Escolas relatam um aumento nos incidentes de segurança desde que o GDPR entrou em vigor

De acordo com dados recentes publicados pela SchoolsWeek, as escolas em todo o Reino Unido registaram um aumento de 43% no número de incidentes de segurança de dados relatados desde que o GDPR entrou em vigor.

De acordo com o ICO, houve 511 incidentes relatados durante o segundo trimestre de 2018, o que implica que as escolas não estão a conseguir acompanhar as últimas tendências de segurança cibernética. No entanto, deve-se notar que isto não implica necessariamente que tenha havido um aumento significativo no número total de incidentes de segurança, mas sim que as escolas começaram a reportá-los ao Gabinete do Comissário de Informação (ICO).

Os incidentes de segurança normalmente envolvem a perda ou roubo de documentos ou a divulgação acidental e não autorizada de dados confidenciais por e-mail ou algum outro protocolo de comunicação. Além disso, entre julho e setembro deste ano, foram relatados 44 incidentes envolvendo ransomware, phishing ou alguma outra forma de ataque de engenharia social. Isto é comparado com 26 incidentes durante o mesmo período do ano passado - um aumento de 69%. Alguns incidentes resultaram de ataques de phishing direcionados, concebidos para convencer funcionários desavisados a pagar uma fatura falsa. Além disso, houve uma série de incidentes relatados em que fraudadores conseguiram invadir linhas telefônicas e fazer chamadas com tarifa premium, alguns dos quais perderam até £ 145.124.

Como as escolas podem melhorar sua postura em relação à segurança cibernética?

O setor da educação enfrenta o mesmo problema que o setor da saúde, na medida em que não dispõe de um número suficiente de funcionários com formação em segurança cibernética. Tal como acontece com os cuidados de saúde, é provável que algumas escolas não tenham pessoal qualificado.

Em resposta a isto, o Governo publicou directrizes que as escolas devem seguir para as ajudar a melhorar a sua postura de segurança. Naturalmente, educar os funcionários sobre as melhores práticas de segurança, especialmente em relação ao ransomware e outras formas de engenharia social, é o primeiro passo mais importante. As escolas também são aconselhadas a implementar e/ou configurar tecnologias, como firewalls e Sistemas de Detecção e Prevenção de Intrusões (IDPS), para detectar e impedir o acesso não autorizado à sua rede.

Além disso, as escolas são aconselhadas a reforçar os seus controlos de acesso, a fim de evitar o acesso não autorizado aos seus dados críticos. Ao abrigo do RGPD, as escolas são obrigadas a melhorar as suas políticas de privacidade e a fornecer notificações claras sobre como pretendem utilizar os dados recolhidos dos seus alunos, bem como a nomear um responsável pela proteção de dados (DPO).

À medida que os ataques cibernéticos se tornam mais direcionados e sofisticados, as tecnologias baseadas em perímetros e as soluções antivírus não são tão eficazes como costumavam ser, uma vez que os hackers podem facilmente encontrar formas de contorná-los. Como tal, educar os funcionários e monitorizar o acesso a dados sensíveis proporcionará os melhores resultados. Uma vez que educar os funcionários levará tempo, as escolas devem procurar implementar uma solução GDPR, que as ajudará a cumprir a conformidade com o GDPR - pelo menos no lado da proteção de dados.

Essas soluções podem monitorar privilégios de acesso, detectar atividades suspeitas de arquivos, pastas e caixas de correio, detectar e gerenciar contas de usuários inativas e automatizar o processo de lembrar os usuários de redefinir suas senhas. A maioria das soluções de auditoria em tempo real fornece um recurso conhecido como “alertas de limite”, que pode detectar e responder a eventos que correspondam a uma condição de limite predefinida.

Isso pode ser usado para ajudar a impedir a propagação de ransomware e para responder a tentativas anômalas de login malsucedidas. Naturalmente, para proteger os nossos dados sensíveis, precisamos de saber exatamente onde eles residem. Felizmente, a maioria das soluções de auditoria em tempo real fornece ferramentas integradas que podem descobrir, classificar e criptografar automaticamente uma ampla variedade de tipos de dados.