Lista di controllo per la sicurezza dei dati di una scuola intelligente
  • BenQ
  • 2023-06-12

Quando le scuole introducono i dispositivi intelligenti nelle loro aule, si rendono inavvertitamente vulnerabili ai rischi di sicurezza dei dati. Gli istituti scolastici che sanno come proteggere le loro tecnologie didattiche saranno in grado di cogliere tutti i vantaggi pedagogici di questi strumenti di apprendimento, mantenendo le loro informazioni al sicuro da potenziali minacce.

Perché le scuole dovrebbero cercare di mettere in sicurezza i propri dispositivi intelligenti?

All'inizio del 2010, il settore dell'istruzione era già considerato uno dei più colpiti dalle violazioni dei dati, con il 16,8% di tutti i casi nei soli Stati Uniti.[1] Le violazioni dei dati sono tutti gli incidenti di sicurezza che portano alla divulgazione, all'alterazione, alla distruzione o alla perdita accidentale o illegale di dati di proprietà di organizzazioni o individui. Gli effetti di queste violazioni possono essere molto dannosi per la reputazione e la sicurezza di chiunque ne sia colpito.

Gli esperti di sicurezza hanno osservato che, nel caso di violazioni nelle scuole, gli aggressori avrebbero il 76% di possibilità di ottenere informazioni di identificazione personale (PII) se i dati sull'istruzione sono compromessi.[2]

Potenziale impatto delle violazioni della sicurezza su insegnanti e student

Secondo il Dipartimento dell'Educazione degli Stati Uniti, le informazioni personali raccolte dalle scuole relative agli studenti possono andare dai loro nomi e indirizzi alle registrazioni delle loro richieste per esigenze speciali e degli incidenti disciplinari.[3] Le scuole possono anche memorizzare le informazioni sui dipendenti degli insegnanti, che possono includere le loro password e i numeri di previdenza sociale. Se uno di questi dati venisse rubato, gli aggressori potrebbero utilizzarlo per frodi, furti di identità, ricatti, estorsioni e altri problemi di sicurezza correlati.[4],[5]

Oltre ai dati rubati, una violazione della rete scolastica può portare anche ad altre minacce, come attacchi di hacking e ransomware, che possono seriamente compromettere le operazioni quotidiane.

Impatto potenziale delle violazioni della sicurezza nelle scuole

Gli effetti mostrati nel grafico si basano sui livelli di impatto elencati negli Standards for Security Categorization of Federal Information and Information Systems del National Institute of Standards and Technology[6].

Come già detto, i dispositivi intelligenti sono uno degli elementi che possono rendere le scuole vulnerabili agli attacchi. Poiché tecnologie come le lavagne intelligenti sono sempre connesse a Internet, spesso vengono lasciate esposte; senza le opportune misure di sicurezza, potrebbero diventare le crepe di cui gli aggressori hanno bisogno per mandare in frantumi il sistema di una scuola. È quindi fondamentale che le scuole facciano il punto su tutte le tecnologie intelligenti che utilizzano e trovino il modo di proteggere tutte le falle.

Come possono le scuole rendere più sicuri i loro dispositivi intelligenti?

Se la scuola utilizza dispositivi intelligenti per l'insegnamento o per altri scopi, è sempre bene tenere conto di tre punti chiave: i dispositivi, la rete e il cloud. Affrontare i problemi di sicurezza a ogni livello aiuterà a creare una strategia di sicurezza olistica per la scuola.

Di seguito è riportata una lista di controllo che può essere utilizzata come guida per garantire che i dispositivi intelligenti siano sicuri da utilizzare a scuola.

Sicurezza dei dispositivi

☐ La vostra scuola ha delle linee guida per l'utilizzo degli smart device?

L'uso improprio dei dispositivi smart è un modo per esporre la scuola a minacce alla sicurezza. L'uso improprio comprende attività quali l'apertura di siti web non sicuri, il sideloading non autorizzato di applicazioni e il download di file sospetti. Per prevenire le violazioni causate dall'uso improprio dei dispositivi, la scuola dovrebbe disporre di una serie di linee guida sull'uso dei dispositivi intelligenti che indichino chiaramente le cose da fare e da non fare per studenti e insegnanti.

☐ Siete in grado di assegnare e modificare i privilegi degli utenti per i vostri dispositivi?

Un altro modo per evitare che gli utenti utilizzino in modo improprio i dispositivi smart della scuola è quello di assegnare i privilegi agli utenti. Alcuni dispositivi intelligenti, come la lavagna BenQ, consentono agli amministratori IT di attivare diverse modalità utente sicure che assicurano che solo il personale autorizzato, come gli insegnanti, possa accedere e utilizzare le lavagne intelligenti.

☐ Ricevete gli aggiornamenti del firmware e le patch di sicurezza per i vostri dispositivi?

Uno dei modi più comuni in cui gli hacker si introducono nel sistema di un'organizzazione è l'utilizzo di exploit. Per prima cosa cercano i dispositivi connessi a Internet che presentano vulnerabilità: ciò significa che questi dispositivi utilizzano ancora versioni obsolete del firmware o delle applicazioni. Gli aggressori possono quindi sfruttare queste vulnerabilità per installare backdoor e altre minacce informatiche o svolgere altre attività dannose come rubare dati riservati.

La maggior parte dei fornitori attenti alla sicurezza, come BenQ, fornisce ai propri clienti aggiornamenti regolari del firmware e patch di sicurezza per queste vulnerabilità. L'amministratore IT della scuola deve sempre assicurarsi che questi aggiornamenti siano installati in modo tempestivo per prevenire possibili violazioni.

☐ Si può installare un software di sicurezza?

Come ulteriore livello di protezione, si può scegliere di installare un software di sicurezza sui nuovi dispositivi. Verificate se la soluzione di sicurezza esistente nella vostra scuola può essere estesa ai vostri dispositivi intelligenti.

Sicurezza della rete

☐ La vostra scuola ha delle linee guida per l'utilizzo degli smart device?

Uno smart device non sicuro collegato a una rete non sicura può esporre la scuola ad attacchi remoti. In una ricerca sulla sicurezza condotta nel 2017, le stampanti che utilizzano porte di rete aperte sono state identificate come rischi per la sicurezza dei dati nel settore educativo. Le stampanti costituivano il 43,9% di tutti i dispositivi non sicuri trovati nelle scuole statunitensi.[7] Sebbene il pensiero di stampanti esposte possa non sembrare grave, gli hacker possono comunque sfruttare questa apertura per spostarsi lateralmente all'interno della rete della scuola fino a trovare i loro veri obiettivi.

L'amministratore di rete non deve lasciare esposti i dispositivi intelligenti. Può iniziare a risolvere questo problema chiudendo tutte le porte inutilizzate della rete scolastica e segmentando la rete in base alla funzione. La segmentazione garantisce che tutti i dispositivi intelligenti utilizzati per le operazioni interne siano separati da quelli condivisi con terze parti.

☐ Il vostro dispositivo smart vi permette di configurare le impostazioni di rete per renderlo più sicuro?

Alcuni dispositivi intelligenti, come la lavagna BenQ, consentono agli amministratori IT di configurare le impostazioni di rete per una trasmissione dei dati più stabile e sicura all'interno della rete scolastica. Approfittate di queste impostazioni per assicurarvi che le vostre lavagne siano pienamente conformi alle misure di sicurezza di rete esistenti nella vostra scuola.

Sicurezza del cloud

☐ Il vostro dispositivo smart utilizza sistemi cloud sicuri?

Molti fornitori offrono piattaforme di gestione basate sul cloud che consentono ai team IT di monitorare e gestire in remoto i dispositivi smart e gli elenchi di utenti della scuola. Poiché queste console e dashboard sono tutte online, è necessario assicurarsi che questi siti web utilizzino protocolli come HTTPS e SSL per comunicazioni sicure. È inoltre opportuno informarsi sugli standard di sicurezza utilizzati da questi servizi per autorizzare le credenziali di accesso.

Le scuole che utilizzano il portale dei servizi BenQ per la gestione dei dispositivi e degli utenti hanno la garanzia che questi standard siano sempre applicati ogni volta che accedono ai loro account cloud BenQ.

☐ Il vostro dispositivo smart e i suoi servizi cloud sono conformi alle normative sulla protezione dei dati?

Poiché molti dispositivi intelligenti richiedono i dati dell'utente per abilitare determinati servizi, la scuola deve verificare se il dispositivo e i relativi servizi cloud sono stati controllati e sono conformi alle normative sulla protezione dei dati che regolano il paese. L'utilizzo di dispositivi conformi, come la BenQ Board, aiuta a garantire che le informazioni della scuola vengano utilizzate solo per gli scopi concordati.

Per ulteriori informazioni, è possibile scaricare il documento Better Security with BenQ.

References

  1. Huq, N., “Follow the Data: Analyzing Breaches by Industry (Trend Micro Analysis of Privacy Rights Clearinghouse 2005–2015 Data Breach Records)”, Trend Micro, https://documents.trendmicro.com/assets/wp/wp-analyzing-breaches-by-industry.pdf, published 22 September 2015, last accessed 17 April 2023.

  2. Ibid.

  3.  “What Parents Need to Know about their Student's Data”, Protecting Student Privacy, US Department of Education, https://studentprivacy.ed.gov/training/what-parents-need-know-about-their-students-data, last accessed 17 April 2023.

  4.  “A Parent’s Guide for Understanding K-12 School Data Breaches”, Privacy Technical Assistance Center Student Privacy Policy Office, US Department of Education, https://studentprivacy.ed.gov/sites/default/files/resource_document/file/Parent%20Guide%20to%20Data%20Breach.pdf, last accessed 17 April 2023.

  5. Huq, N., “Follow the Data: Dissecting Data Breaches and Debunking Myths (Trend Micro Analysis of Privacy Rights Clearinghouse 2005–2015 Data Breach Records)”, Trend Micro, https://documents.trendmicro.com/assets/wp/wp-follow-the-data.pdf, published 22 September 2015, last accessed 17 April 2023.

  6. “Standards for Security Categorization of Federal Information and Information Systems”, Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology (NIST), https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.199.pdf, last accessed 17 April 2023.

  7. Huq, N., Hilt, S., and Hellberg, N, “US Cities Exposed: Industries and ICS (A Shodan-Based Security Study of Exposed Systems and Infrastructure in the US)”, Trend Micro, https://documents.trendmicro.com/assets/wp/wp-us-cities-exposed-industries-and-ics.pdf, published 15 February 2017, last accessed 17 April 2023.

Related products

BenQ Board Pro | RP04
Create esperienze di apprendimento coinvolgenti con un potente display interattivo per l'istruzione certificato EDLA con integrazione ufficiale di Google.

Contattaci

Ulteriori informazioni

BenQ Board Master | RM04
Create esperienze di apprendimento coinvolgenti con un potente display interattivo per l'istruzione certificato EDLA con integrazione ufficiale di Google.

Contattaci

Ulteriori informazioni

BenQ Board Essential | RE03A
Tutti gli strumenti essenziali per l’insegnamento sempre a portata di mano con il display interattivo, efficiente e affidabile di BenQ.

Contattaci

Ulteriori informazioni