06/12/2021
Qualquer companhia que possua dados armazenados deve tomar todo cuidado para garantir a correta proteção, mas quando pensamos em setores, é possível elencar quais são os “queridinhos” dos cibercriminosos: um deles é o de educação, principalmente as redes de universidades, que necessitam de uma grande segurança cibernética no ensino superior.
Afinal, além de contar com os dados dos atuais alunos, essas instituições possuem informações de cada colaborador, registros de milhares de estudantes que já frequentaram o local e daqueles que não estudaram, mas que prestaram vestibular ou realizaram algum tipo de curso livre.
Ou seja, um prato cheio para os cibercriminosos. Isso foi provado em 2020, quando as informações de 1,3 milhão de alunos, docentes e professores, como nome, RG, CPF, data de nascimento, documentos e até notas, foram vazadas dos sistemas do grupo Laureate, responsável pela Universidade Anhembi Morumbi.
Esse exemplo de exposição de dados de alunos e professores expõe a necessidade de todas as instituições educacionais contarem com um sistema de segurança da informação, além de um departamento de tecnologia preparado para corrigir as possíveis falhas.
Outro exemplo que não tem ligação direta com informações de estudantes, mas que pode prejudicar muito os processos de seleção ou a avaliação de cada matéria, é o vazamento de gabarito de provas. Essa prática acontece com grande recorrência e afetou até mesmo o Exame Nacional do Ensino Médio (Enem).
Por esses motivos a lei passou por algumas transformações que também estão influenciando na maneira de lidar com a segurança de dados sensíveis na área da educação.
Em vigor desde setembro de 2020, a Lei geral de dados (LGPD – Lei Nº 13.709) possibilitou maior transparência em relação às maneiras que os dados são coletados, armazenados e compartilhados, proporcionando mais segurança jurídica para as companhias e, principalmente, para os cidadãos que fornecem informações privadas.
Baseada na GDPR (General Data Protection Regulation), que entrou em vigor na União Europeia em 2018, ela ajudou a definir diversos conceitos, como quais dados são sensíveis, quem são os titulares das informações, o tempo de armazenamento, os responsáveis pela fiscalização da legislação nas empresas e outras indicações.
Quando olhamos para a educação, o primeiro ponto é o cuidado das informações de menores de 18 anos. Neste caso, as instituições podem utilizar os dados para atividades, mas, se não tiver consentimento dos responsáveis, não podem armazenar dados sensíveis. Caso o aluno seja maior de idade, a decisão sobre o assunto é de sua própria responsabilidade.
As instituições também precisam separar os dados essenciais e os suplementares para entender quais informações necessitam do consentimento do aluno ou dos responsáveis, além de criar uma política de retenção de dados, colocando prazos e a correta finalidade daquela informação.
Com as grandes mudanças que a LGPD trouxe para o setor, a segurança de dados sensíveis na área da educação ganhou ainda mais destaque. Afinal, um vazamento como o que aconteceu com a rede Laureate pode ocasionar grandes dores de cabeça e, até mesmo, punições jurídicas, tendo a Lei Geral de Proteção de Dados como base.
Por isso, é fundamental que as instituições estabeleçam políticas internas para o gerenciamento de informações e o que será feito caso ocorra algum vazamento, garantindo agilidade para esse momento de extrema dificuldade e que exige muito cuidado.
A comunicação com os funcionários, principalmente aqueles que utilizam os computadores corporativos e/ou possuem acesso para a rede da empresa, é outro ponto que deve ser considerado. Neste momento, é possível dar treinamentos ou montar uma cartilha de segurança, dando explicação de cada detalhe, os riscos e informando quais passos devem ser seguidos, caso perceba-se algo diferente.
Contar com um time de segurança, seja dentro da própria companhia ou terceirizada, é essencial para garantir um melhor uso de todos os equipamentos conectados à rede e, principalmente, a questão técnica para soluções ágeis, que atuem em possíveis falhas. Além disso, esse time estará preparado para lidar com situações de riscos e vulnerabilidades na privacidade de dados de alunos e colaboradores.
A tecnologia também deve ser considerada para o dia a dia de cada instituição universitária, para garantir a segurança de dados sensíveis na área da educação. Quando o tema é vazamento de dados, podemos destacar a fabricante Safetica, que traz a proteção necessária e a produtividade para o setor de tecnologia no mesmo software.
Capaz de detectar brechas e vazamentos, a ferramenta impede que as informações fiquem expostas. Além disso, ela garante políticas de segurança para minimizar riscos humanos e, claro, está de acordo com a nova Lei Geral de Proteção de Dados.
Possuindo dados de todas as naturezas, as instituições de ensino necessitam da melhor tecnologia de proteção, para evitar quaisquer possibilidades de ataques de hackers, seja por meio de spam, phishing ou malware.
Com mais de 20 anos de experiência, a EsyWorld é pioneira na distribuição de soluções para segurança e gerenciamento de risco em tecnologia da informação. Com grandes parceiros do setor, como a Safetica, os colaboradores da companhia estão preparados para auxiliar e garantir a proteção de dados de todos os tipos e de acordo com a Lei Geral de Proteção de Dados.
Entre em contato, tire suas dúvidas e veja qual solução se encaixa da melhor maneira no seu dia a dia.