brasil
 sites mundiais
produtos
compras symantec
serviço e suporte
security response
downloads
sobre a symantec
pesquisa
comentarios


© 1995-2005 Symantec Corporation.
Todos os direitos reservados.
Notas Legais
Política de Privacidade
soluções corporativas

Computação Segura nas Escolas

ID do Artigo: 3507
30 de março de 2004
Introdução
Preocupações com a segurança nas escolas
Ameaças internas
Ameaças externas
Defesa total
Política de uso
Conclusão
Links Relacionados

Introdução
Não há dúvidas de que hoje as escolas estão mais informatizadas do que nunca, e de que muitos estudantes já ultrapassaram seus pais e professores com relação a conhecimentos da Internet. Um relatório publicado no ano passado pelo National Center for Education Statistics determinou que 99% das escolas de ensino pré-primário até o ensino elementar nos Estados Unidos estão conectadas à Internet, com 94% desses computadores contando com conexões banda larga de alta velocidade. A disponibilidade de computadores nas salas de aula também vem crescendo, com um índice entre 86 e 96% das escolas públicas (dependendo do tamanho da cidade) contando com computadores em salas de instrução, com uma média de um computador para cada cinco estudantes. A introdução da tecnologia da Internet às salas de aula traz muitos benefícios, porém nada terá valor se os usuários estiverem mal informados e a tecnologia desprotegida.

Preocupações com a segurança nas escolas
A segurança da tecnologia em escolas deveria ser abordada da mesma forma que uma empresa abordaria tal problema. Da mesma maneira como as empresas armazenam informações de clientes e dados financeiros, as redes de escolas também mantêm informações importantes, que podem incluir registros detalhados de estudantes, contendo endereços e números da previdência social, além dos registros de notas, o que pode ser uma tentação para os alunos. Ao mesmo tempo, os ataques à Internet têm se tornado mais sofisticados, enquanto que o conhecimento necessário para iniciar um ataque ou violar uma rede é cada vez menor, devido às ferramentas de ataques e às informações facilmente disponíveis na Internet. Essas ferramentas podem ser facilmente utilizadas por qualquer pessoa curiosa ou maliciosa o suficiente para tirar vantagem delas.

As redes escolares também precisam de proteção contra ameaças internas e externas. Em vários casos, as violações de segurança podem ser um resultado da falta de conhecimento dos usuários sobre as práticas de segurança da informática. Em outros casos, são os estudantes que tentam violar os servidores e PCs das escolas.

Ameaças internas
Se o hacker for um aluno, o simples acesso a um computador da escola por trás do firewall oferecerá a oportunidade de inserir e espalhar um vírus, um worm ou outro código malicioso. Alunos curiosos e com esse mesmo acesso podem potencialmente obter alcance a arquivos que contenham informações importantes, onde eles possam, por exemplo, visualizar e/ou alterar notas.

Várias escolas vêm cada vez mais permitindo que os alunos levem para casa notebooks. Com freqüência, os professores também levam para casa notebooks que pertencem à escola para trabalhar à noite ou em fins de semana. Porém, sem o conhecimento e os dispositivos de segurança adequados, essas práticas podem colocar em risco a rede da escola. Potencialmente, um vírus pode entrar no notebook a partir da rede doméstica do usuário, e quando esse notebook for levado de volta à escola e conectado à rede escolar, esse vírus pode se propagar. Outra ameaça pode ser introduzida quando professores e alunos utilizam o mesmo disco na escola e em computadores domésticos; se o disco for infectado com um vírus, ele pode ser passado de um computador para o outro.

Ameaças externas
As vulnerabilidades em software representam um risco, se não forem corrigidas rapidamente. O tempo entre a descoberta de uma vulnerabilidade e a exploração desta brecha de segurança por um hacker vem diminuindo. Ainda assim, o número um em ameaças de segurança externa é o vírus, e os vírus de hoje se propagam muito rapidamente. O aumento das ameaças combinadas, ataques que penetram na rede através de diferentes formas e podem explorar várias vulnerabilidades, representa um enorme risco a qualquer rede conectada à Internet. A única forma de proteção contra as ameaças combinadas é o emprego de uma estratégia de segurança de “defesa total”, o que abordaremos na próxima seção.

Usuários mal instruídos podem se tornar presas do crescente número de vírus que vem se propagando através do uso de táticas de engenharia social. Um e-mail sobre a Britney Spears pode parecer inofensivo e atraente a um estudante, que acabará atendendo à intenção do criador do vírus, ao abrir o e-mail e seu anexo, propagando o vírus em toda a rede da escola. Apesar dessa ameaça proceder de uma fonte externa, foi um usuário interno que a propagou, o que é muito comum, graças aos inteligentes vírus enviados sob a forma de um e-mail aparentemente legítimo, que finge ser de origem conhecida, com uma linha de assunto atraente.

Defesa total
Simplesmente não há uma receita que seja adequada para todos, que proteja uma rede escolar contra as ameaças internas e externas que existem nos ambientes atuais, altamente voláteis. A proteção mais abrangente é a aplicação de uma estratégia de defesa total. A defesa total envolve a criação de várias camadas de tecnologias de segurança complementares em volta de computadores e dados importantes em estações, gateways e servidores. As múltiplas camadas impedem que o comprometimento de um nível cause o comprometimento geral de toda a rede.

Por exemplo, firewalls e software antivírus podem proteger a rede contra ameaças que entram no gateway, porém são necessários controles adicionais para proteger contra ações não autorizadas de usuários internos. O software de filtragem de conteúdo adiciona uma camada extra ao programa de segurança para impedir que os usuários acessem qualquer conteúdo da Web não apropriado. Detecção e prevenção de intrusões devem também ser usadas para detectar alterações suspeitas feitas ao sistema ou outros comportamentos anormais na rede.

Atenção especial deve também ser prestada aos PCs de professores que contêm dados importantes e estão localizados em áreas acessíveis pelos alunos, como as salas de aula. Controles de segurança devem ser instalados em todos os computadores acessíveis pelos alunos, começando com uma sólida base de controles de autenticação, autorização e contabilidade (AAA - authentication, authorization and accounting). Por exemplo, no mínimo, IDs e senhas de usuários devem ser requisitadas para obter acesso a cada PC. Para completar a segurança das estações, antivírus, firewall e detecção de intrusões devem ser instalados em todos os computadores, independente de estarem ou não sempre conectados à rede escolar, ou se professores e alunos os utilizam ocasionalmente fora da rede.

Porém, a tecnologia de segurança é somente um nível, e um plano de segurança completo deverá incluir também o conhecimento dos usuários sobre as suas funções na segurança da rede.

Política de uso
A propagação do uso de computadores conectados à Internet requer que os administradores, bibliotecários, professores, alunos e pais garantam que seu uso seja apropriado e de forma segura. Um programa de segurança de TI inclui o conhecimento e suporte dos usuários, para a redução de riscos. A divulgação de políticas e procedimentos formam a base de uma computação segura. Os usuários devem estar bem informados; do contrário, podem se tornar a fonte indesejável de uma quebra de segurança.

Uma forma de fornecer parâmetros para o uso seguro da Internet em escolas é a criação de uma Política de uso, um contrato por escrito, na forma de diretrizes, assinado pelos alunos, pais e professores, destacando os termos e condições de uso da Internet, regras de comportamento on-line e privilégios de acesso.

Abaixo estão alguns componentes típicos de uma Política de uso:

  • Descrição do que constitui um uso aceitável e inaceitável da Internet, por exemplo, download de arquivos, uso de mensagens instantâneas, etc.;
  • Declaração das utilidades e vantagens educacionais do uso da Internet na sala de aula;
  • As estratégias e filosofias institucionais que devem ser suportadas pelo acesso à Internet;
  • Práticas seguras de computação, quando computadores e discos de propriedade da escola forem retirados dela;
  • Responsabilidades para professores, pais e alunos para com o uso da Internet; isso pode incluir práticas seguras de computação, como manter a privacidade das senhas, não abrir anexos de e-mail desconhecidos, a quem informar no caso de qualquer problema de segurança em potencial, etc.;
  • Lembrete de que o acesso à Internet e o uso de redes de computadores são privilégios e não um direito;
  • As conseqüências da violação das políticas;
  • Formulário de concessão e isenção de responsabilidades para professores, pais e alunos, indicando suas intenções de concordar com a política.

Essas políticas devem ser discutidas em casa e nas salas de aula, para que todos aqueles que assinem o formulário entendam o impacto que suas ações podem causar na segurança da rede escolar.

Conclusão
A implementação da defesa total é importante para as redes escolares no ambiente atual de ameaças da Internet, empregando camadas de segurança desde o servidor até os computadores individuais, para atingir uma proteção abrangente. Mas lembre-se: é necessário que apenas um usuário descuidado ou mal informado cometa um erro para que toda a rede se torne vulnerável. Por isso, a tecnologia da segurança deve ser complementada por um documento escrito, determinando as Políticas de uso. O uso de computadores conectados à Internet em salas de aula pode trazer grandes contribuições para os objetivos de ensino e aprendizagem das escolas primárias, desde que sejam tomadas providências dinâmicas para proteger a tecnologia e educar os usuários.

Links Relacionados:

assine
Outros Artigos de Segurança
Centro de Imprensa
 
 
Licencias Parcerias da Symantec Channel Partners Home