8 buone pratiche di sicurezza informatica per gli istituti scolastici
Nel settore dell'istruzione la sicurezza dei dati riguarda esigenze che vanno dalla protezione dei dispositivi alla salvaguardia dei dati sensibili e della privacy degli utenti, compresi gli studenti, i loro genitori e il personale dell'istituto. Tenendo conto dell'attuale contesto in cui operano i centri di istruzione, caratterizzato dalla combinazione di apprendimento a distanza e didattica in presenza nonché dall'uso dei dispositivi personali, analizziamo le più frequenti minacce per la sicurezza informatica che colpiscono il settore:
- Phishing: è una pratica ingannevole che vede gli autori degli attacchi impegnati a cercare di usurpare i dati sensibili della vittima, come nomi utente, password, dati della carta di credito e così via. La truffa può avvenire in molti modi ma il principale vettore è costituito da messaggi e-mail o SMS che sembrano provenire da fonti attendibili e che contengono allegati con malware o collegamenti a siti Web illeciti.
- DDoS: gli attacchi Distributed Denial of Service si verificano quando un sito Web è colpito da un picco di traffico in un breve lasso di tempo tanto da rimanere bloccato. Nella maggior parte dei casi gli attacchi provengono da soggetti esterni, tuttavia si è notato un aumento degli attacchi di tipo DDoS da parte di studenti che li acquistano come servizio online allo scopo di saltare una lezione o un esame.
- BYOD (Bring Your Own Device): i dispositivi personali sono molto più esposti al malware perché accedono a siti Web che non necessariamente offrono il giusto livello di sicurezza. Il personale IT dei centri di istruzione, inoltre, non ha alcuna consapevolezza o certezza che il malware non sia stato scaricato su tali dispositivi.
- Doxing e cyberbullismo: in questo tipo di molestia online i dati privati di una persona vengono diffusi senza il suo consenso rendendo possibile la sua identificazione, esibendone la vita personale e compromettendo la sua sicurezza, con l'intenzione di diffamarla o di danneggiarla in qualche modo.
- Spoofing dei domini: tipo di attacco di phishing in cui gli hacker registrano domini Web con nomi simili a quelli di siti Web legittimi allo scopo di sembrare attendibili e ingannare gli utenti per frodarli.
- Software EOL (End-of-Life): uso di software obsoleto o di dispositivi di elaborazione che non ricevono più patch, aggiornamenti e manutenzione necessari e che per tale motivo sono più vulnerabili.
Ransomware: un rischio crescente
Il ransomware è la principale minaccia informatica nel settore dell'istruzione. Negli ultimi anni gli attacchi di questo tipo sono notevolmente aumentati e, secondo i dati di Statista, nel 2021 gli istituti di istruzione hanno subito in tutto il mondo il 14,34% di attacchi di ransomware. Anche secondo il centro statunitense di analisi e condivisione delle informazioni (MS-ISAC, Multi-State Information Sharing and Analysis Center), negli Stati Uniti tra agosto e settembre del 2020 gli istituti scolastici dalle elementari alle superiori sono stati interessati da eventi di ransomware per il 57%. Allo stesso modo, nel Regno Unito il centro per la sicurezza informatica (NCSC, National Cyber Security Center) ha dovuto diramare numerosi avvisi dopo che erano stati segnalati vari attacchi di ransomware. In un caso in particolare le minacce hanno obbligato una scuola a rinviare la riapertura.
Come può proteggersi il settore dell'istruzione?
- Dare la priorità alla formazione dei soggetti principali: fornire informazioni a insegnanti, amministratori e studenti sugli attacchi di social engineering, nonché le nozioni di base sulla sicurezza tramite programmi di formazione, può contribuire a instaurare prassi sicure per l'accesso a computer e sistemi e per l'uso di credenziali di login.
- Filtrare i contenuti: applicare filtri ai contenuti con appliance hardware o sistemi SaaS (Software-as-a-Service) può essere utile per bloccare siti Web, e-mail o file che causano vulnerabilità e incidenti e anche per favorire la conformità alle normative.
- Monitorare gli accessi: fare uso di strumenti di visibilità che monitorano e isolano le minacce e identificare negli utenti i comportamenti che contribuiscono a compromettere la rete.
- Proteggere l'accesso con la MFA: le password possono essere violate facilmente, quindi con i programmi BYOD gli istituti di istruzione devono utilizzare l'autenticazione a più fattori (MFA, Multi-Factor Authentication).
- Utilizzare una rete Wi-Fi sicura: le soluzioni Wi-Fi sul cloud rendono possibili prestazioni, visibilità e report ottimizzati.
- Adottare videoconferenze sicure: le videoconferenze sicure richiedono il controllo degli accessi, la protezione delle connessioni, la protezione di file e condivisione dello schermo e l'utilizzo di versioni aggiornate delle applicazioni video.
- Svolgere una valutazione della sicurezza: esaminare le minacce che influiscono sulle risorse, identificare le vulnerabilità (entità dei danni possibili) e le conseguenze che possono produrre.
- Segmentare la rete: in reti ampie e non segmentate tutti i computer possono comunicare tra loro aumentando le possibilità di congestione. La segmentazione suddivide la rete scolastica in reti più piccole, o "cluster", che funzionano in modo più veloce ed efficiente.
Protezione completa
Le nuove dinamiche di apprendimento ibrido richiedono una protezione a tutto tondo dell'ambiente formativo digitale. A tale scopo i responsabili IT devono conseguire una sicurezza unificata che consenta loro di soddisfare tutte le esigenze di sicurezza informatica dell'istituto e che semplifichi il loro compito. Una soluzione unificata fornisce autenticazione a più fattori e sicurezza della rete, misure essenziali per utenti e dispositivi. Può inoltre ridurre i tempi di amministrazione della rete poiché automatizza i processi che eliminano le minacce consentendo di ottenere di più con meno. Assicura anche chiarezza e controllo perché la sicurezza centralizzata offre un livello di visibilità difficile da ottenere con soluzioni isolate.
Nell'eBook sull'apprendimento ibrido sicuro a scuola e nelle biblioteche (Scuole e istituti: didattica ibrida messa in sicurezza) approfondiamo lo stato attuale della sicurezza delle informazioni nel settore dell'istruzione e descriviamo le strategie migliori per la protezione della didattica a distanza.