di Elisa Gariboldi, Senior Field Marketing Specialist, WatchGuard Technologies

L'accelerazione della digitalizzazione dovuta alla pandemia ha reso le scuole il bersaglio perfetto per gli hacker. Rispetto alle università e a causa degli svantaggi in termini di tecnologie e competenze disponibili, l'istruzione primaria e secondaria è meno preparata ad affrontare le nuove problematiche di sicurezza legate a una maggiore esposizione alle minacce e a rischi più elevati.  

Se è vero che la sicurezza dei dati è una priorità per tutti i settori, nel campo dell'istruzione è fondamentale proteggere i dati sensibili e la privacy degli utenti, così come le informazioni personali degli studenti, delle famiglie e del personale su tutti i dispositivi utilizzati.

Considerato che le scuole operano in un panorama in cui l'attività didattica viene svolta in presenza, a distanza e su dispositivi personali, quali sono i principali rischi per la sicurezza informatica che interessano questo settore?

- Ransomware

- Violazione dei dati

- Phishing

- Attacchi Distributed Denial of Service (DDoS)

- Vulnerabilità IoT

- Doxing (cyberbullismo)

- Spoofing dei domini

- Software EOL (fuori produzione)

Cyberbullismo: una minaccia alla sicurezza?

Sebbene il cyberbullismo non sia considerato una forma di criminalità informatica, a volte capita che venga superato il limite. Nei casi più gravi, questo tipo di bullismo può trasformarsi in doxing (pratica di ricercare, pubblicare e/o diffondere delle informazioni personali o private di un soggetto senza il suo consenso) quando il bullo riesce a introdursi negli account di posta elettronica o dei social network della vittima con l'obiettivo di pubblicarne i dati personali per metterla in imbarazzo o di utilizzare un malware per introdursi nel suo dispositivo, ottenendo l'accesso alla posizione o a informazioni sensibili.

Poiché essere consci del problema non basta per risolverlo, è necessario educare bambini e adolescenti affinché possano tutelare la propria sicurezza online ed evitare che una situazione già di per sé spiacevole si aggravi ulteriormente. Quali misure possono adottare per ridurre al minimo la minaccia di una violazione della sicurezza informatica?

• Aggiornare i software: spesso le aziende includono patch di sicurezza e miglioramenti nelle versioni più recenti.
• Creare password sicure: è importante non limitarsi a utilizzare la stessa password semplice per tutti gli account che si possiedono.
• Fare attenzione alle truffe: bisogna infatti evitare di cliccare su un link se non si conosce bene la fonte. Inoltre, è importante non fornire mai dati personali per telefono o per SMS quando si ha a che fare con un numero sconosciuto o una chiamata automatica.

Come garantire la sicurezza della didattica ibrida

Centinaia di studenti e insegnanti hanno necessità di accedere alla rete in modo sicuro ovunque si trovino: ciò rende le scuole un ambiente di rete molto esigente, che ha bisogno di una protezione adeguata. Fortunatamente, esistono diverse strategie e strumenti che consentono di mitigare i rischi online per le istituzioni scolastiche:

• Formare il personale sui principi fondamentali della sicurezza informatica e assicurarsi che comprenda la necessità di attuare determinati protocolli in materia di protezione dei dati.
• Nominare un responsabile della sicurezza informatica per garantire il rispetto delle buone prassi, con verifiche regolari e un'apposita procedura di segnalazione per riportare eventuali problemi o potenziali violazioni.
• Installare una soluzione di sicurezza unificata che protegga ambienti, utenti e dispositivi, facile da implementare e utilizzare e capace di prevenire potenziali attacchi in qualsiasi fase.
• Crittografare i sistemi ed eseguirne il backup per consentire il recupero dei dati in caso di violazione.
• Configurare reti Wi-Fi sicure che utilizzino la VPN per tutte le connessioni a Internet.

La digitalizzazione della didattica presenta numerosi vantaggi, ma comporta anche molti rischi associati a una scarsa sicurezza informatica. La formazione in questo ambito è importante, così come l'implementazione da parte di responsabili IT di nuove soluzioni che proteggano gli utenti e consentano loro di sfruttare tutte le opportunità che la tecnologia ha da offrire.