Opinião | Cibersegurança para as Instituições de Ensino: #5 práticas essenciais
Segundo o Relatório Anual do Estado do Malware 2024 — da MalwareBytes —, os ataques de ransomware aumentaram — globalmente — 68%, sendo 70% no setor da Educação.
A Cibersegurança foi — novamente — selecionada como a principal prioridade na lista top-10 da EduCause, que identifica as questões mais críticas nas Universidades e Faculdades, demonstrando ser imperativo que as Instituições de Ensino definam medidas robustas e as implementem para mitigar ameaças, nomeadamente a criação de um documento de políticas — de fácil acesso, através dos sistemas internos —, onde se garanta que todos possuem um ponto de referência claro, caso surjam dúvidas.
Devem, ainda, exigir que alunos, professores e funcionários utilizem credenciais únicas para cada início de sessão, estipulando regras, que assegurem passwords fortes — em extensão e complexidade — e que reforcem direitos administrativos, permissões e privilégios.
Outra diretriz prende-se com as cópias de segurança na cloud, mediante ferramentas de backup, que disponibilizam soluções nativas de salvaguarda para os componentes da infraestrutura, como buckets, volumes e ficheiros, seguindo-se a promoção de uma cultura — orientada para a inclusão —, que fortaleça a consciencialização, melhore a formação e encoraje mudanças positivas.
Com um sólido compromisso da liderança e um investimento em comportamentos de proteção — bem compreendidos e (amplamente) adotados pelos colaboradores —, a ampliação de capacidades é preservada.
Artigo de Orlando Scott-Cowley, Public Sector Security Lead da Amazon Web Services (AWS)
