Sicurezza nelle scuole nel 2021: gestione dei dispositivi cloud ibridi e sfide IT

Cybersecurity for Schools featured image

Sicurezza informatica nelle scuole nel 2021

Con l’inizio del nuovo anno scolastico, i responsabili IT delle scuole devono affrontare molte delle stesse sfide che hanno già riscontrato gli altri settori dopo la transizione ai modelli remoti e ibridi. In particolare, un numero sempre crescente di dispositivi, applicazioni SaaS e ambienti ibridi o multi-cloud ha messo a dura prova la sicurezza informatica nelle scuole, insieme ad un approccio decentralizzato alla gestione IT, che semplicemente non riesce a stare al passo con le esigenze di un’organizzazione moderna.

L’anno scorso, nel report di NinjaOne Back to School Security (Sicurezza per il rientro a scuola), abbiamo scoperto che il numero di dispositivi utilizzati dagli insegnanti nella quotidianità era in rapida crescita, ma un approccio misto alla sicurezza dei dispositivi era un ostacolo che molte organizzazioni non avevano ancora superato. Per esempio, molte scuole avevano adottato la politica del BYOD (Bring Your Own Device) e raramente chiedevano di installare sui dispositivi dei software di sicurezza, come antivirus o software di autenticazione. Nonostante il livello di sicurezza nelle scuole stia cambiando, questa svista può portare a perdite di dati, furti o ransomware. L’aumento dell’utilizzo dei dispositivi non accenna a diminuire. Un report recente di IDC ha messo in luce una crescita esponenziale nel mercato dei dispositivi, tra cui strumenti utilizzati quotidianamente a scuola come computer, netbook e tablet.

Quest’anno, esaminando il panorama e i nuovi documenti e dati del nostro ultimo report Global Tech Debt (Il debito tecnico globale), abbiamo rilevato alcune note positive ma anche alcuni problemi permanenti. In questo post, esamineremo le attuali sfide dell’IT nel settore dell’istruzione e il modo in cui i responsabili possono migliorare l’efficienza delle operazioni IT. Che si decida di collaborare con un provider di servizi gestiti (MSP) o di adottare una nuova piattaforma centralizzata per le operazioni IT per gestire autonomamente la situazione, ad oggi sono disponibili varie opzioni per creare un’organizzazione più sicura ed efficiente.

Minacce alla sicurezza informatica nelle scuole nel 2021

 

L’anno scorso si è verificato il numero più alto di attacchi informatici nelle scuole di ogni ordine e grado e tutt’ora gli insegnanti e gli studenti rimangono esposti alle minacce alla sicurezza informatica. Ransomware, phishing, denial of service e violazioni di dati sono in aumento poiché la didattica a distanza e l’afflusso di nuovi dispositivi e classi virtuali offrono nuove opportunità ai potenziali hacker. Nel 2020, alcuni dei più importanti distretti scolastici e università negli Stati Uniti sono stati vittime di attacchi informatici, tra cui le scuole pubbliche della contea di Clark, in Nevada, il distretto scolastico di Baltimora, l’Università della California San Francisco e l’Università dello Utah.

Il ransomware è uno degli incidenti informatici più devastanti che le scuole si trovano ad affrontare. Non tutte le scuole possiedono backup completi e aggiornati e quelle che li possiedono a volte pagano lo stesso il riscatto nella speranza che gli hacker non pubblichino i dati rubati. 

Nel caso di uno dei distretti scolastici del Missouri che ha superato un attacco ransomware senza pagare il riscatto, i backup del sistema sono stati fondamentali per superare l’incidente. Il distretto aveva più di 300 sistemi diversi utilizzati per le operazioni del sistema scolastico, che comprendevano qualsiasi aspetto, dai software di gestione dell’apprendimento e i sistemi di videosorveglianza agli interfoni delle classi e i sistemi di connettività wireless. Ciò mette in luce la crescente presenza della tecnologia nelle scuole moderne, le potenziali aree che i malintenzionati potrebbero sfruttare e la necessità di una piattaforma centralizzata per le operazioni IT.

Questi attacchi non costano solo tempo e risorse ai distretti scolastici, ma hanno anche un impatto sugli studenti e sui loro risultati. Secondo un recente studio condotto da McKinsey & Company, per via dell’interruzione dei rapporti sociali diretti in classe, a fine anno scolastico 2020/2021 gli studenti erano rimasti indietro di circa quattro/cinque mesi in media con il programma di grammatica e matematica. Gli attacchi informatici, dunque, costituiscono un ulteriore ostacolo per gli studenti, che non riescono ad accedere ai corsi e a studiare.

A questo punto, vista la gravità della situazione, c’è qualche speranza? Sì, ma il lavoro da fare è molto. Un’assicurazione informatica aiuta a migliorare la sicurezza nelle scuole e nelle aziende in generale. Ora, se un distretto vuole una polizza o premi più bassi, deve soddisfare determinati standard di sicurezza, come l’implementazione dell’autenticazione a più fattori o l’utilizzo di software antivirus. Grazie all’introduzione di nuovi programmi federali e progetti di legge specificamente orientati al settore dell’istruzione, tale questione attira ancora di più attenzione a livello nazionale. Un altro modo in cui le scuole stanno migliorando l’approccio all’IT e alla sicurezza, nonostante i problemi di budget e di risorse, è la collaborazione con un MSP, che può fornire servizi al distretto in modo più efficiente ed economico. 

Dispositivi diversi e sicurezza informatica

 

Dal report del 2020 di NinjaOne riguardo alla sicurezza nelle scuole, è emerso che quasi la metà degli insegnanti utilizzava più di 5 dispositivi per la gestione quotidiana delle lezioni, tra cui portatili, computer, smartphone, tablet, webcam e stampanti. Vista la quantità di dispositivi che hanno potenzialmente accesso ai dati degli studenti, è fondamentale che siano gestiti e protetti adeguatamente. 

L’ideale sarebbe che la scuola fornisse tutti i dispositivi necessari agli insegnanti e agli studenti, in modo da semplificare la loro gestione e monitoraggio. Se fosse la scuola a gestire tutto, insegnanti, studenti e genitori non avrebbero più la responsabilità di occuparsi dell’aspetto informatico e potrebbero concentrarsi sul proprio lavoro: rispettivamente, insegnare e apprendere. Nel caso in cui si verificassero problemi, sarebbe molto più facile e meno stressante se i team IT potessero diagnosticare e risolvere immediatamente un problema da remoto. Con una piattaforma centralizzata che unisce la potenza di un RMM a una soluzione di creazione di ticket, è possibile automatizzare molti dei problemi di routine che insegnanti e studenti hanno la probabilità di riscontrare, come quelli di accesso al sistema di gestione dell’apprendimento, così da migliorare il processo formativo.

Chiaramente, un livello di controllo così rigido potrebbe non essere possibile per tutte le scuole. Alcune scuole che hanno limiti finanziari o non hanno un accesso affidabile a Internet potrebbero dover adottare parzialmente la politica BYOD e fornire un numero limitato di dispositivi a studenti e insegnanti. Al momento di decidere il materiale da fornire alle scuole, i responsabili IT devono individuare le aree più soggette a potenziali attacchi e fare delle scelte in base al budget disponibile. Ad esempio, una scuola potrebbe essere in grado di fornire portatili e hotspot mobili, ma non smartphone o tablet. In ogni caso, una piattaforma centralizzata basata su cloud per le operazioni IT può essere d’aiuto, in quanto consente a studenti e insegnanti di scaricare e installare l’agente sui dispositivi personali, in modo che il team IT della scuola possa comunque fornire supporto e gestione. 

La fornitura di nuovi dispositivi non è però l’unico problema che preoccupa le scuole. Molti dispositivi e hardware su cui fanno affidamento le scuole sono sempre più datati. Nel report di NinjaOne Global Tech Debt, il 20% dei responsabili IT delle scuole intervistati ha affermato che la propria scuola possedeva gli stessi hardware da più di 10 anni. Un’infrastruttura IT obsoleta potrebbe non sembrare una minaccia, ma è più probabile che questi dispositivi vengano privati di patch e di protezioni. In effetti, secondo il report, il 38% dei responsabili IT delle scuole ha affermato di aver subito un incidente di sicurezza informatica a causa di tecnologie legacy poco protette. Gli intervistati hanno anche sostenuto che la sostituzione dell’infrastruttura IT obsoleta era la loro seconda priorità, indicando come priorità assoluta il passaggio dal software on-premises a quello cloud.

I dispositivi obsoleti, poco protetti o gestiti in modo errato possono compromettere seriamente l’esperienza degli studenti, pertanto dovrebbero essere un argomento centrale nella valutazione delle esigenze informatiche di una scuola. Gli MSP che sperano di lavorare con clienti nel settore dell’istruzione devono tenere a mente tutto ciò ed enfatizzare il fatto che avere servizi IT migliorati vuol dire fornire esperienze migliori agli studenti. Inoltre, la manutenzione e la gestione proattiva dei dispositivi tramite una piattaforma centralizzata possono prevenire fin dall’inizio il verificarsi di molti problemi.

L’istruzione si dirige verso un futuro ibrido e multi-cloud

 

Le crescenti esigenze di sicurezza informatica nell’attuale sistema scolastico richiedono software adatti alle specifiche necessità, proprio come le soluzioni IT per l’amministrazione statale e locale.

Poiché alcuni nuovi software trattano dati sensibili, come i nomi, gli indirizzi e altre informazioni personali degli studenti, le scuole stanno adottando un approccio ibrido agli strumenti che utilizzano. Per molto tempo, le scuole hanno evitato di inserire i dati degli studenti sul cloud e molte hanno scelto di avere un unico cloud on-premises o gestito privatamente per il trattamento di questi dati, ma nell’era della didattica a distanza hanno preso piede alcune soluzioni basate su cloud, come Google Workspace for Education. I dati contenuti includono voti, registri, iscrizioni, dati demografici e altre informazioni sensibili sugli studenti. Oltre a dover conservare i dati degli studenti, le scuole devono archiviare sul cloud anche altri contenuti, come documenti, presentazioni, lezioni registrate, ecc.

Un approccio multi-cloud o ibrido sta diventando sempre più la norma anche per motivi più pratici. È molto più conveniente anticipare e gestire la domanda in crescita di servizi di accesso alla rete e fornire servizi IT. Questo tipo di approccio consente alle scuole di raggiungere gli studenti ovunque si trovino e di offrire loro un’esperienza di alta qualità. Inoltre, una combinazione di soluzioni pubbliche, private e di edge computing offre alle scuole una struttura per affrontare efficacemente le interruzioni e gli attacchi.

Gli ambienti cloud ibridi sono complessi e richiedono strumenti specializzati per una gestione efficace. Gli MSP hanno aiutato i clienti in settori come quello dell’assistenza sanitaria, della finanza o dei servizi professionali ad abbandonare la tecnologia legacy e a tracciare percorsi di trasformazione digitale. L’istruzione si sta trasformando sotto molti punti di vista e sono disponibili molte risorse su cui un consulente fidato può fornire indicazioni.

Modi in cui le scuole possono migliorare la sicurezza informatica e le operazioni IT

 

Gli istituti di istruzione non sono diversi dalle altre organizzazioni che cercano di adattarsi rapidamente a un mondo nuovo e in evoluzione. Secondo gli ultimi report, i responsabili IT delle scuole hanno stabilizzato gli ambienti di rete e i protocolli per supportare studenti e insegnanti, ma adesso la nuova sfida è incentrata sulla gestione efficiente di tutti in nuovi dispositivi, software e ambienti cloud che potenziano l’apprendimento digitale.

Di fronte a budget limitati, tecnologie obsolete e una serie di problemi di sicurezza, i responsabili IT delle scuole hanno bisogno di nuove opzioni per una gestione efficiente e sicura di dispositivi, applicazioni e cloud. La loro esigenza principale è una piattaforma centralizzata per le operazioni IT. Scuole, università e altri istituti di istruzione superiore possono trovarsi a gestire migliaia di dispositivi unici e un approccio decentralizzato a tale gestione è un modo sicuro per ritrovarsi con software e sistemi operativi senza patch, con tecnologie obsolete e con un utilizzo inefficiente delle risorse.

Nei loro piani per il 2022, le scuole dovrebbero anche tracciare un percorso per la modernizzazione dell’IT per offrire un’esperienza trasformativa a studenti, insegnanti e personale amministrativo. La piattaforma centralizzata per le operazioni IT di NinjaOne può aiutare a fornire tale esperienza per la gestione completa degli endpoint tramite una fonte affidabile. Ma non finisce qui: Ninja è facile da usare ed è dotato di funzionalità che rendono più efficaci i servizi IT co-gestiti. Che i responsabili IT decidano di gestire l’organizzazione autonomamente o con il supporto di un partner MSP, Ninja è progettato per semplificare il processo.

 

Iscriviti subito per richiedere una prova gratuita di NinjaOne e capire come una piattaforma centralizzata per le operazioni IT può supportare la tua organizzazione.

prova gratuita rmm

Passi successivi

Le basi della sicurezza dei dispositivi sono fondamentali per lo stato della tua sicurezza complessiva. NinjaOne semplifica l’applicazione di patch, l’hardening, la protezione e il backup di tutti i dispositivi in modo centralizzato, da remoto e su larga scala.

Ti potrebbe interessare anche

Pronto a semplificare le parti più complesse dell'IT?
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.