As instituições de ensino superior estão a navegar num cenário de cibersegurança em mudança, investindo em estratégias inovadoras, procurando conhecimentos externos, construindo soluções de segurança interactivas e estabelecendo parcerias com fornecedores de tecnologia de cibersegurança.
As instituições de ensino superior enfrentam desafios de cibersegurança diferentes dos enfrentados por muitos outros setores.
As redes abertas concebidas para facilitar a colaboração, as populações estudantis que vão e vêm e as restrições orçamentais podem alargar a oportunidade para ataques cibernéticos. Além disso, as instituições albergam dados de investigação, informações de identificação pessoal, informações financeiras e propriedade intelectual que as tornam alvos atrativos.
De certa forma, o problema é cultural. As instituições académicas baseiam-se na abertura, na governação partilhada e na liberdade intelectual. Os rigorosos protocolos de controle de acesso, monitoramento e resposta de segurança que funcionam no mundo corporativo podem não ser apropriados para faculdades e universidades, então o que elas podem fazer para permanecerem seguras?
Abordagens que funcionam
Para enfrentar estes desafios, os líderes do ensino superior estão a adotar estratégias que vão além da simples prevenção para construir uma resiliência abrangente para resistir e recuperar rapidamente de um incidente.
Muitas instituições não possuem recursos internos para monitorar ameaças 24 horas por dia, 7 dias por semana e optam por terceirizar partes de suas operações de segurança para parceiros externos que possam fornecer experiência e cobertura 24 horas por dia, 7 dias por semana.. Esta é uma forma prática e eficiente de as faculdades e universidades abordarem a segurança e dá às instituições a oportunidade de construir relacionamentos com parceiros de tecnologia que entendem seus ambientes e restrições.
Outra estratégia eficaz envolve a criação de uma defesa em camadas de ferramentas de segurança interligadas que protegem diferentes partes da rede. Esta abordagem requer mais capacidade interna, mas dá às instituições maior controlo. O Sistema de Saúde da Universidade de Miami, por exemplo, gerencia uma combinação complexa de dados de pacientes, pesquisas e informações de estudantes. Eles implementaram uma arquitetura de confiança zero e implantaram vários firewalls com suporte da Dell Technologies para proteger diferentes partes de sua rede. Esta estratégia multicamadas ajuda a garantir que, mesmo que uma camada seja violada, outras estejam prontas para proteger ativos críticos.
O poder da parceria e da preparação
Quando o Universidade Autônoma de Barcelona (UAB) foi atingido por um ataque de ransomware durante um longo fim de semana de feriado em 2021, foi capaz de ignorar o pedido de resgate e se recuperar rapidamente.
O sucesso da universidade veio da preparação. Tinha um plano de resposta alinhado com o Quadro de Segurança Nacional de Espanha e uma equipa de especialistas treinados para executar esse plano. Seus relacionamentos com agências de segurança governamentais, autoridades policiais e parceiros tecnológicos como a Dell Technologies significavam que ela poderia restaurar as operações sem pagar aos invasores.
Essa preparação não veio da noite para o dia. Foi o resultado de liderança, investimento e disciplina para realizar exercícios regulares e testar suposições antes que ocorresse um ataque.
Também as orientações governamentais, como o quadro atualizado do Instituto Nacional de Padrões em Tecnologia (NIST), e os requisitos mais rigorosos das seguradoras cibernéticas também estão a impulsionar mudanças positivas. Estas normas incentivam as instituições a adotar as melhores práticas e a melhorar a sua postura geral de segurança.
Cultivando a próxima geração de defensores
A tecnologia, a preparação e as parcerias são importantes, mas as faculdades e universidades também precisam de pessoas que compreendam os seus ambientes e saibam que medidas tomar quando as coisas correm mal.
Universidade Mercyhurst está enfrentando isso de frente com uma especialização dedicada em segurança cibernética que combina conhecimento acadêmico com experiência prática.
Por meio de estágios e projetos ativos, os alunos enfrentam desafios práticos que ajudam a prepará-los para projetos do mundo real. Esta iniciativa preenche uma lacuna crítica de talentos e proporciona aos alunos competências práticas para compreender e trabalhar no ambiente único do ensino superior.
Seguindo em frente, juntos
Para os líderes de tecnologia do ensino superior que estão tentando descobrir onde focar, aqui está o que é mais importante:
- Deixe claro o que precisa ser protegido e por quê. Nem tudo é igualmente crítico. Identifique os ativos mais valiosos, sejam dados de pesquisa, registros de alunos ou sistemas financeiros, e priorize sua proteção.
- Construa relacionamentos desde o início. Quer seja com parceiros tecnológicos confiáveis, autoridades policiais ou instituições semelhantes, o momento de estabelecer essas conexões é antes de uma crise, não durante ela.
- Suposições de teste. Faça exercícios de mesa. Simule um ataque. Descubra onde os planos falham antes que ocorra um incidente.
- Tenha uma conversa cultural. A segurança não é apenas um problema de TI. Requer adesão da liderança acadêmica, professores e estudantes. Explique por que isso é importante e envolva as pessoas na solução.
Construindo resiliência juntos
A cibersegurança no ensino superior será sempre um desafio. Mas as instituições que estão dispostas a pensar de forma diferente sobre o problema e a investir em tecnologia e nas pessoas estão a construir resiliência.
Fonte: www.dell.com
