Una gestione disattenta dei dispositivi mette a rischio studenti ed educatori

Cybersecurity for Schools featured image

 

Ogni anno, studenti e insegnanti si trovano a gestire lo stress da rientro a scuola, ma quest’anno le ansie sono aumentate, mentre incombe lo spettro di una pandemia e le scuole cercano con difficoltà di soddisfare le esigenze degli studenti. Quest’anno, molte scuole stanno adottando un approccio ibrido all’insegnamento, combinando elementi di apprendimento in presenza con altri a distanza. Ma tra le complessità dell’insegnamento a distanza, un’area che non è stata esaminata abbastanza attentamente è quella delle prassi di gestione dei dispositivi da parte dei nuovi insegnanti e degli studenti remoti.

Le istituzioni educative sono storicamente un obiettivo per i criminali informatici, in particolare le scuole K-12, che hanno subito più di 1.000 casi di ransomware dal 2019. Durante l’estate, l’FBI si è spinta fino ad emettere in modo formale un comunicato alle scuole relativo al fatto che il ransomware rappresenta una minaccia significativa per l’anno scolastico in corso. E in Carolina del Nord le scuole di tutto lo Stato hanno registrato un numero record di incidenti ransomware nel 2020, compreso un recente attacco che ha costretto a posticipare il primo giorno di scuola.

 

Per capire meglio il grado di esposizione di insegnanti e studenti alle minacce alla sicurezza informatica, NinjaOne ha intervistato 500 educatori di vari tipi di scuole, tra cui scuole pubbliche e private K-12 e università pubbliche e private. Il sondaggio è stato condotto il 28 agosto 2020 con PollFish. 

 

Nonostante l’aumento dei rischi e delle minacce che scuole e università devono affrontare a causa dell’apprendimento a distanza, è probabile che una qualche forma di apprendimento a distanza continuerà anche dopo lo sviluppo di un vaccino. È il momento per i responsabili IT delle scuole e per gli MSP che forniscono servizi ai clienti del settore educativo di fare il punto sulle sfide da affrontare e di lavorare sodo per istituzionalizzare i cambiamenti in modo che le scuole siano pronte per il mondo digitale.

 

“Mentre i rappresentanti dei distretti scolastici, gli insegnanti, i genitori e gli studenti hanno senza dubbio riflettuto a lungo su come si svolgerà l’anno scolastico, c’è un’area che non è stata presa in considerazione a sufficienza”, ha dichiarato Lewis Huynh, Chief Security Officer di NinjaOne. “La famiglia media di consumatori, che probabilmente adotta il livello più debole di protezione in termini di sicurezza informatica, è diventata oggi, in modo esteso, la più grande superficie di attacco a disposizione dei criminali informatici. Per questo motivo è estremamente importante che i team IT, i diparimenti di sicurezza e di gestione della rete lavorino insieme su soluzioni di connettività remota che si concentrino su tre aspetti: usabilità, prestazioni e protezione”

 

Un approccio misto alla gestione e alla sicurezza dei dispositivi

 

Dispositivi utilizzati quotidianamente

 

Come c’era da aspettarsi in una situazione di apprendimento a distanza, i dispositivi mobili come laptop, smartphone e tablet sono stati tra i dispositivi più utilizzati dagli educatori su base giornaliera. Il 56% degli educatori utilizza quotidianamente gli smartphone, mentre il 47% i tablet. E probabilmente non sorprende che l’87% degli educatori abbia utilizzato un computer portatile o un desktop. Questo dato rispecchia le recenti tendenze all’aumento dell’uso di smartphone e tablet in classe per migliorare le lezioni e il gran numero di applicazioni rivolte agli educatori.

 

Anche le stampanti e le webcam si sono classificate ai primi posti tra i dispositivi remoti utilizzati dagli insegnanti. Questi dispositivi, apparentemente innocui, comportano già alcuni rischi, come possibili spyware in grado di registrare le conversazioni private o di rubare informazioni di identificazione personale da documenti scansionati e stampati. 

 

Disparità di sicurezza tra gli educatori che utilizzano dispositivi propri

 

A complicare ulteriormente la questione, ci sono i molti educatori che utilizzano i propri dispositivi per insegnare. Nella nostra indagine abbiamo scoperto che il 15% delle scuole non fornisce dispositivi agli insegnanti, mentre al 16% di loro viene data la possibilità di scegliere se usare i propri dispositivi o quelli forniti dalla scuola. Tuttavia, il 69% degli educatori intervistati ha dichiarato che la scuola ha fornito loro dei dispositivi. Un approccio BYOD introduce un’ulteriore complessità aumentando il rischio di un attacco informatico o di una violazione, nella maggior parte dei casi attraverso tentativi di phishing.

 

Tra coloro che utilizzano i dispositivi forniti dalla scuola, il 58% ha indicato che sui propri dispositivi è installato un software antimalware o antivirus. Inoltre, il 43% ha installato sul proprio dispositivo un browser web personalizzato e il 37% ha dichiarato di avere installato un software di autenticazione. Solo il 10% non sapeva se i dispositivi forniti dalla scuola contenessero un software di sicurezza aggiuntivo.

I numeri raccontano una storia diversa per gli educatori che utilizzano i propri dispositivi. Al 32% degli educatori che hanno utilizzato i propri dispositivi non è stato richiesto di installare alcun software di sicurezza aggiuntivo. Del 65% degli intervistati a cui è stato richiesto di installare un software di sicurezza aggiuntivo, il 44% ha installato un software di autenticazione, il 34% un browser web personalizzato e il 35% un software antivirus o antimalware.

 

“La mancanza di protocolli di autenticazione sui dispositivi scolastici è un problema che si moltiplica con ogni dispositivo aggiuntivo collegato alla rete”, ha dichiarato Bill Seigel, CEO di Coveware. “Le password riutilizzate o deboli sono un grande classico per i criminali informatici che cercano di accedere a una rete, e più livelli di autenticazione, come i sistemi multi-fattore, sono la soluzione. Finirà male per le scuole, è solo una questione di chi verrà colpito e quando.”

 

La maggior parte delle connessioni di rete soddisfa gli standard del settore

 

Alla domanda su come si connettono alla rete della scuola, il 59% degli educatori ha dichiarato di utilizzare una VPN. il 25% degli intervistati ha utilizzato una connessione RDP e il 16% non ha utilizzato né una VPN né un RDP, ma ha effettuato l’accesso a un sistema di scuola virtuale attraverso un qualsiasi browser.

 

Per gli educatori che possono accedere ai dati privati degli studenti, è preoccupante che alcuni non utilizzino una connessione sicura. Questa è una lacuna significativa per la sicurezza che dovrebbe essere messa in cima a qualsiasi elenco di priorità nella gestione della sicurezza. E in fin dei conti, la sicurezza delle connessioni tramite VPN o RDP dipende dai fornitori che offrono il servizio. Per questo motivo, i responsabili IT dovrebbero analizzare attentamente gli standard di sicurezza di ogni fornitore con cui collaborano.

 

La formazione sulla sicurezza informatica rappresenta un’opportunità di miglioramento

 

Quasi tre quarti degli educatori intervistati hanno dichiarato di aver seguito un qualche tipo di formazione sulla sicurezza informatica. Tuttavia, il 28% non ha ricevuto una formazione sulla sicurezza informatica. Una formazione di base sulla sicurezza informatica è una pratica altamente raccomandata che consente ai responsabili di comunicare le priorità, rispondere alle domande e ridurre in modo proattivo i rischi legati a minacce come il phishing.

 

Tra coloro che hanno ricevuto una formazione sulla sicurezza informatica, il 55% ha imparato a identificare e a rispondere ai tentativi di phishing, il 48% ha imparato a prevenire l’infezione di un computer da parte di adware, malware e spyware e il 41% ha imparato a configurare il proprio browser web per ridurre al minimo l’esposizione dei dati. Solo il 2% degli intervistati non ha ricevuto formazione per nessuno di questi scenari.

 

Sulla base di questi risultati, le lacune in materia di sicurezza degli educatori che utilizzano i propri dispositivi potrebbero esporre le scuole a nuove minacce e aumentare la probabilità di furto di dati. I responsabili IT delle scuole e gli MSP che lavorano con i clienti di questo settore dovrebbero concentrarsi sul garantire che tutti gli educatori siano dotati di criteri di sicurezza unificata, in modo da tenere sotto controllo elementi fondamentali come antivirus e come un modello di autenticazione a più fattori per accedere ai dispositivi e alle applicazioni utilizzate dagli educatori.

 

Le prassi di gestione dei dispositivi degli studenti sono simili a quelle degli educatori

 

Osservando come le scuole gestiscono i dispositivi tra gli studenti, abbiamo riscontrato che il 66% degli studenti ha ricevuto dispositivi dalla scuola, ma il 20% degli studenti non ha ricevuto dispositivi e il 14% ha avuto la possibilità di scegliere se utilizzare i propri dispositivi o dispositivi forniti dalla scuola.

 

Per quanto riguarda gli studenti a cui sono stati forniti i dispositivi, il 46% degli intervistati ha indicato che sui dispositivi degli studenti sono stati installati software antimalware o antivirus, mentre sul 41% dei dispositivi forniti dalla scuola è stato installato un browser personalizzato per limitare il rischio di perdita di dati e sul 35% dei dispositivi forniti dalla scuola è stato installato un software di autenticazione. 

 

Tuttavia, per quanto riguarda gli studenti che hanno utilizzato i propri dispositivi, il 42% degli intervistati ha indicato che agli studenti non è stato richiesto di installare alcun software di sicurezza aggiuntivo. Tra gli studenti che hanno dovuto installare software di sicurezza aggiuntivi sui loro dispositivi, il 36% degli intervistati ha indicato che i dispositivi personali degli studenti dovevano essere provvisti di software antimalware o antivirus, sul 33% doveva essere installato un browser web personalizzato e sul 27% doveva esserci un software di autenticazione.

 

In generale, la gestione e la sicurezza dei dispositivi degli studenti è stata simile a quella degli educatori. Quando i dispositivi erano forniti dalla scuola, era più probabile che gli educatori e gli studenti avessero installato un software di sicurezza di base sui loro dispositivi. E in ogni caso, per entrambi i gruppi, coloro che hanno utilizzato i propri dispositivi hanno avuto tassi molto più bassi di software di sicurezza aggiuntivi installati sui loro dispositivi, e a molti non è stato richiesto di installare alcun software di sicurezza aggiuntivo. Con quasi un terzo degli studenti che potenzialmente utilizzano i propri dispositivi per connettersi alla rete scolastica, i responsabili IT delle scuole devono considerare la sicurezza degli endpoint remoti una priorità per proteggere le reti scolastiche e i dati degli studenti.

 

ChromeOS è in cima alla lista dei sistemi operativi più utilizzati sui dispositivi scolastici

Tra gli intervistati che utilizzano dispositivi forniti dalla scuola, il 60% ha dichiarato di utilizzare il sistema operativo ChromeOS. Il 42% degli intervistati ha indicato che i dispositivi forniti dalla scuola utilizzano il sistema operativo Microsoft Windows e il 32% dei dispositivi scolastici utilizza il sistema operativo iOS o MacOS di Apple.

 

ChromeOS di Google ha guadagnato popolarità tra le scuole grazie ai suoi elevati standard di sicurezza e al suo design user-friendly. Per i responsabili IT delle scuole, il passaggio di tutti gli studenti e gli educatori a dispositivi più sicuri dovrebbe essere un obiettivo, ma non vanno dimenticate le misure aggiuntive per monitorare, gestire e proteggere correttamente i dispositivi remoti.

 

Conclusioni

 

In base a questi risultati, molte scuole sembrano non avere una politica coerente sui dispositivi che protegga gli educatori, gli studenti e le reti scolastiche. Nelle prime settimane dell’anno scolastico, abbiamo già visto quanto possano essere poco sicure le reti scolastiche, dato che diversi distretti scolastici in tutto il Paese sono stati costretti a ritardare l’inizio dell’anno scolastico a causa di attacchi informatici. Il ransomware, in particolare, costituisce una delle minacce più significative per le scuole e rappresenta un rischio maggiore da cui i responsabili IT delle scuole devono proteggersi in un momento in cui prende sempre più piede l’apprendimento a distanza.

 

Con le scuole che quest’anno si trovano ad affrontare bilanci incerti a causa del coronavirus e della situazione di stallo in cui versano le istituzioni, un’area in cui i responsabili IT delle scuole e gli MSP che forniscono servizi al settore dell’istruzione possono fare la differenza con poche risorse è la formazione degli studenti e del personale in materia di sicurezza informatica e igiene. 

 

Oggi più che mai, i vantaggi di avere una piattaforma di monitoraggio e gestione degli endpoint remoti installata su tutti i dispositivi sono evidenti. Grazie alla maggiore agilità e consapevolezza derivanti da una piattaforma di monitoraggio e gestione remota, i responsabili IT delle scuole possono agire in modo più strategico, riducendo i costi e aumentando la sicurezza e le prestazioni degli utenti remoti.

 

Scopri altre ricerche e approfondimenti originali di NinjaOne sul nostro blog. Lì potrai avere accesso a strumenti e risorse gratuite che ti aiutino a costruire un MSP migliore.

 

Per saperne di più: Cosa dovresti monitorare con il tuo RMM? 28 suggerimenti

Per saperne  di più: La guida 2020 ai contratti di servizi gestiti per i fornitori di servizi IT gestiti

 

Passi successivi

Le basi della sicurezza dei dispositivi sono fondamentali per lo stato della tua sicurezza complessiva. NinjaOne semplifica l’applicazione di patch, l’hardening, la protezione e il backup di tutti i dispositivi in modo centralizzato, da remoto e su larga scala.

Ti potrebbe interessare anche

Vuoi diventare un Ninja dell’IT?

Scopri come NinjaOne può aiutarti a semplificare le operazioni IT.
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Inizia una prova gratuita della piattaforma RMM numero 1 su G2

Non è richiesta alcuna carta di credito e si ha accesso completo a tutte le funzionalità.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.