Blog WatchGuard

As universidades levam 207 dias para detectar violações de dados

Os ataques cibernéticos às instituições de ensino superior acontecem há bastante tempo, mas houve um aumento significativo desses incidentes nos últimos dois anos. Os criminosos cibernéticos se aproveitaram da necessidade de uma rápida transição para o ensino híbrido antes de as instituições fortalecerem a cibersegurança, o que deixou a maioria delas exposta. Esse é um exemplo da adoção acelerada de novas tecnologias antes de serem tomadas as devidas medidas de segurança.

Em 2021, foram relatados 1.241 incidentes no setor da educação. Desses, 282 resultaram em violações de dados, com ameaças externas contabilizando 75% das violações, de acordo com uma pesquisa da Verizon. No último ano, as violações à segurança dos dados aumentaram em 30% em comparação com o ano anterior. Outra descoberta interessante foi que 34% dos erros no ensino superior resultaram de e-mails enviados à pessoa errada ou com o anexo errado.

O custo das violações de dados em universidades

O custo médio de uma violação de dados nas instituições de ensino superior é de US$ 3,86 milhões, conforme o Relatório de custo da violação de dados da IBM. As universidades podem levar cerca de 207 dias para perceber que estão passando por uma violação e mais 70 dias para contê-la. Quanto mais tempo a detecção do ataque demorar, maior será o custo do incidente. Estes são os principais vetores de ataque usados por hackers para acessar as redes das instituições:

  • Credenciais comprometidas
  • Phishing
  • Configurações inadequadas da nuvem
  • Vulnerabilidades em software de terceiros

Como proteger as instituições com ensino híbrido contra ataques cibernéticos

Na era pós-pandemia, é indispensável que as instituições de educação (principalmente universidades) continuem a transformação digital. Porém, para fazer isso da melhor forma e evitar ameaças de cibersegurança, as instituições precisam colocar os estudantes e os docentes (ou seja, usuários) como centrais no processo. Portanto, caso você queira fornecer uma educação híbrida com segurança, é necessário seguir estas etapas: 

  • Ter visibilidade de rede: As universidades precisam ter visibilidade de suas redes para que consigam detectar e bloquear possíveis invasões ao tráfego. O uso de tecnologias como firewalls, soluções de prevenção à perda de dados e filtros de sistema de nomes de domínio (DNS) pode ajudar nisso.
  • Avaliar as vulnerabilidades do sistema: É imprescindível identificar as fragilidades da rede, com o objetivo de conter os criminosos cibernéticos que querem explorar as lacunas de segurança em potencial. Assim, as instituições podem implantar patches quando necessário. 
  • Usar redes de área ampla definidas por software (SD-WAN): Essa arquitetura virtual WAN permite que as universidades reduzam o risco de inatividade e perda de dados ao usar a função de controle centralizado a fim de rotear o tráfego de forma segura e inteligente diretamente para os aplicativos. Além disso, ela possibilita a conexão com software e hardware antigos às redes SD-WAN e a otimização dinâmica do tráfego de rede quando necessário, o que reduz a latência.
  • Proteger a identidade de estudantes, acadêmicos e membros da equipe administrativa: Ao estabelecer o controle de acesso do usuário a aplicativos e dados, implantar a autenticação multifator para segurança das credenciais e fortalecer as políticas de gerenciamento de senhas, você garante aos usuários uma experiência com segurança digital. 
  • Fornecer Wi-Fi seguro no campus: Para contornar as ameaças conhecidas e desconhecidas, as universidades precisam implantar redes Wi-Fi que possibilitam proteção automática, facilitam a segurança integrada por meio de gerenciamento centralizado e fornecem visibilidade completa dos ecossistemas sem fio.

A evolução do ensino superior continuará impactando a experiência educacional, bem como a qualidade oferecida a estudantes e docentes. 

O eBook Cybersecurity in Higher Education: Enabling Secure Hybrid Learning descreve os incidentes e as vulnerabilidades de segurança mais comuns que afetam as universidades, além de explicar como esses eventos afetam as prioridades de TI das instituições. É possível proteger a missão das instituições de ensino se elas estiverem cientes de que as tecnologias modernas podem proteger o espaço cibernético e, com isso, criar um ecossistema digital seguro para os usuários.