Utenti ospiti
BenQ è consapevole della necessità di garantire la sicurezza e la privacy dei dati nelle scuole. Con l'introduzione di un numero sempre maggiore di dispositivi nelle aule scolastiche, gli amministratori IT dovranno valutare come salvaguardarli per evitare possibili rischi di sicurezza e fughe di dati. Per questo motivo, le schede BenQ hanno adottato diverse misure di sicurezza per aiutare le scuole a proteggere i loro beni e i dati di studenti e insegnanti.
1. I servizi delle lavagne BenQ sono conformi agli standard internazionali sulla privacy dei dati
In conformità con gli standard sulla privacy dei dati delineati nel Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea e nel California Consumer Privacy Act (CCPA), BenQ garantisce che tutti i dati dei clienti che raccogliamo ed elaboriamo sono utilizzati esclusivamente per fornire, mantenere e aggiornare i servizi BenQ che i nostri clienti utilizzano.
A meno che i nostri clienti non ci diano esplicitamente il consenso per l'utilizzo o la memorizzazione dei loro dati, BenQ non avrà accesso o modo di decifrare alcuna delle loro informazioni personali identificabili (PII). Ciò include i loro nomi, le password, gli indirizzi e-mail e persino gli indirizzi IP e MAC.
2. Aggiornamenti OTA regolari con le ultime patch di sicurezza
Un firmware e delle app non aggiornati possono creare falle di sicurezza che rendono vulnerabili gli attacchi e le fughe di dati. Mantenere il sistema aggiornato è uno dei modi migliori per garantire prestazioni ottimali del dispositivo e sicurezza dei dati.
Tutti i modelli in funzione della scheda BenQ ricevono aggiornamenti tempestivi del firmware e delle applicazioni, comprese le patch di sicurezza, attraverso la funzione di aggiornamento over-the-air della scheda. BenQ rilascia tempestivamente questi aggiornamenti su base regolare.
Gli amministratori possono facilmente inviare questi aggiornamenti manualmente attraverso la soluzione di gestione dei dispositivi (DMS) di BenQ o programmarli durante le ore di riposo, in modo che gli aggiornamenti non interrompano le lezioni in corso. Finché il BenQ Board è online, riceve e installa automaticamente gli aggiornamenti. Nel caso in cui la scheda BenQ sia offline, se è già collegata all'account DMS della scuola, riceverà e installerà automaticamente gli aggiornamenti alla successiva accensione e connessione alla rete.
3. BenQ utilizza servizi e comunicazioni cloud sicuri
Il portale dei servizi BenQ, che ospita le console di gestione dell'Account Management System (AMS), dell'Identity and Access Management (IAM) e del DMS basate su cloud, nonché tutti i relativi database, sono ospitati su server sicuri Amazon e Google Firebase. Questi server non solo soddisfano gli standard più elevati in materia di sicurezza dei dati, integrità dell'elaborazione, riservatezza, privacy e affidabilità, ma vengono anche regolarmente testati da revisori di fiducia di terze parti in conformità con il programma di conformità SOC 2 e AWS.
Tutte le comunicazioni verso questo portale sono criptate utilizzando i collaudati protocolli SSL, TLS (1.2 e versioni successive) e HTTPS, impedendo a terzi di intercettare i dati trasmessi. I servizi web di BenQ utilizzano anche OAuth 2.0 e token web JSON per autorizzare le credenziali.
4. Le schede BenQ offrono diverse opzioni di sicurezza di rete
Come qualsiasi altra organizzazione, anche le scuole hanno le loro strategie di sicurezza di rete. Dal momento che aggiungeranno le schede BenQ al loro sistema attuale, è importante offrire agli amministratori la flessibilità di configurare i nuovi dispositivi in modo che corrispondano alle misure di sicurezza in uso. Le impostazioni di rete delle schede BenQ consentono agli amministratori di utilizzare certificati per connessioni più sicure e per l'integrità dei dati, di applicare impostazioni WPA2 più rigide per la crittografia e l'autenticazione di livello aziendale e di aggiungere controlli a livello proxy per limitare l'accesso a siti potenzialmente dannosi e ottimizzare l'uso della larghezza di banda.
5. L'autenticazione a più fattori offre un ulteriore livello di sicurezza
BenQ offre agli insegnanti la possibilità di utilizzare l'autenticazione a più fattori, attivando l'impostazione sul sistema IAM di BenQ. L'autenticazione a più fattori richiede l'inserimento di un codice di sicurezza aggiuntivo inviato al dispositivo mobile. Il codice viene utilizzato per verificare la loro identità al momento dell'accesso. Questa misura impedisce l'accesso non autorizzato alle schede BenQ nel caso in cui le credenziali utente dell'insegnante finiscano nelle mani sbagliate.
6. Le password non rimangono mai sulla lavagna
Le fughe di password aprono le porte a molte informazioni riservate. Per questo è fondamentale proteggerle. Ogni volta che gli insegnanti effettuano il login per accedere al loro account BenQ o a servizi di terze parti, la lavagna BenQ non ricorda né memorizza le loro password. Questo impedisce ai malintenzionati di accedere alla loro cache e di rubare le loro credenziali.
Facendo un ulteriore passo avanti, le lavagne BenQ offrono anche agli insegnanti modalità di accesso più sicure, senza richiedere l'inserimento di nome utente e password sulla lavagna. Gli insegnanti possono scegliere di effettuare l'accesso utilizzando il proprio dispositivo smart scansionando un codice QR o una scheda NFC rilasciata dalla scuola, se la lavagna BenQ è dotata di un sensore NFC. Questi metodi non solo risparmiano agli insegnanti il tempo e lo sforzo di inserire manualmente le loro credenziali, ma sono anche un buon modo per nascondere le loro password da occhi indiscreti.
Le scuole che utilizzano sistemi di single sign-on (SSO) come ClassLink o Google possono utilizzarli per un'esperienza di login comoda e sicura sulla loro BenQ Board. Poiché gli insegnanti inseriscono le loro credenziali nelle pagine di accesso ufficiali e sicure di questi servizi, le loro password e altre informazioni sull'account vengono inviate direttamente ai loro server senza passare da BenQ.
7. Gli account utente di BenQ sono compartimentati
Anche se la BenQ Board è un dispositivo che può essere condiviso da più utenti, ciò non significa che questi possano accedere ai file e alle cartelle degli altri. Grazie a BenQ AMS, le scuole hanno la possibilità di creare account utente per ogni insegnante o di importare elenchi di account esistenti da un servizio di directory. Agli insegnanti viene assegnata una propria cartella locale sulla lavagna, che non può essere visualizzata o modificata da altri insegnanti.
Gli insegnanti possono anche utilizzare AMS per collegare il loro cloud storage al loro account BenQ. In questo modo hanno accesso esclusivo ai file delle lezioni archiviati su Google Drive, OneDrive o Dropbox ogni volta che accedono alla lavagna.
8. Le modalità utente sicure impediscono l'accesso non autorizzato e le manomissioni
Per impostazione predefinita, qualsiasi utente potrà utilizzare la propria lavagna BenQ per la creazione di lavagne e presentazioni anche senza effettuare il login con un account BenQ. Sebbene questo sia comodo, le scuole possono anche scegliere di attivare la modalità di autenticazione per la loro BenQ Board come ulteriore livello di sicurezza. L'attivazione di questa modalità su AMS garantisce che solo gli utenti autorizzati, come gli insegnanti, siano in grado di accedere alla lavagna e alle sue funzioni. In questo modo si impedisce a studenti o ospiti di manomettere la lavagna o di utilizzarla al di fuori delle lezioni.
Anche con la modalità di autenticazione attivata, in alcuni casi le scuole devono limitare le operazioni degli utenti sulla lavagna. Ad esempio, non tutti gli utenti devono poter modificare le impostazioni di rete e di visualizzazione. In IAM, gli amministratori possono assegnare il ruolo di utente limitato a gruppi di utenti o a singoli utenti. In questo modo le scuole possono impedire agli utenti di apportare modifiche non autorizzate, pur consentendo loro di accedere a tutte le funzioni essenziali della lavagna BenQ. Per gli insegnanti questo non sarà un problema, dato che hanno bisogno di accedere solo alle cartelle delle lezioni, alle app didattiche, a Internet e alle funzionalità di base come la lavagna, la condivisione wireless dello schermo e la registrazione dello schermo.
Utenti con restrizioni
Utenti autorizzati
Accesso
Non richiesto
Richiesto
Richiesto
Modifica delle impostazioni
Non consentito
Non consentito
Consentito
Dispositivi collegati
(vis HDMI o USB-C)
✓
✓
✓
Cartella pubblica
-
✓
✓
Cartelle personali
-
✓
✓
Archiviazione su cloud
-
✓
✓
EZWrite Lavagna
✓
✓
✓
Condivisione dello schermo wireless InstaShare
✓
✓
✓
Browser web
-
✓
✓
9. Le schede inattive disconnettono automaticamente gli utenti
Uno dei modi più comuni in cui la sicurezza dei dispositivi viene compromessa è quando vengono lasciati sbloccati e incustoditi. Le persone possono approfittarne e fare tutto ciò che vogliono sul dispositivo mentre l'account utente è ancora connesso. Gli amministratori possono evitare che questo accada sulla BenQ Board impostando un tempo di logout della sessione inattiva su AMS. Se un insegnante dimentica di disconnettersi dalla sua lavagna, AMS disconnetterà automaticamente l'account.
10. Le app di Google Play sono verificate come sicure da Google Play Protect
Gli utenti delle schede BenQ di quarta generazione (RP04 e RM04) o dei PC con slot TEY1A o TEY2A hanno accesso al Google Play Store integrato. Ogni volta che un utente tenta di scaricare applicazioni dalla piattaforma, Google Play Protect le analizza alla ricerca di malware e comportamenti dannosi, avvertendo l'utente dei potenziali rischi prima dell'installazione. Inoltre, Google Play Protect analizza anche le app già installate sulla BenQ Board per individuare eventuali attività sospette.
Per ulteriori informazioni, è possibile scaricare il documento sulla sicurezza di BenQ.