5 passaggi per proteggere la tua scuola dagli attacchi informatici

Le scuole sono al centro del cambiamento sociale, sia educando e responsabilizzando gli studenti sia fungendo da specchio delle attuali realtà sociali ed economiche. Per svolgere il proprio ruolo, tuttavia, le scuole hanno bisogno di risorse e personale pronto a rispondere a queste sfide.

Mentre l'era digitale stava aumentando rapidamente e diventando lentamente routine in molte scuole, la pandemia ha accelerato questo processo. Da una settimana all'altra, senza allerta, insegnanti e studenti sono passati dalle aule fisiche al aule virtuali di piattaforme video online. I tablet hanno sostituito i libri, la condivisione dello schermo ha sostituito le lavagne bianche e le app di messaggistica hanno sostituito il parco giochi. Nelle zone meno abbienti o nei luoghi con misure anti-COVID-19 più restrittive, le scuole hanno chiuso, lasciando gli alunni senza un sostegno importante.

Per le scuole che sono andate online, sono emerse nuove sfide in merito a problemi di privacy, fughe di dati e hack. Ma l'istruzione online è una tendenza che è destinata a rimanere, anche se l'aula torna negli edifici scolastici.

Ogni scuola corre dei rischi...

Le scuole conservano dati sensibili, inclusi nomi, indirizzi e dettagli di pagamento. Quindi, se sei un amministratore scolastico, è probabile che la sicurezza informatica sia oggi una delle tue principali preoccupazioni.

Tieni presente che le minacce sono disponibili in diversi formati e possono provenire da qualsiasi luogo:

• Gli hacker: I criminali informatici e gli attacchi automatizzati saranno lo scenario più comune e la più grande minaccia. Gli hacker potrebbero inviare email di phishing – e-mail che sembrano legittime, ma sono trappole – per cercare di convincere un membro del personale scolastico a fare clic su un collegamento e dare accesso inconsapevolmente a tutti i tipi di dati personali. Con queste informazioni, gli hacker possono rubare conti bancari, commettere frodi o persino vendere i dati. Un altro possibile rischio è attacchi ransomware, utilizzato dagli hacker per tenere in ostaggio i dati della tua scuola.
• Studenti: Trasferimento da aeroporto a Sharm propri studenti potrebbero anche essere gli hacker che cercano di violare i sistemi della scuola. A volte è solo per divertimento; altre volte è per cambiare i loro voti o accedere alle informazioni dei compagni studenti.
• Personale scolastico: Proprio come uno studente, a un membro del personale potrebbe anche essere dietro un attacco informatico. Anche se questo è un caso raro, potrebbe accadere per il desiderio di causare danni, panico o vendetta.

…quindi tienilo al sicuro!

E sebbene sembri un argomento complesso, la sicurezza informatica può essere suddivisa in cinque passaggi molto concisi da seguire quando si implementa una nuova strategia.

1. Fai un inventario della tua attrezzatura: Quanti laptop possiede la tua scuola? Funzionano tutti correttamente? Hanno un software di sicurezza installato? Il sistema operativo è aggiornato all'ultima versione disponibile? Elenca tutte le tue apparecchiature una per una, inclusi i dettagli su dove è installato ciascun pezzo, chi può accedervi e se necessita di ulteriori ispezioni.
2. Avere uno specialista IT dedicato: Per capire se tutti i dispositivi che hai elencato funzionano correttamente o devono essere aggiornati, hai bisogno di una persona IT o di un team IT, a seconda delle dimensioni della tua scuola. Solo personale specializzato può valutare e mantenere correttamente la manutenzione di tali apparecchiature. Il personale IT sarà inoltre responsabile della configurazione delle credenziali dell'utente con password complesse e autenticazione a due fattorie per tenere traccia di chi ha accesso a quale dispositivo. Saranno inoltre responsabili dell'attuazione di una politica utente completa e di facile comprensione per tutto il personale e gli studenti.
3. Creare workshop sulla sicurezza informatica per il personale scolastico: Inizia da zero: dai per scontato che nessuno dei tuoi dipendenti abbia conoscenze di sicurezza informatica e prova a costruirle attraverso workshop dedicati. Invita esperti del settore a fare presentazioni, chiedi supporto al consiglio comunale locale e trova risorse online. Assicurati che, nel tempo, il tuo personale comprenda l'importanza di non condividere apparecchiature, di mantenere private le password e di non pubblicare immagini che potrebbero identificare informazioni sensibili e che possano riconoscere le funzionalità di base dell'e-mail di phishing.

4. Creare un ambiente che incoraggi il personale a segnalare possibili minacce: Tutti commettono errori e la paura di denunciarli potrebbe aumentare il rischio e l'esposizione della scuola. Fai sapere ai membri del personale che va bene se lo fanno cadde per una truffa. Vogliamo che tu lo segnali in modo che possiamo aiutare a proteggere te e la scuola. Gli hacker usano semplice trucchi di ingegneria sociale per catturare le persone, quindi tutti sono una possibile vittima.
5. Rendi la sicurezza informatica un argomento presente in tutto il curriculum della scuola: Più che proteggere la scuola da una potenziale minaccia, gli insegnanti devono essere informati sulla sicurezza informatica per garantire che possano trasmettere tale conoscenza ai propri alunni sin dalla tenera età. Anche se hai una classe IT dedicata in cui queste materie vengono insegnate in modo approfondito, con gli studenti che utilizzano laptop e dispositivi mobili nella maggior parte delle classi, è importante che l'istruzione IT diventi una materia durante tutto il loro percorso scolastico.

La privacy e la sicurezza online iniziano da casa

Non è solo al chiuso che gli studenti e il personale devono rispettare le regole di sicurezza online. Proprio come seguire le regole di sicurezza quando si attraversa una strada o si indossa una cintura di sicurezza, la sicurezza informatica deve essere al primo posto, soprattutto considerando quanto sono presenti i rischi informatici nelle nostre vite.

Per il personale scolastico, il luogo di lavoro e immagini condivise sui social può essere utilizzato dagli hacker per raggiungere persone specifiche all'interno dell'amministrazione della scuola. E in un argomento dove i bambini tendono a percepirsi come più esperti degli adulti, è essenziale che insegnanti e genitori possono tenere il passo con l'esperienza online dei più giovani, anche se 'solo' per comprendere possibili minacce e vulnerabilità.