Os campi universitários são um terreno fértil para ameaças internas

Um relatório publicado recentemente pela Infoblox Inc. descobriu que mais de 80% dos profissionais de TI que trabalham em instituições de ensino superior consideram a segurança das redes de campus um desafio maior a cada ano.

O relatório (Defendendo Redes em Instituições de Ensino Superior - Heróis Necessários) reuniu informações de mais de 600 estudantes e funcionários de organizações educacionais nos EUA e na Europa.

Então, por que as faculdades são tão suscetíveis a ameaças internas e o que os profissionais de TI e de segurança devem estar atentos?

Traga seus próprios dispositivos

A tendência crescente de BYOD (Bring Your Own Device) é ver um grande número de dispositivos conectados às redes universitárias todos os dias. Esse número aumenta ano após ano, à medida que os alunos trazem mais dispositivos para o campus, incluindo laptops, smartphones, tablets, smartwatches e consoles de jogos. Na verdade, a pesquisa constatou que, em média, cada aluno possui quatro ou mais dispositivos conectados à rede.

Com um número maior de dispositivos conectados presentes a cada ano, torna-se cada vez mais difícil localizar e controlar o uso dos dados transmitidos, armazenados e processados - o que pode apresentar enormes problemas de conformidade.

Dispositivos inseguros conectados à rede também podem aumentar os riscos de violação de dados, e a perda de dados através da perda de dispositivos conectados também é uma ameaça. Existem vários outros problemas com o BYOD que apresentam desafios para as faculdades, muitos dos quais podem ser encontrados com uma rápida pesquisa no Google.

Insiders apresentando a maior ameaça

As organizações muitas vezes gastam grandes quantias de dinheiro construindo paredes protetoras em torno de sua rede e de seus endpoints. Mas esta abordagem vai de trás para frente. A primeira parada, em termos de segurança de TI, devem ser os dados. Afinal, não adianta trancar portas e janelas se o ladrão já tiver a chave.

Isto é particularmente relevante para o sector da Educação, uma vez que 48% dos inquiridos sugeriram que as ameaças internas representavam a maior ameaça à sua segurança cibernética. A maioria da equipe de TI das organizações pesquisadas indicou que um quarto de todos os dispositivos que os alunos trouxeram já estavam infectados com algum tipo de malware e que um terço dos alunos sabia de outro aluno que havia tentado violar a rede do campus.

De longe, a melhor maneira de lidar com ameaças internas é garantir que você tenha uma maneira fácil de auditar, monitorar e alertar sobre o comportamento do usuário, além de ser capaz de localizar onde estão seus dados confidenciais e quem tem acesso a eles. Para fazer isso, você precisará implantar o que é conhecido como solução de auditoria e proteção centrada em dados.

Falta de conscientização e práticas recomendadas sobre segurança cibernética

Apesar da crescente frequência e gravidade dos ataques cibernéticos que vemos ano após ano, as organizações (e especialmente as do setor da educação) ainda estão lamentavelmente despreparadas.

Nos últimos dois anos, 60% dos entrevistados não fizeram nenhuma atualização na segurança da rede, inclusive não fizeram alterações nas senhas principais. Este é um problema significativo comum a todos os setores; as ameaças à segurança cibernética estão evoluindo a um ritmo que as organizações simplesmente não conseguem acompanhar.

Uma falta desanimadora de educação em cibersegurança está presente em todos os níveis, desde estudantes até funcionários em muitas instituições de ensino, o que leva a práticas deficientes de cibersegurança e a um risco aumentado de violações de dados.

Como podem as instituições educativas esperar proteger adequadamente os dados pessoais dos seus alunos e funcionários se não conseguem obter as ferramentas e a formação necessárias para se manterem à frente das ameaças à segurança cibernética? Algo tem que mudar.