Todos os anos, centenas de escolas do ensino fundamental 2, só nos EUA, sofrem ataques cibernéticos, incluindo 408 escolas que divulgaram os fatos publicamente em 2020 – um aumento de 18% em relação ao ano anterior, de acordo com o K-12 Cybersecurity Resource Center¹. 

As Escolas do Condado de Fulton, o quarto maior sistema escolar do estado americando da Geórgia, aprenderam o valor de implantar um sistema de segurança de alto nível. Para se defender contra ameaças, a Diretora de Informações (CIO) das Escolas do Condado de Fulton, Dra. Emily Bell, adotou um planejamento sólido que envolvia a educação e a comunicação com os líderes e funcionários da escola sobre cibersegurança. Os recursos da Microsoft faziam parte de sua estratégia integral de segurança cibernética. 

“Como Diretora de Informações, cabe a mim garantir que minha liderança esteja ciente do nosso processo de resposta a incidentes”, disse a Dr. Bell. “Também quero educar os líderes distritais sobre nossa cobertura de seguros cibernéticos e o que isso significa.” 

O Fulton County Schools contou com o Microsoft Defender para o Office 365 com o objetivo de manter todos os seus dispositivos e tecnologia seguros e protegidos, e para ajudar a evitar interrupções na aprendizagem dos alunos. 

Soluções da Microsoft que abordam preocupações com segurança cibernética 

Os maus atores estão constantemente procurando vulnerabilidades nas redes de TI educacionais. Assim, os líderes das escolas do condado de Fulton sabiam que escolher um sistema de segurança confiável o suficiente para cobrir sua grande rede de 95 mil alunos e 107 escolas era crucial. Eles tentaram outras ferramentas e sistemas, mas perceberam que precisavam de mais. Depois de avaliar os recursos de segurança da licença educacional Microsoft 365 A5, eles decidiram usá-la em todo o distrito para monitorar, detectar e mitigar possíveis ameaças. 

O Microsoft Defender, que está incluído na licença A5, protege todos os aplicativos do Office 365 contra ameaças avançadas. Ele também inclui as ferramentas para lidar com os riscos de segurança cibernética de ransomware, malware, phishing e credenciais comprometidas. Os ataques de negação de serviço distribuído (DDoS) também são uma das principais preocupações na segurança da Internet, porque eles tentam interromper o tráfego normal de um servidor, serviço ou rede usando uma inundação de tráfego da Internet para sobrecarregá-la ou a sua infraestrutura circundante. Devido a esses benefícios de alto nível, a Dra. Bell sabia que a segurança da Microsoft forneceria uma solução completa, então o distrito passou a adotá-la. 

Como uma possível ameaça mostrou a força das ferramentas da Microsoft 

Uma ocorrência recente destacou o quão importantes e úteis as ferramentas de segurança da Microsoft eram para Fulton, bem como a necessidade de comunicação contínua com a liderança caso uma ameaça fosse informada. 

Foi exatamente o que aconteceu em Fulton. Uma ameaça foi relatada ao superintendente do distrito ao mesmo tempo em que foi passada à Dra. Bell. 

Para tranquilizar a liderança distrital, incluindo o superintendente, a Dra. Bell e sua equipe demonstraram como as situações são tratadas nos bastidores no nível adequado de urgência com base no risco avaliado. Isso ajudou a incutir confiança na forma como Fulton lida com o tipo de ameaças que as escolas de todo o país, inevitavelmente, recebem na era da Internet. 

A Dra. Bell mostrou à liderança que, em um único período de 30 dias apenas, eles tinham visto 39 tentativas de ransomware, todas contidas e erradicadas; 712 tentativas de malware, todas bloqueadas; 983 credenciais comprometidas, atenuadas pela desativação automatizada de contas; e 254,255 tentativas de phishing, das quais quase 89% não foram entregues. O sucesso na prevenção de todas essas tentativas foi fundamental para ajudar a garantir que os alunos pudessem continuar a aprender sem interrupções.  

“O que foi relatado ao superintendente nunca chegou ao nível de ‘incidente’. Tínhamos um relatório, então encontramos, contivemos e erradicamos a ameaça, que não causou danos”, disse a Dra. Bell. “Acabou por ser uma simulação de incêndio para nós.” 

Identificar, conter e erradicar ameaças 

Como o apoio de muitos departamentos é fundamental para manter as coisas funcionando sem problemas, a Dra. Bell também montou uma força-tarefa de líderes de diversas áreas para ajudar a mitigar o risco 24 horas por dia. 

O Condado de Fulton também tem uma parceria contínua com a Forsyte I.T. Solutions, que os ajuda a implantar os recursos avançados de segurança da Microsoft na assinatura Microsoft 365 A5 do distrito. 

As equipes, incluindo os parceiros de segurança e a força-tarefa seguem checklists especializados desenvolvidos para conter e erradicar cada tipo específico de risco. E uma vez detectada uma ameaça, as etapas para enfrentá-la incluem triagem, contenção, erradicação, recuperação, atividades pós-incidente e, finalmente, fechamento. 

A força-tarefa e as parcerias de Fulton agora ajudam a promover a comunicação e a compreensão então, quando um departamento é impactado, todos os que precisam saber se mantêm informados sobre a ameaça, como ela pode afetá-los e o que é esperado deles — evitando pânico desnecessário. Em última análise, todas essas ações ajudam a manter as ameaças longe o suficiente para não prejudicar o tempo de aprendizado dos alunos. 

Embora nem todos os distritos sejam tão grandes quanto Fulton e possam não enfrentar tantas ameaças à segurança cibernética, distritos de todos os tamanhos estão se deparando com interrupções em seus sistemas de segurança. Ter a infraestrutura e a largura de banda para evitar desligamentos e lentidão é imperativo com o propósito de manter os alunos no caminho certo em relação ao seu progresso educacional.  

“É importante que os distritos tenham um plano de resposta cibernética e eduquem sua liderança, e talvez criem uma força-tarefa, porque os ataques acontecem todos os dias”, disse a Dra. Bell. “Cada distrito precisa avaliar seu próprio risco e desenvolver planos específicos para os ataques cibernéticos mais prováveis.” 

Leia mais sobre o caso de sucesso da Fulton  e descubra como as ferramentas e dispositivos da Microsoft podem dar suporte à segurança da sua escola, a qualquer hora e em qualquer lugar. 

¹ Milhares de sites escolares caíram em um ataque cibernético. Vai acontecer de novo, especialistas dizem | EdWeek 

Últimos posts

• Já está disponível o Marco Pedagógico 2023
  12 de junho de 2023
• Conscientização da Saúde Mental: da atenção plena ao bem-estar emocional
  30 de maio de 2023
• Aproveite o Search Coach para desenvolver habilidades de alfabetização informacional
  18 de abril de 2023
• Como o ensino superior pode criar um campus digital de próxima geração? Um chamado para construir um núcleo digital moderno em uma aliança de código aberto
  24 de fevereiro de 2023
• Como a Microsoft está fazendo parcerias com instituições de ensino para ajudar a melhorar o futuro do trabalho
  09 de fevereiro de 2023
• Mantendo os alunos mais seguros com a conscientização sobre segurança cibernética
  07 de dezembro de 2022