Segurança cibernética na educação: do 'setembro eterno' aos nativos digitais

Instituições da área da educação, como escolas e universidades, tem sido alvos frequentes de ataques cibernéticos; entenda por que estabelecer uma política de segurança é fundamental para proteger todos os colaboradores e estudantes.

Até o início da década de 90, quando a internet ainda estava engatinhando nos Estados Unidos, muitas pessoas tinham seu primeiro contato com a rede usando sistemas de universidades para acessar fóruns acadêmicos da Usenet. Quando começava um ano letivo, os novos alunos causavam muita dor de cabeça para os veteranos — ao menos até que as regras desse mundo digital fossem esclarecidas.

Em 1993, porém, o fluxo de novos usuários na internet — e de alunos que tinham acesso à rede — foi grande demais, não sendo mais possível manter essa tradição, já que a internet teria de acomodar novos usuários a todo momento, além de lidar com as consequências disso. Como o ano letivo nos Estados Unidos começa em setembro, esse mês foi chamado de "setembro eterno" naquele ano.

A internet mudou muito em 30 anos. Temos hoje uma geração de "nativos digitais" — indivíduos que nasceram acostumados com as "telas". Eles trazem uma bagagem cultural própria e uma noção bastante clara de como a internet deve funcionar e como devem ser suas interações nesse ambiente.

Mesmo que a internet tenha evoluído, ainda existem regras a serem seguidas para garantir a segurança de todos. Em muitos casos, a instituição de ensino é o primeiro contato do aluno com algumas regras da sociedade e isso deveria valer também para a segurança da informação.

O risco do excesso de confiança

Apesar de serem nativos digitais, até os alunos mais familiarizados com o uso de dispositivos de comunicação podem desconhecer regras básicas sobre segurança da informação, como o uso de senhas. Eles também podem precisar de orientações a respeito do uso dos computadores dos laboratórios e podem confiar demais na própria intuição ao interagir com os sistemas de ensino a distância.

Esse "excesso de confiança", por assim dizer, pode ser prejudicial em algumas situações. Os criminosos virtuais buscam criar situações que nos fazem agir sem pensar e, com isso, há uma chance maior de o golpe funcionar, pois cometemos um equívoco sem jamais dar chance à dúvida que nos faria perceber o ataque.

É importante saber que criminosos virtuais não escolhem vítimas, podendo atacar adolescentes e crianças, seja para roubo de identidade ou conseguir acesso a dados bancários usados em jogos e outras plataformas.

Um novo ciclo, novos conhecimentos

Embora em um novo ciclo letivo seja necessário seguir um determinado currículo de matérias, sabemos que algumas informações a serem estudadas mudam de um ano para o outro. O conhecimento também avança, o que exige uma atualização da bibliografia e de alguns conceitos.

No caso da segurança digital, as ameaças também mudam ao longo do tempo. Criminosos e adversários se adaptam, tentando contornar as medidas defensivas já adotadas. Então, conscientizar alunos e colaboradores sobre os perigos aos quais podem estar sujeitos pode fazer toda a diferença no combate a essas ameaças.

Além disso, hoje em dia, escolas e universidades também são alvos de ataques. Por isso, instituições educacionais também precisam estabelecer uma política de segurança e mantê-la atualizada para proteger todos os colaboradores e estudantes.

Em 1993, o termo "setembro eterno" foi usado de forma pejorativa para descrever a exaustão por ensinar as regras repetidamente para um grande fluxo de pessoas que chegava à internet sem conhecer aquele ambiente. Hoje, porém, entendemos que estar disposto a ensinar as pessoas ao seu redor pode ser um benefício para todos, seja no ofício de educar, seja na segurança da informação.

Produção: Equipe de Conteúdo da Perallis Security

Conteúdo relacionado: Hacker Rangers - Gamificação para conscientização em cibersegurança