Fidest – Agenzia giornalistica/press agency

Quotidiano di informazione – Anno 32 n° 312

Scuola: come proteggere i dati nell’era del digital learning e del ransomware

Posted by fidest press agency su domenica, 13 settembre 2020

A cura di Rick Vanover, Senior Director of Product Strategy di Veeam. Che voi siate un insegnante, un genitore, un professionista dell’IT o uno studente, avrete certamente assistito all’incredibile evoluzione che ha affrontato il settore dell’istruzione. Sebbene alcune scuole abbiano già da tempo favorito l’apprendimento digitale a distanza, non c’è dubbio che il recente periodo di lockdown abbia dato un’ulteriore spinta verso un altro rapido ed epocale cambiamento. I sistemi continuano a evolvere ed è dunque fondamentale che le strategie di protezione dei dati progrediscano di pari passo. Ciò significa garantire sicurezza dei dati scolastici rispetto a una delle forme di attacco più comuni, il ransomware.I dati raccolti sugli studenti, sul personale e sugli insegnanti sono strettamente personali o sensibili e potrebbero includere informazioni sulle prestazioni degli studenti, sull’anagrafica o risposte a sondaggi. Tali dati sono particolarmente affascinanti per un potenziale hacker perché il loro furto avrebbe un grande impatto sulla reputazione di un istituto scolastico e sono quindi un’ottima opportunità per ottenere un riscatto.L’adozione di misure proattive invece che reattive potrebbe evitare tutto ciò. I team IT delle scuole dovrebbero adottare sin da subito una strategia di protezione dei dati che comprenda formazione, attuazione e remediation.Il percorso di comprensione inizia dopo l’identificazione dei criminali informatici. Il protocollo RDP (remote desktop protocol) così come altri strumenti di accesso remoto, phishing e di aggiornamento software sono le tre principali “porte” di ingresso. Sapendo ciò, gli istituti scolastici possono allocare in modo strategico i propri investimenti, garantendo la massima sicurezza contro i ransomware dal punto di vista del vettore di attacco.Molti amministratori IT utilizzano lo standard RDP quotidianamente e molti server RDP sono ancora direttamente connessi a Internet. Di conseguenza, oltre la metà degli attacchi ransomware attualmente usano l’RDP come via di accesso. Chi non utilizza questo metodo, sceglie i messaggi di phishing. Per riconoscere una mail di phishing ci sono due strumenti molto conosciuti che potrebbero aiutarvi a valutare il rischio per la vostra scuola: Gophish e KnowBe4. È inoltre fondamentale aggiornare determinate categorie critiche di risorse IT come ad esempio i sistemi operativi, le applicazioni, i database e i firmware dei dispositivi. È bene estendere questo approccio anche ai data centre, poiché possono essere oggetto di attacchi tanto quanto i dati che ospitano.La resilienza di un attacco ransomware dipende da come viene implementata la soluzione di backup, dal comportamento della minaccia e dal processo di remediation. L’implementazione dell’infrastruttura di backup è dunque un aspetto importante.
Le repository dei backup sono una risorsa di storage essenziale quando si tratta di resilienza del ransomware, è bene dunque non consentire l’accesso a coloro che si trovano all’interno dell’organizzazione. Gli addetti ai lavori che hanno il permesso di accedere a questi dati potrebbero portare a potenziali fughe di notizie al di fuori dell’organizzazione, per cui si raccomanda che questa responsabilità sia gestita da terze parti, ove possibile.Anche nel caso in cui siate ben istruiti in fatto di ransomware e abbiate adottato le opportune tecniche per contrastare tale minaccia, è sempre bene essere preparati a porre rimedio a una minaccia quando necessario.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

 
%d blogger hanno fatto clic su Mi Piace per questo: