Opinião
Spyware, keylogger, ransomware. A lista de palavras em inglês é tão extensa quanto a variedade dos ataques coordenados por criminosos contra os dados mantidos por grandes corporações, órgãos governamentais, hospitais, universidades e empresas das mais diversas áreas de atuação, tamanhos e localizações. As notícias sobre esse tipo de crime estão espalhadas por toda a internet, em diversos países, e não parecem estar nem perto de desaparecer.
Absolutamente previsível há muitos anos, o cenário
atual tem cada aspecto da vida, trabalho, lazer, segurança e informações, cada
vez mais dependente de recursos de tecnologia da informação e do que
convencionou-se chamar de “mundo virtual”. Um processo que foi acentuado e
acelerado pela pandemia de covid-19.
E por consequência dessa crescente dependência e
dos riscos que ela representa, o tema da segurança cibernética, segurança de
computadores, ou segurança de tecnologia de informação passou a ser cada vez
mais valorizado e debatido. Ataques de ordem virtual geram prejuízos
gigantescos - seja devido ao pagamento de resgates, à perda de receita pela
suspensão de atividades, ao dano à imagem corporativa ou até ao ataque à imagem
e reputação individuais.
Em um universo que depende cada vez mais da
tecnologia, cada uma das instituições que o constituem precisa fazer sua parte
para evitar ameaças como essas. Inclusive as instituições de ensino. Não
importa o número de alunos ou a localização. Seja uma pequena escola, sem
recursos e em um bairro distante, ou uma grande universidade em uma metrópole,
a verdade é a mesma: instituições de ensino estão tão vulneráveis a ataques
cibernéticos quanto qualquer outra organização da sociedade.
Pode ser que as escolas não apresentem as mesmas
complexidades das grandes corporações multinacionais, ministérios ou usinas de
energia, mas sua operação também depende da disponibilidade e integridade das
informações armazenadas e dos sistemas que as gerenciam. Dos dados pedagógicos,
como notas e frequência, aos administrativos e financeiros, como boletos,
pagamentos, cobranças, avaliações, folha de pagamento, diplomas, bibliotecas
virtuais, documentos jurídicos, enfim, absolutamente tudo em uma escola é
gerenciado e registrado por sistemas.
Em geral, os investimentos em segurança – em
recursos, tempo e energia – são destinados ao universo de TI, seja em hardware
ou software. O foco é nos sistemas, redes e equipamentos. Geralmente fica de
lado, nessa conta, um elo vital da corrente de proteção: o usuário final.
Infelizmente, passamos - há tempos - do ponto em que era possível simplesmente
deixar as responsabilidades sobre esses dados apenas com “o pessoal de TI”.
Hoje, precisamos entender e aplicar um conceito simples, mas fundamental:
segurança cibernética é responsabilidade de todos. Do departamento de TI ao
usuário final. Cada decisão precisa ser tomada com consciência e cuidado.
É justamente esse elo mais fraco, em quem pouco se
presta atenção, que tem sido utilizado para explorar fragilidades dos sistemas
de segurança. É muito mais fácil atacar e invadir um sistema ou uma rede por
meio do ataque a seus usuários. Em vez de buscar brechas em servidores
protegidos por firewalls, senhas fortes e outras medidas, os recentes
ataques têm demonstrado que o caminho mais simples e eficaz é focar no usuário
que utiliza seu celular, notebook, redes sociais, aplicativos de mensagem,
navegadores e até e-mail, sem entender o quanto ele mesmo representa a maior
vulnerabilidade da organização.
Precisamos dedicar recursos, sobretudo tempo e
energia, para educar professores, gestores, supervisores e estudantes sobre
suas fragilidades e riscos nesse ecossistema e apresentar soluções práticas e
efetivas para a proteção pessoal e dos ambientes de trabalho e estudo.
Fernando
Brafmann - Certified Protection Professional (CPP) pela American Society for
Industrial Security e palestrante do “III Congresso Internacional de
Educação", promovido pelo Instituto Casagrande.
Nenhum comentário:
Postar um comentário