Sua escola está preparada para o ransomware? Por que você precisa de microssegmentação

Escolas e distritos escolares estão enfrentando um aumento alarmante nos ataques cibernéticos.

À medida que os agentes de ameaças continuam atacando a ampla gama de vulnerabilidades de segurança no setor educacional, é hora de escolas e distritos priorizarem medidas de cibersegurança robustas e modernas.

Nesta postagem do blog, conheça a magnitude das ameaças à segurança cibernética contra escolas e distritos e saiba como a Segmentação Zero Trust (ZTS) é uma parte importante da proteção contra a disseminação de ataques e violações inevitáveis de ransomware.

Quer ir mais fundo? Leia nosso resumo do setor sobre a garantia de escolas primárias e secundárias.

A Casa Branca está percebendo o aumento dos ataques cibernéticos educacionais

Em julho de 2023, a Casa Branca realizou sua primeira cúpula de segurança cibernética educacional para resolver o problema de segurança cibernética enfrentado pelas escolas dos EUA. O governo Biden-Harris disse que está comprometido em proteger a infraestrutura crítica, incluindo escolas, e está trabalhando ativamente para fornecer recursos para ajudar mais de 13.000 distritos escolares nos EUA a se defenderem melhor contra ataques cibernéticos, protegendo estudantes e funcionários.

Esses esforços incluem a alocação de recursos e orientações federais para ajudar a fortalecer a segurança cibernética dos sistemas escolares e a obtenção de compromissos de vários fornecedores de tecnologia educacional de fornecer recursos gratuitos e de baixo custo aos distritos escolares para criar resiliência cibernética.

Assista à reunião de cúpula abaixo:

Saiba mais sobre a cúpula e seus resultados aqui.

O foco do governo dos EUA nos riscos cibernéticos exponenciais enfrentados pelo setor educacional mostra que é hora de escolas e distritos fazerem o mesmo.

A educação é um alvo fácil para os agentes de ameaças

As escolas têm um conjunto único de desafios que as tornam vulneráveis a ataques cibernéticos.

Recursos limitados

Escolas e distritos geralmente têm recursos limitados de segurança cibernética, tanto em termos de orçamento quanto de pessoal. Isso pode dificultar a implementação de medidas de segurança robustas e modernas — e explica por que os agentes de ameaças optam por atacar o setor educacional.

De acordo com pesquisa da empresa de segurança cibernética Emsisoft, os gastos com segurança cibernética por distritos são escassos, com apenas 24% dos distritos pesquisados gastando mais de um décimo de seu orçamento de TI em defesa de segurança cibernética. Na verdade, quase metade dos distritos gastou apenas 2% ou menos de seu orçamento em segurança cibernética.

Os distritos geralmente têm uma lista enorme de prioridades orçamentárias e precisam tomar decisões difíceis sobre gastos. Mas quando tantas coisas estão em jogo — operações escolares, perda de aprendizado de estudantes, exfiltração de dados confidenciais, perda financeira e muito mais — a segurança cibernética deve se tornar uma prioridade máxima.

Mais aprendizado on-line — mesmo na sala de aula

A pandemia acelerou a adoção do ensino remoto e o uso de recursos acadêmicos on-line. Isso expõe as escolas aos riscos associados ao acesso de estudantes e funcionários a partir de redes domésticas potencialmente inseguras. Se uma violação entrar em um endpoint, ela poderá facilmente se mover lateralmente pelo resto da rede e causar uma violação catastrófica.

Uma violação pode causar perdas significativas para escolas e distritos — e não apenas perdas financeiras. UM Relatório do Escritório de Responsabilidade do Governo dos EUA de 2022 revelou que o impacto financeiro nos distritos escolares variou, com perdas variando de $50.000 a $1 milhão. Mais importante ainda, a perda de aprendizado causada por ataques cibernéticos que interromperam as operações escolares variou de três dias a três semanas, com tempos de recuperação de dois a nove meses.

Acesso a dados confidenciais de estudantes e funcionários

As violações não apenas interrompem as operações, mas também colocam em risco dados confidenciais dos alunos, incluindo notas, relatórios de bullying e números de previdência social, expondo os alunos a danos emocionais, físicos e financeiros. Além disso, escolas e distritos armazenam os dados pessoais dos funcionários, e uma violação pode deixar esses dados exfiltrados por agentes mal-intencionados para vender na dark web.

Até agora, em 2023, pelo menos 48 distritos foram atingidos por ataques de ransomware este ano, três a mais do que em todo o ano de 2022, de acordo com a pesquisa da Emsisoft. 38 desses distritos — quase 80% — tiveram dados roubados.

Como proteger as escolas contra violações catastróficas

Escolas e distritos devem começar com uma abordagem de Zero Trust. As ferramentas tradicionais de detecção, resposta e recuperação, embora importantes, não são mais suficientes para proteger contra a disseminação de ransomware e violações. As violações agora são inevitáveis e as tecnologias tradicionais não conseguem igualar a velocidade e a inovação dos ataques cibernéticos atuais.

O Zero Trust prioriza a contenção de violações como uma medida de segurança essencial. A contenção efetiva começa com uma mentalidade de “supor uma violação” que, por sua vez, impulsiona uma abordagem com menos privilégios para criar controles de segurança.

A Segmentação Zero Trust (ZTS), também chamada de microssegmentação, é um pilar fundamental e estratégico de qualquer arquitetura Zero Trust. O ZTS contém a disseminação de violações e ransomware em toda a superfície de ataque híbrida, visualizando continuamente como as cargas de trabalho e os dispositivos estão se comunicando, criando políticas granulares que permitem apenas a comunicação desejada e necessária e isolando automaticamente as violações restringindo o movimento lateral de forma proativa ou durante um ataque ativo.

A plataforma ZTS da Illumio oferece uma solução abrangente para proteger escolas e distritos contra a disseminação de ransomware e violações:

• Visibilidade de ponta a ponta: A Illumio oferece às escolas visibilidade completa do tráfego entre todas as cargas de trabalho e dispositivos em toda a superfície de ataque híbrida. Essa visibilidade elimina pontos cegos, permitindo que as equipes de segurança monitorem todas as atividades da rede de forma eficaz.
• Aplicação consistente de políticas: O Illumio permite que as escolas definam políticas de segmentação flexíveis e granulares. Essas políticas permitem apenas as comunicações necessárias e autorizadas, ao mesmo tempo em que negam todos os outros tráfegos por padrão. Essa abordagem ajuda a evitar o acesso não autorizado e o movimento lateral dentro da rede.
• Contenha violações: A Illumio capacita as escolas a isolar proativamente ativos de alto valor e isolar reativamente os sistemas comprometidos durante ataques ativos. Essa capacidade de contenção evita a propagação de violações, garantindo a continuidade das operações.

Ao usar o Illumio ZTS, escolas e distritos são capazes de:

• Contenha ransomware: O Illumio evita que o ransomware se espalhe lateralmente pelos recursos da escola, mantendo as operações e a privacidade dos dados.
• Resiliência cibernética aprimorada: O Illumio fornece controle granular sobre o acesso à rede, protegendo recursos essenciais contra possíveis ameaças e acesso não autorizado.
• Menores despesas de recuperação: Ao interromper o movimento lateral, o Illumio reduz os custos associados à recuperação de uma violação de ransomware.
• Proteja os recursos escolares compartilhados: A Illumio aplica políticas de endpoint, independentemente de onde os dispositivos se conectem, garantindo segurança consistente para dispositivos emitidos pela escola usados tanto no campus quanto remotamente.

• Proteja os dados de estudantes e funcionários: O Illumio permite que a equipe de segurança implemente controles de acesso rígidos que garantem que somente indivíduos e dispositivos autorizados possam acessar informações confidenciais, reduzindo o risco de violações de dados e acesso não autorizado.

Em uma era em que o aprendizado se estende além da sala de aula e entra no mundo digital, a Illumio garante que a educação continue com segurança, mesmo diante de ameaças cibernéticas. Ao escolher a Illumio, as escolas podem se concentrar no que é mais importante: promover um ambiente de aprendizado seguro e produtivo para estudantes e educadores.

Saiba mais sobre como o Illumio ZTS protege escolas e distritos em nosso resumo do setor.

Entre em contato conosco hoje para uma consulta e demonstração gratuitas.