AI Responsibly with ndMAX
Estima-se que 20 milhões de alunos matriculados em programas de ensino superior nos EUA exigirão alguma forma de acesso digital on-line. Com esse número aumentando continuamente, não é surpresa que os ataques cibernéticos contra faculdades, universidades e outras instituições tenham atingido um recorde histórico em 2021 com um aumento de 50% em todos os setores. Educação e Pesquisa foi o setor mais visado com uma média de 1,605 ataques semanais — um aumento de 75% em relação ao ano anterior.
<div class="blog-post-callout-container">
<p>Education and Research was the most targeted sector for cyberattacks in 2021 with an average of 1,605 weekly attacks.</p>
</div>
Os tempos modernos nos ensinaram que há muitas vantagens no aprendizado remoto e híbrido. Por exemplo, um profissional de negócios pode optar por expandir suas habilidades para avançar em sua carreira, mas não pode assistir facilmente às aulas em um campus tradicional. O aprendizado remoto permite maiores oportunidades de obter educação por meio de meios menos tradicionais, onde a presença física não é necessária ou necessária.
E, embora isso tenha um impacto positivo ao expandir as opções disponíveis para os alunos que cursam graduação, também aumenta a quantidade de pessoas que acessam os sistemas da instituição a partir de dispositivos pessoais. Isso cria novos caminhos para os cibercriminosos aproveitarem as vulnerabilidades do sistema e os comportamentos do usuário antigos ou com baixo desempenho.
Os departamentos jurídicos e o conselho geral no ensino superior têm grande interesse em fortalecer a segurança cibernética contra possíveis ataques. Dados os vários tipos de informações confidenciais e até altamente confidenciais, dados de pesquisa e propriedade intelectual que seus escritórios gerenciam diariamente, as próprias equipes jurídicas são um grande alvo para cibercriminosos com intenções maliciosas.
Juntamente com informações de identificação pessoal (PII) – como nomes, números de seguro social, endereços residenciais e números de telefone de alunos e funcionários – faculdades e universidades também retêm informações financeiras de pedidos de auxílio estudantil e empréstimos.
Em algumas situações, as informações de saúde protegidas (PHI) são mantidas em arquivo. Nos Estados Unidos, o Lei de Portabilidade e Responsabilidade do Seguro Saúde (HIPAA) de 1996 é a lei principal que fornece diretrizes para a supervisão do acesso, uso e divulgação de PHI. Com penalidades severas para violações de regras, é fundamental que as equipes jurídicas de nível superior estejam preparadas com sistemas e processos confiáveis que possam garantir a conformidade e proteger dados confidenciais relacionados à saúde.
Um exemplo de ameaça cibernética que ganha velocidade rapidamente é o ransomware – um tipo de software malicioso usado para manter sistemas ou dados reféns até que um resgate seja pago. Ransomware dobrou em toda a América do Norte em 2021 e os ataques de ransomware agora representam mais de 30% das violações no setor de serviços educacionais.
O ransomware é frequentemente espalhar através de e-mails de phishing que contêm anexos maliciosos. Os e-mails de phishing destinam-se a induzir os usuários a pensar que foram enviados de fontes confiáveis para obter informações confidenciais, como senha ou números de conta. O ransomware também pode ser introduzido quando um usuário visita inadvertidamente um site desprotegido e o malware é baixado e instalado de forma transparente sem o conhecimento do usuário.
Juntamente com os golpes de ransomware e phishing, o manuseio incorreto não intencional de dados, muitas vezes causado pela falta de treinamento e compreensão dos usuários sobre questões de segurança e privacidade, também é uma ameaça comum. Isso pode colocar em risco as informações pessoais de funcionários e alunos, bem como a reputação pública da instituição. As consequências de uma violação de dados são muito altas, desde perda financeira e de reputação até a exposição de informações confidenciais e interrupções de serviço.
<div class="blog-post-callout-container">
<p>Ransomware doubled across North America in 2021 and ransomware attacks now account for over 30% of breaches in the educational services industry.</p>
</div>
A proteção de dados institucionais é uma alta prioridade e, independentemente de como ou onde um incidente de ataque cibernético ocorra, o departamento jurídico geralmente será chamado para colocar as coisas de volta no curso com uma resposta apropriada. Cada vez mais equipes jurídicas estão adotando uma abordagem proativa para garantir que uma estratégia inteligente de segurança cibernética esteja em vigor e o treinamento de conscientização seja realizado para preparar as equipes caso seus sistemas sofram uma violação. O treinamento de conscientização sobre segurança cibernética está entre os principais prioridades para orçamentos de gerenciamento de risco em 2022.
Além dos programas de treinamento e conscientização, outra maneira de ajudar a evitar ataques cibernéticos é aproveitar a tecnologia moderna. As instituições de ensino superior precisam de maneiras confiáveis de proteger os dados, cumprir as leis de privacidade e governança e colaborar com segurança entre equipes em diferentes localizações geográficas.
Documentos e e-mail são fundamentais para o trabalho diário dos escritórios jurídicos e jurídicos em instituições de ensino superior. Uma plataforma robusta de gerenciamento de documentos e e-mails que oferece segurança avançada não é apenas uma opção – é essencial. Para atender a esses requisitos, procure recursos como prevenção contra perda de dados (DLP), criptografia multicamadas, controles de acesso do usuário e autenticação multifator (MFA) integrados diretamente à solução.
Esses tipos de recursos ajudam as organizações a fornecer o acesso necessário nos ambientes híbridos atuais, ao mesmo tempo em que protegem seu conteúdo mais confidencial. As instituições podem ajudar a preservar a integridade de suas informações limitando com segurança o que um usuário pode acessar e quais ações podem ser executadas, implementando a MFA para exigir duas ou mais autenticações separadas antes que o acesso possa ser concedido e criptografando dados para que possam ser lidos apenas por pessoas autorizadas. usuários.
Um sistema de gerenciamento de documentos (DMS) confiável deve tornar a colaboração o mais suave possível sem relaxar os altos padrões de segurança que são críticos para o trabalho jurídico. Além do acesso remoto por alunos e funcionários, muitas faculdades e universidades possuem campi satélites. Esteja você trabalhando no local dentro da equipe jurídica, com alunos ou professores em toda a universidade ou em outros campi, ou com partes externas de um local remoto, a capacidade de colaborar com segurança é fundamental para manter os processos funcionando sem problemas e, ao mesmo tempo, proteger os dados institucionais.
Os usuários devem ser habilitados para salvar e colaborar em documentos, e-mails e outros trabalhos em um local centralized seguro que serve como um hub para todos os recursos de informação. E uma plataforma baseada em nuvem pode ajudar a reduzir as interrupções do fluxo de trabalho e permitir que suas equipes trabalhem de forma eficaz e eficiente para atender melhor as partes interessadas.
Existem muitos outros componentes na linha de defesa contra ataques cibernéticos e violações. Para saber mais sobre os desafios de segurança exclusivos enfrentados no ensino superior e como os departamentos jurídicos das universidades podem fortalecer a segurança para ajudar a evitar as consequências potencialmente catastróficas de um ataque cibernético ou incidente de segurança de dados, baixe nosso whitepaper — Fortalecendo a segurança cibernética no ensino superior para GCs e departamentos jurídicos.
