Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

O gerenciamento da segurança da informação em escolas e universidades

Postado em: 16/12/2014, às 16:10 por Bruno Zani

As instituições educacionais como escolas, colégios e universidades também são alvos frequentes de ameaças que podem causar grandes danos às redes corporativas, além do roubo de informações confidenciais e ataques a imagem dessas empresas.

Neste mercado especialmente, o ambiente de TI costuma apresentar uma arquitetura complexa e distribuída, são vários ambientes com funções diferentes que precisam estar seguros e disponíveis, cada um com seu nível de criticidade. Existem áreas administrativas que não devem ser acessadas por docentes e por alunos, ao mesmo tempo em que existem laboratórios com grande circulação de usuários que precisam ser monitorados e podem trazer graves riscos a segurança da rede.

Os ambientes de laboratórios são os mais suscetíveis a ataques, que na maioria das vezes partem dos próprios usuários, intencionalmente ou não. A inclusão de smartphones, notebooks, tablets e dispositivos USB aumenta muito o risco de danos em ferramentas, assim como alteração ou roubo de dados confidenciais das instituições, como histórico de alunos, resultados de pesquisas, dados administrativos e outras informações acadêmicas.

Nesses ambientes é preciso criar uma estratégia capaz de permitir acesso, mas também garantir a segurança, impedindo que malwares sejam instalados ou que ferramentas sejam desligadas ou corrompidas. O grande número de pessoas conectadas à rede local é um desafio que precisa ser gerenciado com cuidado, entregando o acesso, mas sem perder o foco em proteger os dados que circulam na rede.

É muito importante que a estrutura de TI da instituição educacional seja dividida em redes isoladas, que a estrutura seja adaptada para o negócio e que a segurança seja pensada ativamente. A manutenção tem que ser intensa e contínua, o ambiente acadêmico deve ser separado do administrativo, mas ambos precisam de muito investimento em segurança incluindo correlacionamento de eventos genéricos, monitoramento, firewall, antivírus, entre outras soluções.

Para garantir a segurança da informação no setor educacional é preciso investir no tripé: tecnologia, pessoas e processos. A tecnologia é muito importante, mas é incapaz de evitar todos os problemas se não houver processos bem definidos, estudo de vulnerabilidades e a participação das pessoas para manter o ambiente seguro, incluindo funcionários e os próprios alunos. O envolvimento das pessoas é o ponto principal para o bom funcionamento de um sistema de segurança corporativa.

Bruno Zani,.gerente de engenharia de sistemas da McAfee do Brasil.

Tags: , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top