IT Security | System Administration

Educazione? Sicuramente!

14. giugno 2023, Avatar of Benedict WeidingerBenedict Weidinger

I sistemi scolastici devono confrontarsi costantemente con gravi minacce informatiche e proteggere le proprie infrastrutture IT con risorse limitate. Uno scenario che danneggia non solo l’apprendimento, ma che costringe anche i distretti scolastici a sostenere costi ingenti per proteggere gli studenti e i dispositivi degli istituti, oltre che per ovviare alle conseguenze degli attacchi. L’Unified Endpoint Management può aiutare ad affrontare queste sfide in un contesto di efficienza economica.

In sintesi

  • i cybercriminali considerano i sistemi scolastici un obiettivo facile per i loro attacchi. In questi contesti, infatti, solitamente gli investimenti nella sicurezza IT non risultano fra le priorità dei budget già limitati degli istituti di formazione.
  • I crimini cibernetici riportati dagli istituti scolastici statunitensi della categoria K-12 (dalla scuola materna al liceo) sono aumentati dai 400 del 2018 agli oltre 1.300 del 2021.
  • L’Unified Endpoint Management può favorire una maggiore sicurezza informatica e una migliore e più efficiente gestione dell’infrastruttura IT, in modo che i distretti scolastici possano concentrarsi maggiormente sulle priorità assolute della loro attività: gli studenti, l’istituto e lo staff.

Sebbene le scuole statunitensi della categoria K-12 non rappresentino un obiettivo interessante dal punto di vista finanziario per la maggior parte dei criminali informatici, possono comunque essere facilmente attaccate da malintenzionati con l’obiettivo di arrecare danni o disservizi. I network dei computer scolastici sono spesso caratterizzati da un mix vulnerabile di diverse tipologie di dispositivi obsoleti e dalla presenza di dati sensibili personali, finanziari, accademici e di altra natura. Inoltre, le risorse destinate al supporto della sicurezza informatica sono solitamente limitate. In alcuni casi, le attività informatiche sono assegnate a un docente, quale responsabilità aggiuntiva part-time del proprio lavoro.

In ogni caso, anche le scuole che si affidano a fornitori di servizi informatici professionali sono a rischio. Ad esempio, un attacco ransomware verificatosi nel gennaio del 2022 ai danni dell’hosting provider FinalSite ha causato la disabilitazione di siti web e servizi di posta elettronica di circa 5.000 scuole in tutto il territorio statunitense. Secondo l’Agenzia statunitense per la sicurezza informatica e delle infrastrutture (US Cybersecurity and Infrastructure Security Agency (CISA)), le minacce informatiche sono aumentate dall’inizio della crisi pandemica, in quanto i dispositivi di remote learning hanno notevolmente ampliato le superfici di attacco.

Un report sul miglioramento della cybersicurezza degli istituti scolastici K12, redatto dalla CISA nel gennaio 2023, ha delineato senza mezzi termini la portata della sfida:

“I sistemi delle scuole o dei distretti scolastici sono stati violati sempre più spesso, con conseguenti cancellazioni di dati e usi impropri. Le informazioni sono persino state trattenute con finalità di richiesta di riscatto. Questo trend è proseguito per tutto il 2022, una tendenza che ha portato i leader della comunità K12 a riconoscere come nessuna scuola, nessun distretto o nessuna organizzazione sia immune agli attacchi di intrusioni cibernetiche. I distretti a basso reddito sono spesso più vulnerabili agli attacchi informatici, e, data la carenza di risorse finanziarie, necessitano di un supporto mirato.”

Il report CISA evidenzia inoltre come gli attacchi informatici comportino “un peso insostenibile sulle nostre istituzioni formative e sulle fasce di popolazione destinatarie dei servizi e delle politiche di tutela—bambini, genitori ed educatori. I continui attacchi cibernetici rappresentano una minaccia per i servizi formativi offerti ai ragazzi, oltre a mettere a rischio dati e informazioni personali e degli istituti scolastici.”

La necessità urgente di un miglioramento

Anche miglioramenti di piccola portata introdotti nelle infrastrutture IT degli istituti scolastici possono contribuire a rafforzare la resilienza in caso di attacchi informatici. Un’opzione praticabile per le scuole e i loro fornitori di servizi IT è rappresentata dall’Unified Endpoint Management (UEM). L’UEM consente ai team IT di gestire e proteggere endpoint come computer desktop, laptop, tablet e dispositivi mobili da un’unica console, ad esempio con la baramundi Management Suite (bMS). Ad esempio, una scuola che collabora con un partner informatico può gestire in modo efficiente i dispositivi dell’istituto e i computer e i tablet degli studenti, ad inclusione di operazioni come l’inserimento di aggiornamenti, patch e hotfix appropriati, la gestione dei diritti e la produzione dei necessari certificati.

Una maggiore sicurezza

L’UEM può essere utile in molti modi.

  1. Può aiutare i team IT a tenere traccia di tutti gli endpoint del network, ad inclusione dei dispositivi che potrebbero non essere stati forniti dall’istituto o che non sono conformi ai requisiti di sicurezza del network scolastico. Si tratta di un aspetto che acquisisce un’importanza rilevante quando gli studenti o lo staff portano i loro dispositivi negli edifici scolastici. Con l’UEM, i team informatici possono garantire che nel network siano presenti esclusivamente i dispositivi allineati alle policy di sicurezza.
  2. L’UEM può essere utile ai team IT nell’inserimento rapido di patch e aggiornamenti a livello di tutti gli endpoint della rete, inclusi quelli situati all’esterno dell’infrastruttura scolastica. I dispositivi privi delle relative patch possono rappresentare una porta di accesso per i criminali informatici: ecco perché mantenere tutti gli endpoint aggiornati può ridurre il rischio di attacchi cibernetici.
  3. L’UEM può supportare i team IT nell’implementazione di policy di sicurezza su tutti gli endpoint, ad inclusione di misure come la richiesta di password sicure, la crittografia dei dati e la limitazione dell’accesso al web a siti con contenuti educativi. Con l’introduzione di queste policy, i team IT possono ridurre il rischio di violazione dei dati e proteggere le informazioni sensibili.

Riduzione dei costi e del carico di lavoro IT

L’UEM può anche ridurre il dispendio di tempo e denaro per la manutenzione e la sicurezza dell’infrastruttura IT della scuola. Un sistema integrato UEM fornisce una console amministrativa coerente e intuitiva, e consente agli amministratori di sistema di gestire i dispositivi da remoto. Questo si traduce in una riduzione delle spese, in quanto lo staff IT non dovrà spostarsi per installare patch, aggiornamenti e altro software sui dispositivi della scuola, quali, ad esempio, PC, tablet, smartphone, lavagne digitali, ecc.

OS Install & OS Cloning

Alcune funzioni specifiche della baramundi Management Suite, come OS-Install e OS-Cloning, permettono di installare, resettare o ripristinare rapidamente i computer. Si tratta di funzioni particolarmente utili quando i computer della classe necessitano di essere ripristinati e riportati a uno stato iniziale sicuro, o aggiornati dopo l’uso.

Invece di un lungo e ripetitivo lavoro di configurazione manuale per ciascun sistema, gli amministratori creano e archiviano un’immagine pre-configurata nella bMS, che può essere distribuita a qualsiasi numero di computer utilizzando una specifica procedura di automazione. Il sistema viene inoltre personalizzato e aggiunto al dominio. Tutte le configurazioni sono archiviate e rese disponibili per successive installazioni, in base alle necessità.

L’automazione per risparmiare tempo e denaro

L’UEM consente inoltre di automatizzare numerose attività IT di routine, come l’inventario dei dispositivi, la scansione delle vulnerabilità, l’installazione di aggiornamenti e patch, il rinnovo dei certificati, ecc. Queste funzionalità permettono ai team IT di disporre di più tempo da dedicare ad altre attività importanti, come il miglioramento della cybersecurity, l’installazione di nuovo software formativo, o l’ottimizzazione della performance di rete.

Nel complesso, l’UEM è una tecnologia potente, in grado di aiutare le scuole e altri istituti di formazione a migliorare la sicurezza e la performance di rete, riducendo al tempo stesso i costi e il carico di lavoro informatico.

Il controllo da una singola piattaforma

La baramundi Management Suite permette di proteggere e avere il pieno controllo dei dispositivi, indipendentemente dalla loro ubicazione. Per saperne di più, consultate la nostra brochure gratuita.

Scaricare qui

Leggi di più

Voci 1 vai a 3 di 3

Come possiamo aiutarti?


request-italia(at)baramundi.com