitador na educação.
Manter a produtividade do processo de aprendizado e aumentar a segurança é fundamental ao manter um programa de segurança cibernética com orçamento limitado.
FONTE: HELPNET SECURITY