Educazione? Sicuramente!

Sebbene le scuole statunitensi della categoria K-12 non rappresentino un obiettivo interessante dal punto di vista finanziario per la maggior parte dei criminali informatici, possono comunque essere facilmente attaccate da malintenzionati con l’obiettivo di arrecare danni o disservizi. I network dei computer scolastici sono spesso caratterizzati da un mix vulnerabile di diverse tipologie di dispositivi obsoleti e dalla presenza di dati sensibili personali, finanziari, accademici e di altra natura. Inoltre, le risorse destinate al supporto della sicurezza informatica sono solitamente limitate. In alcuni casi, le attività informatiche sono assegnate a un docente, quale responsabilità aggiuntiva part-time del proprio lavoro.

In ogni caso, anche le scuole che si affidano a fornitori di servizi informatici professionali sono a rischio. Ad esempio, un attacco ransomware verificatosi nel gennaio del 2022 ai danni dell’hosting provider FinalSite ha causato la disabilitazione di siti web e servizi di posta elettronica di circa 5.000 scuole in tutto il territorio statunitense. Secondo l’Agenzia statunitense per la sicurezza informatica e delle infrastrutture (US Cybersecurity and Infrastructure Security Agency (CISA)), le minacce informatiche sono aumentate dall’inizio della crisi pandemica, in quanto i dispositivi di remote learning hanno notevolmente ampliato le superfici di attacco.

Un report sul miglioramento della cybersicurezza degli istituti scolastici K12, redatto dalla CISA nel gennaio 2023, ha delineato senza mezzi termini la portata della sfida:

“I sistemi delle scuole o dei distretti scolastici sono stati violati sempre più spesso, con conseguenti cancellazioni di dati e usi impropri. Le informazioni sono persino state trattenute con finalità di richiesta di riscatto. Questo trend è proseguito per tutto il 2022, una tendenza che ha portato i leader della comunità K12 a riconoscere come nessuna scuola, nessun distretto o nessuna organizzazione sia immune agli attacchi di intrusioni cibernetiche. I distretti a basso reddito sono spesso più vulnerabili agli attacchi informatici, e, data la carenza di risorse finanziarie, necessitano di un supporto mirato.”

Il report CISA evidenzia inoltre come gli attacchi informatici comportino “un peso insostenibile sulle nostre istituzioni formative e sulle fasce di popolazione destinatarie dei servizi e delle politiche di tutela—bambini, genitori ed educatori. I continui attacchi cibernetici rappresentano una minaccia per i servizi formativi offerti ai ragazzi, oltre a mettere a rischio dati e informazioni personali e degli istituti scolastici.”

Anche miglioramenti di piccola portata introdotti nelle infrastrutture IT degli istituti scolastici possono contribuire a rafforzare la resilienza in caso di attacchi informatici. Un’opzione praticabile per le scuole e i loro fornitori di servizi IT è rappresentata dall’Unified Endpoint Management (UEM). L’UEM consente ai team IT di gestire e proteggere endpoint come computer desktop, laptop, tablet e dispositivi mobili da un’unica console, ad esempio con la baramundi Management Suite (bMS). Ad esempio, una scuola che collabora con un partner informatico può gestire in modo efficiente i dispositivi dell’istituto e i computer e i tablet degli studenti, ad inclusione di operazioni come l’inserimento di aggiornamenti, patch e hotfix appropriati, la gestione dei diritti e la produzione dei necessari certificati.

L’UEM può essere utile in molti modi.

1. Può aiutare i team IT a tenere traccia di tutti gli endpoint del network, ad inclusione dei dispositivi che potrebbero non essere stati forniti dall’istituto o che non sono conformi ai requisiti di sicurezza del network scolastico. Si tratta di un aspetto che acquisisce un’importanza rilevante quando gli studenti o lo staff portano i loro dispositivi negli edifici scolastici. Con l’UEM, i team informatici possono garantire che nel network siano presenti esclusivamente i dispositivi allineati alle policy di sicurezza.
2. L’UEM può essere utile ai team IT nell’inserimento rapido di patch e aggiornamenti a livello di tutti gli endpoint della rete, inclusi quelli situati all’esterno dell’infrastruttura scolastica. I dispositivi privi delle relative patch possono rappresentare una porta di accesso per i criminali informatici: ecco perché mantenere tutti gli endpoint aggiornati può ridurre il rischio di attacchi cibernetici.
3. L’UEM può supportare i team IT nell’implementazione di policy di sicurezza su tutti gli endpoint, ad inclusione di misure come la richiesta di password sicure, la crittografia dei dati e la limitazione dell’accesso al web a siti con contenuti educativi. Con l’introduzione di queste policy, i team IT possono ridurre il rischio di violazione dei dati e proteggere le informazioni sensibili.

L’UEM può anche ridurre il dispendio di tempo e denaro per la manutenzione e la sicurezza dell’infrastruttura IT della scuola. Un sistema integrato UEM fornisce una console amministrativa coerente e intuitiva, e consente agli amministratori di sistema di gestire i dispositivi da remoto. Questo si traduce in una riduzione delle spese, in quanto lo staff IT non dovrà spostarsi per installare patch, aggiornamenti e altro software sui dispositivi della scuola, quali, ad esempio, PC, tablet, smartphone, lavagne digitali, ecc.

Alcune funzioni specifiche della baramundi Management Suite, come OS-Install e OS-Cloning, permettono di installare, resettare o ripristinare rapidamente i computer. Si tratta di funzioni particolarmente utili quando i computer della classe necessitano di essere ripristinati e riportati a uno stato iniziale sicuro, o aggiornati dopo l’uso.

Invece di un lungo e ripetitivo lavoro di configurazione manuale per ciascun sistema, gli amministratori creano e archiviano un’immagine pre-configurata nella bMS, che può essere distribuita a qualsiasi numero di computer utilizzando una specifica procedura di automazione. Il sistema viene inoltre personalizzato e aggiunto al dominio. Tutte le configurazioni sono archiviate e rese disponibili per successive installazioni, in base alle necessità.