Il rapporto Clusit 2021 riporta che tra i settori maggiormente presi di mira figura quello dell’istruzione. A essere colpiti non solo gli istituti e le amministrazioni, ma anche gli studenti che – dal libretto elettronico alle piattaforme per caricare i compiti online – sono quotidianamente esposti al rischio che un hacker possa impossessarsi dei loro dati personali e utilizzarli per commettere truffe. Come è importante insegnare loro a difendersi dalla diffusione del contagio indossando mascherine e dispositivi di protezione, è quindi altrettanto fondamentale educarli alla protezione dai virus e dagli attacchi informatici.

Akamai offre alcuni consigli per aiutare gli studenti, i genitori, gli insegnanti e – più in generale – le scuole a tornare operativi in sicurezza, restando al passo con le sfide della “scuola digitale”, che sia in presenza o da remoto.

1. Educare gli utenti

Il primo aspetto su cui è necessario intervenire è proprio la creazione di maggiore consapevolezza in tema di prevenzione nella sicurezza informatica, insegnando agli utenti – in primo luogo insegnanti e studenti – come comportarsi quando si è connessi online. Il primo step è sempre quello di utilizzare password forti – lunghe e complesse – e diverse per ogni account e dispositivo, servendosi di un gestore di password per tenerne traccia e attivando l’autenticazione multi-fattore (come Akamai MFA) ove disponibile. Importante anche insegnare agli utenti a cliccare solo su link affidabili e provenienti da fonti certe e che sia loro richiesto di loggarsi soltanto sui portali scolastici ufficiali, prestando sempre attenzione che l’url sia digitato in modo corretto e senza condividere informazioni riservate online.

Per gli studenti più giovani, un ruolo primario è giocato anche dai genitori che devono verificare le comunicazioni ricevute dai figli e impostare un parental control per settare le impostazioni di privacy e sicurezza dei device al giusto livello di tolleranza. Per i più grandi e il personale scolastico, è necessario invece investire in corsi di formazione regolari perché siano sempre consapevoli delle nuove minacce di sicurezza che rischiano di fronteggiare.

2. Proteggere i dispositivi

Un altro aspetto da non sottovalutare è l’aggiornamento dei dispositivi e dei programmi installati, perché gli hacker non possano sfruttare le vulnerabilità presenti nelle versioni obsolete dei sistemi operativi. È fondamentale verificare che il sistema operativo sia sempre aggiornato all’ultima release disponibile. Inoltre, è consigliata l’installazione di un software anti-malware e di un firewall per bloccare le connessioni non autorizzate, così da impedire ai malware di connettersi ed esfiltrare o criptare i dati.

3. Adottare un approccio Zero-Trust alla sicurezza

Una lezione imparata nel 2020: la sicurezza deve essere in grado di adattarsi molto rapidamente ai cambiamenti. Il rischio che un utente clicchi su un link malevolo non sarà mai nullo, quindi è indispensabile dotarsi di barriere intelligenti e automatiche in grado di discriminare tra destinazioni buone o rischiose.

Gli istituti devono proteggere i dati e creare una rete sicura, in cui ogni utente viene sempre autenticato e autorizzato prima di accedere a ogni singola risorsa, servendosi di fornitori e di piattaforme di terza parte affidabili.

Inoltre, il monitoraggio del sistema deve essere costante per poter identificare da subito eventuali anomalie nell’attività dei dispositivi e della rete. Le scuole dovrebbero quindi adottare un approccio Zero-Trust alla sicurezza per proteggere i dipendenti e gli studenti ovunque si trovino e in ogni momento, dotandosi di difese efficaci e multi-livello. I sistemi critici dovrebbero essere protetti da sistemi di Multi-Factor Authentication (MFA), evitando l’invio di codici tramite meccanismi aggirabili con facilità come mail ed SMS.

In sintesi, la protezione deve essere applicata su vari perimetri, come la navigazione degli utenti verso l’esterno, per proteggersi dai malware, e l’autenticazione e autorizzazione verso le risorse interne, per evitare l’accesso da parte di utenti non voluti.

La strada verso la digitalizzazione della scuola è stata ormai intrapresa, ora serve prepararsi per superarne incolumi gli ostacoli.