Digitalizzare le scuole in “sicurezza”
50 milioni di euro per la migrazione su Cloud da parte delle scuole, e altri 45 per i siti Web, sono gli importi degli avvisi ai quali scuole e istituti hanno potuto accedere fino al 24 giugno 2022 attraverso la piattaforma PA digitale 2026. Si tratta di risorse che fanno parte del PNRR, il cui scopo è quello di avviare la migrazione verso il Cloud delle scuole, attraverso soluzioni cloud qualificate.
Affidabilità e sicurezza in prima linea
Fra gli obiettivi principali di questi avvisi (e del PNRR in generale) c’è la necessità di utilizzare servizi affidabili e sicuri, come prevede anche la Strategia Cloud Italia. Da segnalare che per la prima volta entra in campo il tema della standardizzazione, soprattutto nell’avviso riguardante il rinnovo dei siti Web, ma si tratta di un segnale importante: il futuro della digitalizzazione nella Pubblica Amministrazione si sta avvicinando alle best practice adottate nel mercato.
Le scuole che hanno effettuato le richieste avranno ora 18 mesi per migrare in Cloud un minimo di tre servizi. I tempi, insomma, sono molto simili a quelli di un piano aziendale e, per questo motivo, è necessario mettere in pratica i criteri di efficienza caratteristici del settore privato.
La difesa a partire dai dispositivi
Una delle problematiche più complesse nel mondo della scuola è senza dubbio la sicurezza. Prima di tutto perché, verosimilmente, un certo numero di dispositivi sarà affidato o comunque in uso ad allievi e studenti, che devono essere tutelati con policy precise, rigorose e che permettano un uso costruttivo sia di Internet sia del Cloud.
Poi perché, in molti casi, all’interno della stessa infrastruttura convivono anche computer e dispositivi affidati al personale, che spesso ospitano o sui quali transitano dati sensibili che devono essere gestiti con particolare cura.
Per fare tutto questo non sono sicuramente sufficienti le soluzioni tradizionali, per esempio antivirus on premise centralizzati o soluzioni ancora più arretrate, come l’uso di applicazioni di sicurezza senza concertazione. Occorre una soluzione moderna, che possa proteggere i terminali anche dalle minacce più recenti, per esempio il ransomware, ma senza introdurre troppi elementi di complessità per chi gestisce l’infrastruttura.
Conciliare le esigenze e costruire uno scenario ideale
Le soluzioni WatchGuard per la sicurezza degli endpoint rappresentano il punto di equilibrio ideale per conciliare le richieste dei bandi sul Cloud nelle scuole con le necessità di una sicurezza sempre migliore, più affidabile e concertata.
Attraverso WatchGuard Cloud è possibile centralizzare la sicurezza degli endpoint. Si tratta di un servizio che può essere incluso fra i tre che costituiscono il minimo per aderire al bando di migrazione al Cloud delle scuole, ma soprattutto permette di gestire e configurare in modo semplice ed efficiente la sicurezza di tutti i dispositivi che si trovano all’interno dell’infrastruttura. Non solo: attraverso la piattaforma, infatti, è possibile concertare la difesa avendo sotto controllo, in un solo punto, sia la protezione degli endpoint sia, per esempio, lo stato, le informazioni e la configurazione dei firewall WatchGuard utilizzati per la protezione del perimetro della rete, oltre che l’autenticazione multi-fattore (MFA) con la soluzione WatchGuard Authpoint.
I sistemi avanzati di protezione, rilevamento e risposta permettono di stare al passo con qualsiasi tipo di minaccia, anche quelle più recenti, proprio grazie all’aggiornamento attraverso il Cloud, che costituisce uno dei punti focali delle soluzioni di nuova generazione.
Grazie al Cloud, infatti, attività di routine come l’aggiornamento e l’eventuale manutenzione attraverso patch, non sono più a carico dei responsabili IT interni, che hanno la possibilità di concentrarsi su attività a più elevato valore aggiunto, ma sono effettuati automaticamente e in modo centralizzato dal sistema.
Attraverso una “centrale operativa” costituita dal Security Operations Center (SOC), inoltre, è possibile monitorare e rilevare le minacce in modo centralizzato, automatizzando anche le attività di primo intervento e potendo implementare un primo livello di messa in sicurezza anche da remoto, in modo da essere più reattivi in caso di minacce.