UNIVERSIDADES SOB ATAQUE: COMO GARANTIR A SEGURANÇA


27 de julho de 2016

universidade

Por Rita D’Andrea*

Um dos setores da economia com as maiores comunidades de usuários são as universidades. Somente a Kroton, por exemplo, tinha em 2015 cerca de 1 milhão de alunos –de Educação Básica até Graduação e Pós-Graduação. Somem-se os responsáveis pelos alunos, os colaboradores e os profissionais terceirizados, e estaremos diante de um mundo de usuários, aplicações e demandas.

As requisições desta vertical para os times de TIC e Segurança de Informação ficam ainda mais complexas quando se observa o forte movimento de consolidação entre as universidades privadas. Instituições centenárias ou de atuação regional podem se fundir com grandes grupos baseados em capital estrangeiro ou nacional.

Outro vetor de mudança neste segmento é a mescla entre aulas presenciais e EAD (Ensino a Distância). Virtualmente todos os principais players estão trabalhando para construir cursos e grades que dosem com sabedoria o espaço de sala de aula com várias atividades remotas, executadas a partir de um PC ou um smartphone. Alinhadas com a geração Millenium, as universidades investiram nos últimos cinco anos em novas infraestruturas de TI e Telecom – com ênfase na farta oferta de Wi-Fi nos campi – que propiciem a plena integração dos usuários com aplicações digitais.

Se não forem bem equacionadas, todas essas mudanças podem aumentar a vulnerabilidade do ambiente educacional. A cola em provas e trabalhos acadêmicos, por exemplo, é uma das fraudes mais comuns. A diferença é que muitas ações acontecem em meio digital – há casos de cola por Whatsapp, por exemplo – e somente soluções avançadas de segurança podem dar cabo dessas fraudes.

Outro alvo preferencial de ataques são aplicações para o acompanhamento acadêmico dos alunos – sistemas que controlam presença, notas, matrícula, etc. Uma segunda frente de batalha, talvez ainda mais crítica, é a proteção dos sistemas que mapeiam o fluxo do dinheiro dentro da instituição. Isso inclui controle de pagamento de mensalidades, folhas de pagamento, controle de custos, etc.

AÇÕES POLÍTICAS

Para piorar o quadro, além de pessoas que buscam vantagens (da alteração de uma nota baixa a desvio de verbas), é comum que instituições educacionais sejam alvos de ataques políticos. Recentemente, por exemplo, uma universidade pública viu seu sistema de e-mail corporativo ser utilizado para divulgar mensagens contra o sistema de cotas para grupos minoritários.

Para evitar problemas como este, vale a pena analisar algumas soluções de segurança de TI que efetivamente podem proteger a reputação e os dados de uma universidade.

Portais educativos derrubados por ataques DDoS (negação de serviço) são uma realidade: cresceram 132% no mundo entre 2014 e 2015, segundo o portal Statista. Para vencer esse desafio, vale a pena buscar soluções de “limpeza” de tráfego DDoS. Trata-se de soluções escaláveis e flexíveis que podem entrar no ar em minutos. Esse tipo de serviço atua como um escudo que atrai para si os ataques, ao mesmo tempo em que libera a infraestrutura de TI da universidade. Isso preserva a oferta de serviços aos usuários, permitindo que a instituição funcione como se o ataque DDoS não estivesse acontecendo.

TRÁFEGO CRIPTOGRAFADO

Tem crescido muito, também, o uso do tráfego criptografado SSL para ocultar ameaças digitais. Segundo o instituto de pesquisa Gartner, 50% das novas ameaças chegam por meio do SSL. Isso acontece porque dispositivos de segurança perimetral tradicionais são incapazes de identificar a intrusão. Os poderosos mecanismos de encriptação tornam um grande desafio a missão de visualizar, no tráfego SSL, os ataques que chegam disfarçados. Em alguns casos as soluções de verificação de tráfego SSL podem travar todo o ambiente acadêmico e corporativo. Diante desta realidade, o melhor é adotar uma solução que traga visibilidade ao tráfego SSL e, ao mesmo tempo, proteja a qualidade dos serviços digitais entregues aos usuários da instituição educacional.

FIREWALL DE APLICAÇÃO WEB

Foi-se o tempo em que um firewall tradicional resolvia as demandas de segurança de uma universidade. A inteligência, a pesquisa, o desenvolvimento de projetos avançados por meio da colaboração entre empresas e faculdades tem levado hackers a penetrar nos sistemas para roubar informações que, em alguns casos, chegam a ser enviadas a empresas e universidades de outros países.

Dentro desta realidade, é fundamental utilizar um firewall de aplicação Web que traga suporte nativo e sempre atualizado a um grande número de protocolos de aplicações. Outro critério importante é a capacidade dessa plataforma de dar vazão a um grande número de acessos a variadas aplicações Web – algumas soluções chegam a 30 Gbps, marca que pode garantir a segurança e rapidez de resposta da TI de uma grande universidade. O correto trabalho de configuração desta poderosa ferramenta irá liberar o gestor de TI e Segurança da universidade de lidar com um dos pesadelos da luta contra ataques digitais: os falsos positivos.

É fundamental também controlar o acesso de diferentes perfis de usuários, com diferentes direitos e diferentes proibições, às aplicações de missão crítica da universidade. Soluções de gerenciamento de políticas de acesso podem resolver as demandas de um universo tão diversificado quanto uma faculdade. A disseminação do uso de smartphones como ferramenta de ensino e de trabalho viabiliza uma nova forma de acesso às aplicações. Dentro deste quadro é fundamental que o controle seja realizado com base nas políticas de segurança da instituição. Isso deve ser feito de modo a agregar ao ambiente de TI a flexibilidade de localização do usuário, eliminando assim os limites do perímetro tradicional da TIC, a rede local.

A digitalização dos serviços educacionais traz inúmeras vantagens aos estudantes, às universidades e ao Brasil. Mas implica, também, em uma visão de segurança de TI que garanta a integridade das aplicações da universidade, quer estejam no data center, na nuvem ou migrando para a nuvem.

*Rita D’Andrea é country manager da F5 Networks Brasil