É normal que as instituições de ensino armazenem uma grande quantidade de dados sobre alunos, pais e responsáveis, como por exemplo nomes, endereços, números de contato, cópia de documentos, informações financeiras etc. São dados muitas vezes sensíveis, e é responsabilidade da escola zelar pela segurança da informação que recebe, buscando meios de garanti-la. É sobre isso que falaremos hoje!
Por que segurança da informação deve ser uma preocupação da escola?
Como você bem sabe, não vivemos em um mundo utópico no qual todas as pessoas são bem-intencionadas, certo? Determinados dados em mãos erradas podem causar muitos problemas. Podem ser usados, por exemplo, para a aplicação de golpes e até, em casos mais extremos, para o planejamento de sequestros.
Quando a escola coleta dados pessoais de seu público, ela é legalmente responsável pela segurança da informação. Para garanti-la, é essencial que busque meios confiáveis para armazená-la e tratá-la.
Quais processos prejudicam a segurança da informação?
Vamos ver alguns processos que podem causar problemas de segurança da informação e o porquê. Bora lá!
Armazenamento de dados em computadores físicos
Talvez você pense que salvar todos os dados em um computador físico é a atitude mais segura. Porém, é um ledo engano. Há ao menos dois motivos para isso:
- Furto – Assim como toda empresa, uma escola não está livre de invasões e furtos. Imagina se isso acontece e todos os dados de pais e alunos estão salvos em computadores e notebooks furtados? No mesmo instante, os ladrões ficam de posse de informações que poderão utilizar para diversos fins.
- Cracker – Às vezes as pessoas tomam atitudes não muito sensatas, como clicar em links que não são seguros. Se isso acontece, o computador pode ser invadido. Se todos os dados dos pais e alunos estiverem armazenados lá, como fica a segurança da informação?
Falta de barreiras para acesso a dados
Quando uma escola salva dados de seu público em um drive no qual diversos colaboradores da instituição têm acesso, existe um risco aí. E se um funcionário copiá-los para algum uso que não foi autorizado, como por exemplo para a venda de listas de e-mails ou de telefones para outras empresas? Ninguém saberia quem “vazou os dados”, pois qualquer um poderia ter feito isso.
Da mesma forma, se os dados ficarem salvos em um computador da escola que facilmente qualquer um conseguiria acessar, o mesmo pode acontecer. Quando muitas pessoas têm acesso a determinadas informações, é difícil apontar responsáveis por qualquer vazamento de dados que aconteça.
Comunicação por grupos de WhatsApp
Quando a escola toma a iniciativa de criar um grupo de WhatsApp, há alguns problemas de segurança da informação que podem acontecer. Primeiramente, o número de todos fica exposto para todos, certo? Isso já é um dado, e um dado que a instituição expôs ao criar o grupo.
Sabe qual é o problema que isso pode causar? Digamos, por exemplo, que um membro desse grupo tenha o número clonado. Quem está por trás disso terá acesso então ao número de todos os outros participantes do grupo, às informações trocadas nele e conseguirá se passar pelo dono do número que clonou. Nem preciso dizer que é uma porta aberta para a aplicação de golpes, né?
Como ter mais segurança da informação?
Agora chegou o momento de vermos alguns processos que colaboram para a segurança da informação. São eles:
Armazenamento de dados em nuvem
O armazenamento de dados em nuvem elimina o problema de furto de computadores e notebooks com informações pessoais de pais e alunos. Isso porque esses dados não estão dentro das máquinas, e sim em drives que exigem login e senha para o acesso. Caso o login e a senha já estejam memorizados no computador furtado – o que não deveriam – bastará que a escola retire o acesso do colaborador que estava logado nele.
Já se um cracker invade um computador físico, ele tem acesso ao que está no computador, mas não ao que está na nuvem. Para isso, ele precisaria de uma senha de acesso. Por isso, o ideal é que os colaboradores não mantenham esse tipo de senha memorizada no computador. Assim, mesmo com uma eventual invasão da máquina, os dados estarão seguros.
É claro que essa solução do armazenamento em nuvem ainda não elimina o risco de diversos colaboradores da escola terem acesso a todos os dados. Porém, se essa ação for tomada em conjunto com a que falaremos no tópico abaixo, o problema está resolvido!
Atribuição de poderes para a visualização dos dados
Para garantir a segurança da informação, o ideal é que a escola limite os poderes de visualização de dados do seu público, deixando que tenham acesso a eles somente os colaboradores que realmente precisam dessas informações para executar determinadas funções.
Com o acesso restrito a poucos colaboradores, os riscos são bastante minimizados. Inclusive, na eventualidade de algum vazamento, ficaria bem mais fácil chegar ao responsável por meio de eliminação. Só a ciência desse fato já contribui como um fator inibidor.
Para conseguir realizar a atribuição de poderes de forma eficaz, o ideal é que o armazenamento em nuvem esteja dentro de uma plataforma já desenhada para as necessidades escolares. Assim, é possível até fazer a atribuição de poderes de acordo com a área da escola. Por exemplo: só a área do Adminstrativo/Financeiro pode visualizar e editar dados relativos a pagamentos.
Comunicação por ferramenta restrita
Para garantir a segurança da informação, o ideal é que a instituição possua uma ferramenta de comunicação escolar mais restrita, que necessite da validação do número dos usuários. Ela também deve possibilitar que os pais enviem documentos e informem seus dados de forma que isso não possa ser acessado por outras pessoas de um grupo e nem mesmo por alguém que eventualmente furte o celular desses pais ou o da escola.
Digamos, por exemplo, que a instituição utilize agenda digital. Nesse caso, uma vez que os pais informem seus dados via formulário, essas informações vão para a nuvem. Ou seja, não ficam em um histórico de conversas. Para visualizar as informações posteriormente, será necessário estar logado e ter poderes conferidos para isso.
Fotos tiradas dos documentos também podem ser capturadas pela própria agenda digital. Assim, os documentos ficam armazenados e criptografados na nuvem, e não na galeria do celular dos responsáveis ou da escola.
O número dos celulares dos pais também não fica visível para os outros responsáveis na agenda digital. Lá esse dado é oculto. Então, no caso de um pai ter o celular clonado, quem fez isso não conseguirá ter acesso aos números de outros pais que estão cadastrados na agenda digital. Além de tudo, esse pai pode avisar à escola, e assim, ela exclui o usuário dele da agenda digital até que tudo seja resolvido. Bem mais seguro, né?
Como a ClipEscola pode ajudar?
A ClipEscola é uma empresa com maturidade de mercado. Ela desenvolve a Plataforma de Transformação Digital M3I que foi desenhada exclusivamente para o segmento educacional e tem a segurança da informação como um de seus pilares.
A solução permite a virtualização de mais de 200 atividades da escola. Seu principal recurso é a agenda digital, que funciona por aplicativo e plataforma web. Pela ferramenta, os responsáveis e a escola conseguem trocar informações de forma segura, pois só participam da comunicação escolar os números que foram cadastrados pela instituição. Esses números, inclusive, permanecem ocultos para os usuários.
Na agenda, todos os arquivos trocados ficam salvos em nuvem e contam com tecnologia de criptografia de dados. A ferramenta também tem opções para a atribuição de poderes de visualização e de edição, então, a escola consegue limitar até o acesso dos colaboradores a dados que eles não necessitam para o desempenho de suas atividades.
Quando um colaborador está logado na plataforma web da Clip e fica um determinado tempo sem mexer na tela, o login expira automaticamente por medida de segurança. Então, se o colaborador sair da frente do computador, outra pessoa não conseguirá entrar na plataforma com o seu usuário, pois precisará informar o login e a senha novamente.
Se você quiser saber mais sobre a Clip e entender mais sobre a segurança da informação que oferecemos, solicite o nosso contato por aqui.
Leia mais
– Como gerenciar autorizações com segurança, mas sem burocracia?
– Contratos digitais: como usá-lo para matrículas e rematrículas
Agora você já conhece os riscos que existem para a segurança da informação e como contorná-los, certo? Se precisar de ajuda com isso, pode contar com a Clip!
