Instituições de ensino superior são alvos de ciberataques

A proliferação da conectividade em toda a rede global teve uma série de impactos positivos nas instituições de ensino superior graças aos avanços tecnológicos e ao crescente número de dispositivos conectados. De serviços da nuvem à tecnologia de Internet das Coisas (IoT), alunos e professores agora podem ficar conectados, mesmo fora da sala de aula, melhorando seu sistema de aprendizagem e suas pesquisas

120343 imagem temporario

Susan Biddle (*)

Porém, esta troca de informações contínua também resultou em aumento no número de cibercriminosos que usam as instituições educacionais como alvo. Todas as informações trocadas, sejam elas dados pessoais de um aluno ou dados de pesquisas acadêmicas, devem ser protegidas para preservar a reputação institucional.

As faculdades e universidades geralmente têm ambientes com grande fluxo de pessoas e são altamente colaborativas. Elas exigem acesso a vários recursos e publicações online para a realização de pesquisas, trabalhos acadêmicos ou preparação de aulas, além do acesso a vários aplicativos e programas para gravar, apresentar e compartilhar informações. Sem contar que, dependendo do instituto ou do departamento, a importância de acessar diferentes aplicativos e recursos varia significativamente.

Além de ajudar a atender às necessidades acadêmicas, as equipes de TI de instituições de ensino superior também devem construir uma rede sem fio (WLAN) com capacidade de conectar todos os dispositivos que os alunos usam diariamente, como smart TVs, impressoras sem fio, dispositivos móveis e muito mais.

A construção de uma rede sem fio com a largura de banda e a capacidade de lidar com tráfego tão intenso e prioridades variáveis é um desafio por si só. Não é difícil ver faculdades e universidades implementando centenas ou até milhares de pontos de acesso em seu campus para oferecer cobertura Wi-Fi ininterrupta.

Este desafio de infraestrutura é ainda mais complicado quando se trata de ameaças de segurança agora associadas a redes abertas em instituições de ensino superior. Hoje, as equipes de TI de universidades precisam construir infraestruturas de WLAN que oferecem conectividade forte, com poucas restrições e tempo de inatividade mínimo, além de protegerem os usuários e os dados das ameaças atuais em constante evolução.

As faculdades e universidades se tornaram alvos de grande valor para os cibercriminosos por causa dos tipos de dados que elas armazenam, que não são apenas informações sobre os alunos matriculados, pois incluem informações de saúde, financeiras e pessoais de professores, funcionários, administradores e até mesmo candidatos. Desde 2005, as instituições de ensino superior foram vítimas de 539 ataques, resultando em 13 milhões de registros comprometidos. Outras instituições de ensino também correm risco de invasões, pois armazenam dados de propriedade intelectual de pesquisas originais realizadas em laboratórios ou outros centros de pesquisa.

As arquiteturas seguras levam em conta os desafios de conectividade que atingem as universidades atualmente, como cobertura, confiabilidade e capacidade de fornecer acesso a um grande número de dispositivos pessoais, além de oferecerem soluções avançadas de cibersegurança. As instituições educacionais da América Latina já começaram a implementar com sucesso esse tipo de solução de acesso seguro, como a Escola San Ignacio de Loyola na Colômbia e o centro educacional IFB Certus no Peru.

O uso de tecnologia em campus universitário continua aumentando à medida que os alunos se tornam mais dependentes de dispositivos e aplicativos conectados em suas vidas acadêmicas e pessoais. Ao mesmo tempo, as universidades enfrentam ciberataques mais frequentes e sofisticados de criminosos que procuram dados pessoais valiosos. As universidades têm que integrar seus protocolos de acesso e segurança de rede para fornecer escalabilidade e visibilidade e atender às necessidades dos alunos, protegendo-se das ciberameaças atuais e futuras.

(*) É Diretora de Marketing Sênior para o setor de educação da Fortinet.

 
Vazamento de dados é principal falha de 65,8% dos aplicativos web, diz pesquisa

131604-vazamento temporario

Apesar dos investimentos em segurança de dados se mostrarem cruciais para as empresas, como evidenciado pelos recentes cibertaques que sequestraram informações confidenciais de usuários ao redor mundo, as aplicações não são mais seguras hoje do que eram há uma década. É o que revela estudo produzido pela Veracode, líder mundial em segurança de softwares e recentemente adquirida pela CA Technologies, com 1.400 empresas avaliadas. Pelo menos uma falha foi encontrada nos testes iniciais de 77% dos apps analisados na pesquisa e 25% dos sites contém pelo menos uma vulnerabilidade grave.
O estudo ainda mostra que houve uma redução no índice de falhas em nove, das dez principais, vulnerabilidades dos aplicativos. No entanto, os números ainda devem preocupar companhias que utilizam algum serviço baseado em apps. A pesquisa identificou que 12% de todas as aplicações analisadas tinham ao menos uma falha grave.
"Ao longo de um ano, foram quase 250 bilhões de linhas de código analisadas. Vimos que os clientes têm priorizado a correção das falhas mais graves, mas mais de 50% das correções levaram mais de 90 dias para acontecer. Isso preocupa, porque a maioria dos ataques acontecem poucos dias depois da descoberta de uma falha", comenta Denyson Machado, vice-presidente de segurança para América Latina na CA Technologies.
Entre as dez principais falhas registradas, a primeira está relacionada a um dos maiores medos das corporações: proteção de dados. De acordo com a pesquisa da Veracode, falhas que geram vazamento de informação caíram 7% e hoje acontecem em 65,8% dos apps (em 2016, 72,1% dos apps apresentavam esse tipo de falha). Problemas de criptografia, a segunda falha mais recorrente, também tiveram redução – de 65,9% para 61,5% -, mas ainda ocupam a segunda posição das falhas mais frequentes. Fechando o top 3 está a qualidade do código – caindo de 61,7% para 56,2% dos apps testados.
Segundo os especialistas da CA Technologies, a queda no percentual das principais falhas não é resultado de uma melhora nos apps e nem deve ser tido como resultado de uma maior adoção de testes de código no processo de desenvolvimento. "Os dados mostram que houve, na verdade, uma pulverização das falhas, com o aumento de outros tipos de problemas na produção dos apps", comenta Machado.

TESTES CONTÍNUOS
Cerca de 70% das aplicações analisadas pela primeira vez não tiveram sucesso em passar por testes de OWASP (Projeto Aberto de Segurança em Aplicações Web), comunidade online que cria e disponibiliza de forma gratuita artigos, metodologias, documentação, ferramentas e tecnologias no campo da segurança de aplicações web.
"A pressa de entregar o produto ao mercado gera problemas durante o desenvolvimento do código e os aplicativos são entregues com falhas de segurança. Os testes contínuos existem e estão disponíveis para que o desenvolvedor não cometa o erro de entregar um produto mal-acabado", afirma João Fábio Valentin, VP de Solution Sales para DevOps da CA Technologies para América Latina.
Com resolução de problemas entre as fases de pré-produção e produção, a tendência de DevSecOps é confirmada. Dos servidores web analisados, 25% continham ao menos uma vulnerabilidade crítica. Nesse caso, mesmo que o desenvolvedor não escreva nenhum código vulnerável, a insegurança do servidor em si compromete a segurança da aplicação. Além disso, mais de 18% das versões dos servidores analisados tinham mais de 10 anos de lançamento.
Apesar de 71%* das organizações brasileiras apontarem o uso de teste contínuo como essencial ou importante, somente 22% adotam esta prática de última geração, que permite executar testes com antecedência e com frequência, de forma automática e constante, no desenvolvimento de software e aplicações.
--
* De acordo com o levantamento "Testes Contínuos como um elemento fundamental da empresa digital"

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Mais artigos...

  1. Tecnologia 14/11/2017
  2. Tecnologia 11 a 13/11/2017
  3. Tecnologia 10/11/2017
  4. Tecnologia 09/11/2017
  5. Tecnologia 08/11/2017
  6. Tecnologia 07/11/2017
  7. Tecnologia 02 a 06/11/2017
  8. Tecnologia 01/11/2017
  9. Tecnologia 31/10/2017
  10. Tecnologia 28 a 30/10/2017
  11. Tecnologia 27/10/2017
  12. Tecnologia 25/10/2017
  13. Tecnologia 24/10/2017
  14. Tecnologia 21 a 23/10/2017
  15. Tecnologia 20/10/2017
  16. Tecnologia 19/10/2017
  17. Tecnologia 18/10/2017
  18. Tecnologia 17/10/2017
  19. Tecnologia 12 a 16/10/2017
  20. Tecnologia 11/10/2017
  21. Tecnologia 10/10/2017
  22. Tecnologia 07 a 09/10/2017
  23. Tecnologia 06/10/2017
  24. Tecnologia 05/10/2017
  25. Tecnologia 04/10/2017
  26. Tecnologia 03/10/2017
  27. Tecnologia 30/09 a 02/10/2017
  28. Tecnologia 29/09/2017
  29. Tecnologia 28/09/2017
  30. Tecnologia 27/09/2017
  31. Tecnologia 26/09/2017
  32. Tecnologia 23 a 25/09/2017
  33. Tecnologia 22/09/2017
  34. Tecnologia 21/09/2017
  35. Tecnologia 20/09/2017
  36. Tecnologia 19/09/2017
  37. Tecnologia 16 a 18/09/2017
  38. Tecnologia 15/09/2017
  39. Tecnologia 14/09/2017
  40. Tecnologia 13/09/2017
  41. Tecnologia 12/09/2017
  42. Tecnologia 07 a 11/09/2017
  43. Tecnologia 06/09/2017
  44. Tecnologia 05/09/2017
  45. Tecnologia 02 a 04/09/2017
  46. Tecnologia 01/09/2017
  47. Tecnologia 31/08/2017
  48. Tecnologia 30/08/2017
  49. Tecnologia 29/08/2017
  50. Tecnologia 26 a 28/08/2017
  51. Tecnologia 25/08/2017
  52. Tecnologia 24/08/2017
  53. Tecnologia 23/08/2017
  54. Tecnologia 22/08/2017
  55. Tecnologia 19 a 21/08/2017
  56. Tecnologia 18/08/2017
  57. Tecnologia 17/08/2017
  58. Tecnologia 16/08/2017
  59. Tecnologia 15/08/2017
  60. Tecnologia 12 a 14/08/2017
  61. Tecnologia 11/08/2017
  62. Tecnologia 10/08/2017
  63. Tecnologia 09/08/2017
  64. Tecnologia 08/08/2017
  65. Tecnologia 05 a 07/08/2017
  66. Tecnologia 04/08/2017
  67. Tecnologia 03/08/2017
  68. Tecnologia 02/08/2017
  69. Tecnologia 01/08/2017
  70. Tecnologia 29 a 31/07/2017
  71. Tecnologia 28/07/2017
  72. Tecnologia 27/07/2017
  73. Tecnologia 26/07/2017
  74. Tecnologia 25/07/2017
  75. Tecnologia 22 a 24/07/2017
  76. Tecnologia 21/07/2017
  77. Tecnologia 20/07/2017
  78. Tecnologia 19/07/2017
  79. Tecnologia 18/07/2017
  80. Tecnologia 15 a 17/07/2017
  81. Tecnologia 14/07/2017
  82. Tecnologia 13/07/2017
  83. Tecnologia 12/07/2017
  84. Tecnologia 11/07/2017
  85. Tecnologia 08 a 10/07/2017
  86. Tecnologia 07/07/2017
  87. Tecnologia 06/07/2017
  88. Negócios em Pauta 05/07/2017
  89. Tecnologia 04/07/2017
  90. Tecnologia 01 a 03/07/2017
  91. Tecnologia 30/06/2017
  92. Tecnologia 29/06/2017
  93. Tecnologia 28/06/2017
  94. Tecnologia 27/06/2017
  95. Tecnologia 23/06/2017
  96. Tecnologia 22/06/2017
  97. Tecnologia 21/06/2017
  98. Tecnologia 20/06/2017
  99. Tecnologia 15 a 19/06/2017
  100. Tecnologia 14/06/2017