Orientações para as Escolas

São elencadas orientações para escolas relativamente à segurança digital e cibersegurança que ajudarão a criar um ambiente digital seguro e a promover a conscientização sobre a importância da cibersegurança entre alunos, professores e outros agentes educativos. 

Estas orientações devem ser tidas em conta no Plano de Ação e Desenvolvimento Digital das escolas (PADDE), bem como de outros procedimentos e políticas da escola. 

Recomendações de Segurança - plataformas de ensino a distância

• Recomendações e de orientações, a ter em conta na utilização das tecnologias de suporte ao ensino a distância.

Políticas e Procedimentos 

• Política de Uso Aceitável: Desenvolva uma política clara sobre o uso aceitável dos recursos digitais e da internet. Assegure-se de que todos na escola conheçam e compreendam esta política.
• Procedimentos de Resposta a Incidentes: Estabeleça procedimentos para lidar com incidentes de segurança, como fuga de dados ou ataques cibernéticos. Fazer referência, nos planos de ação, ao serviço de apoio CERT.PT: CERT.PT é um serviço integrante do Centro Nacional de Cibersegurança (CNCS) que coordena a resposta a incidentes envolvendo entidades do Estado, operadores de serviços essenciais, operadores de Infraestruturas Críticas nacionais e prestadores de serviços digitais. As Escolas podem recorrer a este serviço para notificar incidentes.

Proteção de Dados 

• Proteção de Dados Pessoais: Garanta que os dados pessoais dos alunos e funcionários estejam protegidos e em conformidade com as leis de proteção de dados, como o Regulamento Geral sobre a Proteção de Dados (RGPD). 
• Controle de Acesso: Implemente controlos de acesso rigorosos para sistemas e dados sensíveis. 

Infraestrutura e Tecnologia 

• Atualizações: Mantenha todos os sistemas, software e hardware atualizados com as últimas atualizações de segurança. 
• Firewalls e Antivírus: Utilize firewalls e software antivírus para proteger a rede escolar e os dispositivos contra malware e outras ameaças. 

Controlo de Acesso e Monitorização 

• Gestão de Senhas: Exija o uso de senhas fortes e únicas e promova a alteração regular das senhas.
• Monitorização e Auditoria: Monitorize o tráfego de rede e registe atividades para detetar e responder a comportamentos suspeitos. 

Segurança Física 

• Segurança dos Dispositivos: Assegure que os dispositivos, como computadores e tablets, estejam fisicamente seguros e armazenados em locais protegidos. 
• Acesso Físico Controlado: Limite o acesso físico às áreas onde estão armazenados dados sensíveis e equipamentos de TI. 

Envolvimento da Comunidade 

• Parceria com Pais e Comunidade: Envolva os pais e a comunidade na educação sobre segurança digital e mantenha-os informados sobre as políticas da escola. 
• Colaboração com Especialistas: Trabalhe com especialistas em cibersegurança para obter orientações e apoio sobre melhores práticas e tendências emergentes. Acompanhe a ação do CNSC. 

Avaliação e Melhoria Contínua 

• Revisão Regular: Realize auditorias e avaliações de segurança digital regularmente para identificar e corrigir vulnerabilidades. 
• Feedback e Atualização: Recolha feedback de alunos, professores e outros agentes educativos sobre a eficácia das políticas e formações e faça ajustes conforme necessário.