Blog WatchGuard

Gli attacchi informatici nel settore dell'istruzione sono aumentati del 258% nell'ultimo anno

I criminali informatici prendono di mira gli istituti scolastici attratti dalla grande quantità di dati sensibili che gestiscono: informazioni personali di studenti, docenti e dipendenti, ricerche e proprietà intellettuale. Con budget tecnologici ridotti e strumenti di difesa spesso deboli, molte di queste organizzazioni sono facili prede di attacchi informatici sempre più complessi, che mettono a rischio la loro reputazione e le loro attività.

Nel 2023, i settori dell'istruzione e della ricerca sono stati i più colpiti dagli attacchi informatici, registrando una media settimanale allarmante di incidenti, secondo Statista. Un totale di 1.780 attacchi si sono verificati nell'ultimo anno, di cui 1.537 sono stati il ​​risultato di violazioni di dati sensibili, secondo il Data Breach Investigation Report (DBIR) di Verizon. Ciò rappresenta un aumento del 258% degli incidenti totali rispetto all'anno precedente e un sorprendente aumento del 546% dei casi di violazione dei dati. Queste cifre evidenziano l'urgenza di migliorare le misure di sicurezza informatica negli istituti scolastici.

I 3 principali vettori di attacco per gli istituti scolastici

Il rapporto DBIR sottolinea inoltre che la maggior parte delle violazioni della sicurezza nel settore dell'istruzione, circa il 90%, è causata da intrusioni nel sistema, ingegneria sociale ed errori umani. Ecco quindi alcuni consigli pratici che gli istituti dovrebbe seguire per proteggere i sistemi scolastici da queste minacce informatiche:

• Implementare misure per proteggere reti e dispositivi: 

innanzitutto, mantenere aggiornati software e hardware è essenziale in quanto ciò li protegge dalle vulnerabilità note. Anche l'utilizzo di filtri di contenuto e la segmentazione della rete per limitare l'accesso e contenere potenziali violazioni della sicurezza sono fondamentali. È inoltre fondamentale stabilire policy per password sicure e utilizzare dispositivi personali (BYOD). L'impostazione di reti Wi-Fi separate per dispositivi personali, scolastici e ospiti e la gestione dei dispositivi mobili (MDM) garantisce una protezione solida e la conformità alle normative sulla sicurezza informatica.

• Consapevolezza della sicurezza informatica: 

l'educazione alla sicurezza informatica è fondamentale per proteggere le scuole. Formare regolarmente studenti e personale, condurre simulazioni di attacchi e promuovere una cultura della sicurezza promuove la responsabilità condivisa. Inoltre, programmi specifici per l'utilizzo di dispositivi personali e workshop per i genitori garantiscono una protezione completa a scuola e a casa.

• Implementare strumenti di base per la sicurezza informatica: 

le scuole dovrebbero implementare soluzioni di monitoraggio continuo per rilevare e rispondere rapidamente a qualsiasi attività sospetta sulla rete e utilizzare una VPN per proteggere le connessioni fuori dal campus. Anche la protezione delle identità è fondamentale nei centri educativi. Ciò richiede strumenti come l'accesso basato sui ruoli, che limita le informazioni disponibili in base alle responsabilità, e il controllo degli accessi contestuale, che regola i livelli di sicurezza in base alla posizione e al comportamento dell'utente. L'implementazione dell'autenticazione a più fattori (MFA) è fondamentale in quanto aiuta a ridurre intrusioni, ingegneria sociale ed errori umani. La necessità critica di implementare misure di sicurezza efficaci cresce man mano che le scuole continuano a integrare più tecnologia nelle loro attività quotidiane, come piattaforme di apprendimento online e sistemi di presenze e valutazione basati su cloud. MFA fornisce un ulteriore livello di protezione, rendendo difficile l'accesso per utenti non autorizzati, anche se riescono a violare una delle difese.

Incorporando l'autenticazione tramite app mobile e notifiche push, MFA semplifica il processo di accesso per studenti e docenti, riducendo drasticamente la dipendenza da password vulnerabili. Inoltre, la gestione centralizzata nel cloud consente alle istituzioni di esercitare un controllo completo sull'accesso e configurare policy di sicurezza su misura per le loro esigenze.

Se vuoi saperne di più su come proteggere le istituzioni scolastiche, leggi anche qui: