Blog WatchGuard

Alle università occorrono 207 giorni per rilevare una violazione di dati

Sebbene gli attacchi informatici agli istituti accademici fossero già presenti tempo fa, negli ultimi due anni si è verificato un aumento di quelli diretti contro le università. I criminali hanno tratto vantaggio dalla rapida transizione alla didattica ibrida che questi istituti sono stati obbligati a implementare senza avere il tempo di rafforzare la sicurezza informatica, il che li ha lasciati in larga misura esposti. Questo è un ulteriore esempio di adozione affrettata di nuove tecnologie prima di mettere in atto misure di sicurezza.

In base a un sondaggio di Verizon, nel 2021 sono stati segnalati 1.241 incidenti nel settore dell'istruzione, 282 dei quali hanno avuto come esito violazioni dei dati confermate e, di queste, il 75% è avvenuto con minacce esterne. Nell'ultimo anno, le violazioni della sicurezza dei dati sono cresciute del 30% rispetto all'anno precedente. Un altro risultato interessante di questo report è che, nell'istruzione accademica, il 34% degli errori ha avuto origine da un'e-mail inviata alla persona sbagliata o con un allegato sbagliato.

Il costo di una violazione di dati nelle università

Come svela il report IBM sui costi delle violazioni di dati, il costo medio di una violazione presso un istituto accademico si aggira attorno ai 3,86 milioni di dollari. Possono occorrere fino a 207 giorni circa perché un'università arrivi a rilevare la violazione e ne passano altri 70 per contenerla. Più tempo si impiega a rilevare l'attacco, maggiori sono i costi legati all'incidente. I principali vettori utilizzati dagli hacker per accedere alle reti degli istituti accademici e sferrare l'attacco sono i seguenti:

  • Credenziali compromesse
  • Phishing
  • Errata configurazione cloud
  • Vulnerabilità nel software di terze parti

Come proteggere dagli attacchi gli istituti di istruzione che utilizzano la formula ibrida

Nel post-pandemia, è essenziale che gli istituti di istruzione, e in particolare le università, proseguano con la trasformazione digitale. Ma per procedere in modo corretto ed evitare minacce per la sicurezza informatica è necessario mettere al centro gli studenti e la facoltà, ovvero gli utenti. Se un istituto punta sulla didattica ibrida, per attuarla in sicurezza, deve adottare le seguenti misure: 

  • Avere visibilità di rete: le università devono avere visibilità sulla propria rete, in modo da rilevare e bloccare potenziali intrusioni nel traffico. L'uso di tecnologie quali firewall, soluzioni per la prevenzione della perdita di dati e filtraggio DNS (Domain Name System) può essere utile per assolvere questo compito.
  • Valutare le vulnerabilità dei sistemi: per contrastare i criminali informatici che tentano di sfruttare potenziali falle nella sicurezza è di grande importanza identificare i punti deboli nella rete. Così facendo, gli istituti possono implementare patch ove necessario. 
  • Utilizzare una rete SD-WAN (Software-Defined Wide Area Network): si tratta di un'architettura WAN virtuale che permette alle università di ridurre il rischio di interruzioni e perdita di dati, grazie a una funzione di controllo centralizzato, per indirizzare in maniera sicura e intelligente il traffico sulla rete e direttamente alle applicazioni, consentendo anche di collegare l'hardware e il software legacy alle reti SD-WAN e di ottimizzare dinamicamente il traffico di rete secondo necessità, riducendo la latenza.
  • Proteggere le identità degli studenti, dei docenti e del personale amministrativo: stabilendo il controllo degli accessi degli utenti alle applicazioni e ai dati, implementando l'autenticazione a più fattori (MFA) per proteggere le credenziali e applicando policy di gestione delle password è possibile garantire un'esperienza digitale sicura agli utenti. 
  • Fornire il Wi-Fi sicuro nel campus: per sventare minacce note e sconosciute, le università devono implementare reti Wi-Fi in grado di offrire protezione automatica, favorire la sicurezza integrata mediante gestione centralizzata e avere la piena visibilità di tutto l'ecosistema wireless.

L'evoluzione dell'istruzione accademica continuerà a influire sull'esperienza formativa e la qualità offerte agli studenti e alla facoltà. 

L'e-book Cybersecurity in Higher Education: Enabling Secure Hybrid Learning (Sicurezza informatica nell'istruzione accademica: come favorire la didattica ibrida sicura) evidenzia le vulnerabilità e gli incidenti di sicurezza più diffusi fra le università e descrive in che modo questi eventi influiscono sulle priorità dell'IT degli istituti. Gli istituti di istruzione possono salvaguardare la propria missione se sono consapevoli che le tecnologie moderne sono in grado di proteggere il loro ciberspazio e creare quindi un ecosistema digitale sicuro per gli utenti.