Secondo il 2024 State of Malware Report di MalwareBytes nel 2023 sono aumentati del 68% gli attacchi ransomware, con una crescita del 70% nel settore educativo.
La trasformazione digitale richiede agli organi del sistema educativo e agli enti che trattano dati altamente sensibili di adottare sistemi di sicurezza avanzati, ponendo la protezione delle informazioni al centro delle proprie priorità strategiche.
Questo aspetto diventa ancora più rilevante con l’implementazione di processi innovativi volti a migliorare le competenze e i servizi offerti a studenti, docenti e altri stakeholder.
Ecco cinque strategie chiave per rafforzare la sicurezza informatica nelle attività quotidiane delle istituzioni educative.
- Sviluppare una politica di sicurezza documentata – Il punto di partenza per un’efficace gestione della sicurezza informatica consiste nell’elaborare una politica di cybersecurity chiara e formalizzata, che definisca in modo preciso i ruoli, le responsabilità e le aspettative a cui tutto il personale deve conformarsi. È essenziale che questa politica sia comunicata in maniera chiara e facilmente accessibile tramite i sistemi interni, assicurandone l’accessibilità a tutti i livelli dell’organizzazione. Le quattro raccomandazioni successive dovrebbero essere integrate come linee guida operative per il personale.
- Imporre l’utilizzo di credenziali uniche per ogni accesso – Sebbene sia un’abitudine comune nella vita privata, le credenziali uniche rappresentano una misura imprescindibile per proteggere dati sensibili e prevenire accessi non autorizzati. Tutti i dipendenti devono utilizzare credenziali individuali per le operazioni di login, con requisiti che ne garantiscano la robustezza in termini di lunghezza e complessità. Questa pratica riduce il rischio che un singolo set di credenziali possa compromettere più sistemi all’interno dell’organizzazione.
- Limitare diritti amministrativi, permessi e privilegi – Pur essendo indispensabile concedere al personale i diritti necessari per svolgere le proprie mansioni, un’eccessiva distribuzione di privilegi può amplificare i rischi per la cybersecurity. La prassi consigliata è quella di garantire che ciascun dipendente abbia accesso solo ai privilegi strettamente necessari per il proprio ruolo. Le organizzazioni dovrebbero avviare un audit sui privilegi esistenti, stabilire un sistema per la gestione dei nuovi permessi e implementare revisioni periodiche degli accessi. Strumenti cloud come IAM e Cognito offrono soluzioni per una gestione efficace e sicura dei diritti di accesso.
- Effettuare backup dei sistemi su cloud – L’adozione di soluzioni di backup su cloud rappresenta un elemento cruciale per garantire la sicurezza, la recuperabilità e l’accessibilità dei dati, in caso di compromissione delle informazioni locali. I backup su cloud offrono maggiore resilienza e impediscono la cancellazione di dati critici da parte di attori malevoli. AWS Backup, ad esempio, fornisce servizi di backup nativi per le principali risorse dati delle organizzazioni educative, tra cui bucket, volumi, database e file system. Il backup su cloud deve essere considerato una componente irrinunciabile della strategia di sicurezza informatica per tutte le istituzioni educative.
- Promuovere una cultura organizzativa senza colpe – Alla base di una difesa informatica efficace c’è la costruzione di una cultura aziendale inclusiva e basata sulla fiducia, che eviti di attribuire colpe al personale in caso di errori. Metodologie tradizionali come i test di phishing sono sempre più superate, inefficaci e potenzialmente dannose per le relazioni tra dipendenti. Le organizzazioni devono invece concentrarsi sulla promozione della consapevolezza e su programmi di formazione comportamentale che incoraggino cambiamenti positivi e una maggiore coesione per la protezione collettiva.
Nel contesto educativo, una cybersecurity solida non è più un semplice “plus”. La digitalizzazione dell’apprendimento, con tecnologie che facilitano le interazioni tra studenti e docenti, apre inevitabilmente nuove opportunità per gli attacchi informatici. Un esempio emblematico si è verificato nel Regno Unito nel gennaio 2023, quando i dati riservati di 14 scuole sono stati divulgati online dopo che le istituzioni si sono rifiutate di pagare il riscatto richiesto dagli hacker, esponendo informazioni critiche come dati su studenti con bisogni educativi speciali, scansioni di passaporti e dettagli salariali del personale.
Seguendo questi cinque principi strategici, le organizzazioni educative possono mitigare efficacemente molti di questi rischi. L’adozione di tali misure, supportata da un impegno della leadership verso investimenti nella cybersecurity e la promozione di una cultura della sicurezza diffusa, permetterà di rafforzare le capacità difensive delle istituzioni educative contro le minacce future.
“Per promuovere un cambiamento concreto, la leadership è fondamentale. La cybersecurity non riguarda solo la tecnologia: deve partire dal vertice dell’organizzazione”, afferma Orlando Scott-Cowley, public sector tech and business development manager presso AWS. “La leadership deve promuovere e sostenere una cultura che favorisca la cybersecurity a tutti i livelli”.