Gli studenti di oggi si affidano sempre più agli strumenti tecnologici per lo studio da casa e per comunicare con insegnanti e personale scolastico. La pandemia ha amplificato questa dipendenza dalle tecnologie, ma ha anche portato ad un aumento significativo degli attacchi informatici che colpiscono il settore dell’istruzione. Proteggere i sistemi degli istituti scolastici di ogni livello, dalle scuole primarie alle università, rappresenta una sfida complessa per i professionisti IT.
Le reti di queste istituzioni devono essere accessibili al personale, agli studenti e ad altri utenti autorizzati. Tuttavia, la gestione di diversi livelli di accesso comporta rischi aggiuntivi. Gli MSP (Managed Service Provider) che lavorano con le scuole si trovano ad affrontare una serie di problematiche, tra cui la manutenzione dei software e la protezione dei dispositivi esterni come unità USB, dischi rigidi esterni, CD e DVD. In un contesto in cui le violazioni dei dati sono sempre più diffuse, l’importanza di adottare standard di sicurezza informatica improntati alla resilienza non può essere sottolineata abbastanza.
Secondo il GAO (Government Accountability Office), un’agenzia indipendente che fornisce supporto al Congresso degli Stati Uniti, gli attacchi informatici possono causare interruzioni operative nelle scuole che vanno dai tre giorni alle tre settimane, mentre il ripristino dei sistemi può richiedere da due a nove mesi. Gli MSP devono affrontare non solo gli hacker singoli, ma anche governi stranieri e gruppi criminali altamente specializzati che mirano ai dati sensibili di studenti e dipendenti.
Tra le varie modalità utilizzate dai criminali per accedere ai dati dei sistemi scolastici troviamo il phishing, che avviene attraverso richieste fraudolente inviate via e-mail o siti web; il ransomware, un software dannoso che blocca l’accesso ai computer e richiede un riscatto per ripristinarlo; gli attacchi DDoS (Distributed Denial of Service), che sovraccaricano siti web, server e computer impedendo agli utenti autorizzati di accedere al sistema; infine, lo zoombombing, in cui gli attaccanti irrompono nelle videoconferenze con materiale inappropriato.
La protezione delle istituzioni scolastiche va oltre la semplice sicurezza accademica. Ad esempio, l’anno scorso è stata intentata una causa collettiva contro il polo ospedaliero universitario della University of California a San Diego per una presunta violazione dei dati. Gli hacker sono riusciti ad accedere a 500.000 account e-mail di dipendenti, esponendo informazioni sanitarie riservate come risultati di analisi di laboratorio, diagnosi e cartelle cliniche. Nella causa legale, viene evidenziata la responsabilità del consiglio dei reggenti dell’università per non aver adottato adeguate misure di sicurezza informatica.
Mentre molti istituti scolastici e accademici hanno budget limitati per la sicurezza informatica, il costo di un attacco hacker, in termini di tempo necessario per il ripristino e potenziale furto di dati, rende necessaria l’allocazione di risorse adeguate per affrontare questa minaccia. Gli MSP possono fornire soluzioni di sicurezza più solide e sostenibili per proteggere queste istituzioni.
Per aumentare i livelli di protezione delle scuole e delle università, la Cybersecurity and Infrastructure Security Agency (CISA) del governo statunitense ha suggerito alcune misure efficaci, tra cui l’adozione di autenticazione a più fattori, soluzioni di monitoraggio e valutazione proattive per ridurre le vulnerabilità, l’implementazione di sistemi e applicazioni di backup, l’adozione e la simulazione periodica di piani di risposta agli incidenti, nonché programmi di formazione e sensibilizzazione sulla sicurezza informatica e il phishing.
Per aiutare le istituzioni scolastiche a proteggere i loro sistemi e dati critici, Acronis offre soluzioni complete per il backup e la protezione. È fondamentale che gli MSP adottino le migliori pratiche del settore per garantire la sicurezza e la privacy dei loro clienti. Limitare l’accesso ai dati sensibili solo al personale autorizzato e implementare sistemi di backup e protezione avanzati sono elementi critici per una difesa digitale moderna.
