Cyber resilience, è cruciale per scuole e università

Un solido sistema di cyber-resilience è la base su cui le scuole di qualsiasi dimensione possono fare leva per pianificare e prevenire le minacce.

cyber resilience

Fabrizio Liberatore, Sales Director PA Locale, Sanità e Education di Dell Technologies Italia, evidenzia come la cyber resilience costituisca una aspetto fondamentale.

L’apprendimento da casa non è stata l’unica sfida che gli enti scolastici hanno dovuto affrontare durante la pandemia. Negli ultimi due anni, scuole e università hanno assistito a un livello di attacchi ransomware senza precedenti e gli incidenti continuano a colpire duramente il settore dell’istruzione. Malgrado il ritorno in aula, la minaccia alla cybersicurezza prevale.

Rapporto Clusit

Secondo il Rapporto Clusit 2021 il settore Ricerca/Istruzione ha registrato un aumento degli attacchi del 46,8% nel 2020 rispetto al 2019 e risulta ancora tra le prime quattro categorie di vittime più colpite.
I responsabili IT devono continuare a collaborare con amministratori, studenti, insegnanti e genitori per fermare le minacce alla sicurezza e prevenire futuri attacchi. Poiché queste istituzioni diventano sempre più spesso bersaglio di attacchi malevoli – con la possibile compromissione della stessa infrastruttura scolastica – la posta in gioco può diventare particolarmente alta, a livelli spesso non sostenibili.

Un solido sistema di cyber-resilience rappresenta quindi una base essenziale su cui le scuole di qualsiasi dimensione possono fare leva per pianificare e prevenire le minacce o gli attacchi informatici e per ripristinare al più presto l’operatività completa nell’eventualità inevitabile che un attacco abbia successo.
Per aumentare l’accesso alla tecnologia evitando di comprometterla, le scuole elementari, le scuole superiori e le scuole di specializzazione hanno bisogno di risorse e know-how specializzato e di un programma efficace di cultura digitale per studenti, amministrativi ed insegnanti, per essere pronti a implementare le giuste direttive di sicurezza.

QNAP

Cyber resilience

Il primo passo consiste dell’identificazione di una risorsa con le giuste competenze e capacità necessarie in materia di sicurezza informatica e avviare quindi una valutazione del rischio di sicurezza che consenta di identificare le lacune e i punti deboli delle reti e delle infrastrutture. Queste valutazioni misurano anche la preparazione informatica e la capacità di ogni istituto di identificare, proteggere, rilevare, rispondere e recuperare da ransomware o altri attacchi informatici e vulnerabilità.

Una volta stabilita una linea guida base, il team di gestione dell’ente scolastico deve redigere un piano esaustivo per ottenere una visibilità continua su endpoint e reti. Proteggere gli endpoint della scuola da attacchi di malware e phishing è fondamentale per stabilire un perimetro di sicurezza più ampio per le workstation, i laptop, i tablet e gli altri dispositivi di studenti e docenti che potrebbero essere compromessi.

In secondo luogo, occorre scegliere ed adottare i tool migliori per la gestione dei rischi sulla base dei sistemi, delle risorse, dei dati e delle capacità.
Trovare l’equilibrio tra accesso e sicurezza è una sfida costante. Sappiamo che l’utilizzo della tecnologia è una parte essenziale dell’apprendimento.

Scuole e università nel mirino

Gli insegnanti e gli amministratori vogliono poter fornire un accesso più facile e più ampio possibile facendo leva sugli strumenti digitali che lo consentono; per non mettere a rischio i dati personali e le attività didattiche degli studenti, bisogna scegliere tecnologie che incentivano la didattica digitale per i nostri giovani, pur garantendo un approccio di sicurezza informatica.

Una volta stabilite le basi di un piano, è necessario un costante monitoraggio. I dirigenti scolastici devono focalizzarsi su soluzioni olistiche di protezione dei dati e di gestione delle minacce, soprattutto a favore dei team IT e di sicurezza che soffrono di mancanza di risorse e budget sempre più ridotti. Assicurarsi che le reti siano costantemente monitorate e protette, dall’aula al data center al cloud, deve essere sempre una priorità assoluta.

Security Operation Center protezione aziendale sicurezza di rete

La distribuzione di server con controlli di cybersecurity integrati e una catena di fornitura protetta garantisce un approccio alla sicurezza solido e stratificato. Le soluzioni di protezione degli endpoint aiutano a rilevare, indagare e rispondere alle minacce avanzate su endpoint, reti e ambienti cloud. Questi strumenti intelligenti e automatizzati aiutano a identificare efficacemente gli utenti autorizzati e le minacce nefaste provenienti dall’esterno delle reti scolastiche.

Cloud e multi-cloud

In un contesto dove il settore educativo inizia a adottare modelli cloud e multi-cloud, le soluzioni software-defined basate su intelligenza artificiale che rilevano comportamenti anomali sono sempre più mature: inviano alert e proteggono i dati garantendo la conformità, e le attività di recupero e ripristino del cloud.

È auspicabile, infine, implementare soluzioni come un caveau di dati fisicamente isolato e immutabile per le applicazioni e i dati critici. Solo in questo modo le scuole possono ridurre significativamente l’impatto degli attacchi informatici e riprendere rapidamente, senza compromissioni, le operazioni in caso di incidente informatico.