⚡ 10. Incidentes de Segurança

          Cenários previsíveis que devem ser considerados, em relação ao Agrupamento e que podem comprometer tanto os sistemas como os dados pessoais de alunos, professores e funcionários.

- Ataques de Phishing🔗 e Engenharia Social 🔗

  • Descrição - E-mails ou mensagens fraudulentas que tentam enganar os utilizadores para que revelem informações sensíveis, como credenciais de acesso ou dados bancários.
  • Impacto - Comprometimento das contas do Agrupamento, roubo de dados ou acesso indevido a documentos.

- Ransomware

  • Descrição - Malware que encripta os dados do sistema, exigindo uma soma monetária para a sua libertação.
  • Impacto - Perda temporária ou permanente de acesso a documentos, registos de alunos, planos de aulas, etc.

- Acesso Não Autorizado a Sistemas

  • Descrição - Utilizadores mal intencionados, internos ou externos, obtêm acesso não autorizado a sistemas ou dados.
  • Impacto - Exposição de dados pessoais, manipulação de notas ou registos escolares, ou interrupção dos serviços.

- Roubo ou Perda de Dispositivos

  • Descrição - Dispositivos como computadores portáteis, tablets ou pen drives contendo dados sensíveis podem ser perdidos ou roubados.
  • Impacto - Violação de dados e possível acesso indevido a sistemas da escola.

- Interrupção de Serviços (DDoS)

  • Descrição - Ataques de negação de serviço distribuída que sobrecarregam os servidores, tornando os sistemas inacessíveis.
  • Impacto - Interrupção de plataformas de ensino à distância, sites institucionais ou sistemas administrativos.

- Erro Humano

  • Descrição - Funcionários ou professores podem acidentalmente partilhar informações sensíveis, apagar ficheiros importantes ou configurar incorretamente sistemas de segurança.
  • Impacto - Exposição ou perda de dados, vulnerabilidades em sistemas.

- Malware e Vírus

  • Descrição - Instalação acidental de software malicioso em dispositivos da escola.
  • Impacto - Comprometimento de sistemas, roubo de dados ou degradação do desempenho dos dispositivos.

- Exposição de Dados em Plataformas Não Seguras

  • Descrição - Utilização de plataformas ou serviços de armazenamento e partilha de ficheiros sem os devidos controles de segurança.
  • Impacto - Vazamento de dados sensíveis de alunos e funcionários.

- Desatualização de Software e Sistemas

Descrição - Uso de software ou sistemas operativos sem as últimas atualizações de segurança.

Impacto - Vulnerabilidade a ataques cibernéticos explorando falhas conhecidas.

- Abuso de Privilégios Internos

  • Descrição - Funcionários ou alunos com acesso privilegiado que abusam das suas permissões.
  • Impacto - Modificação não autorizada de dados, exposição de informações sensíveis ou interrupção de serviços.

🔗Medidas Preventivas

Crie o seu site grátis! Este site foi criado com a Webnode. Crie o seu gratuitamente agora! Comece agora