Sebbene l'anno scolastico 2021-2022 sia tornato alla "normalità", molti dirigenti distrettuali riconoscono che non è stato un tipico anno scolastico, anche se per molti è ripreso l'apprendimento di persona. Oltre alle sfide legate alla pandemia, Anche i distretti K-12 hanno avuto un afflusso di attacchi alla sicurezza informatica.
Lightspeed Systems® ha riunito un panel di esperti per discutere le tendenze che gli educatori e gli amministratori possono aspettarsi nel prossimo anno scolastico. E la sicurezza informatica per le scuole era una delle tendenze principali. I leader dell'edtech hanno condiviso i punti chiave sulla sicurezza informatica e sui passi che le scuole primarie e secondarie possono intraprendere per proteggere le loro reti il prossimo anno e oltre.
Tendenze della sicurezza informatica K-12 che continueranno il prossimo anno
I sondaggi lo dimostrano La sicurezza informatica rimane al primo posto per i professionisti IT e i CIO dei distretti scolastici. Molti leader IT dell'istruzione primaria e secondaria sanno che le scuole sono, sfortunatamente, un facile bersaglio per gli hacker.
Secondo Steven Langford, Chief Information Officer del Beaverton School District di Beaverton, Oregon, le scuole possiedono una grande quantità di dati e molte non hanno le risorse per contenere o monitorare tali informazioni come fanno le aziende private. Ciò rende i distretti scolastici un bersaglio attraente e vulnerabile per gli hacker.
Langford fornisce un esempio di un attacco DDoS che ha quasi chiuso la rete di Beaverton il primo giorno di test in tutto lo stato. Alla fine, si è scoperto che l'attacco era stato acquistato dagli studenti solo per $50. Quando un attacco informatico contro una scuola può essere acquistato così a buon mercato, c'è la preoccupazione che questo sarà un problema per le scuole in futuro. Langford ha anche sottolineato che organizzazioni più sofisticate possono avviare attacchi ancora più efficaci e potenti di quello acquistato contro la sua scuola.
Riduci i rischi che la tua scuola primaria sia vittima di un attacco informatico
La crescente facilità di lanciare un attacco informatico dovrebbe rendere l'affrontare la sicurezza della rete una priorità per le scuole primarie e secondarie.
Langford ha affermato che la prima cosa che le scuole possono fare per proteggersi dagli attacchi informatici è guardare alle risorse disponibili, tra cui, Centro di analisi e condivisione delle informazioni multistatale (MS-ISAC), Agenzia per la sicurezza informatica e le infrastrutture (CISA), e Centro per la sicurezza in Internet (CSI)—per vedere come il loro distretto può allinearsi con le raccomandazioni di tali agenzie.
Un'altra strategia per salvaguardare la tua scuola è eseguire un audit.
Durante lo sconvolgimento dell'apprendimento a distanza causato dal COVID-19, è possibile che le misure di protezione IT adottate dalla tua scuola siano state trascurate. Insegnanti e amministratori, cercando di garantire che l'apprendimento continuasse in circostanze estremamente difficili, potrebbero aver scaricato nuovi software e app al di fuori dei processi IT, delle valutazioni dei fornitori e delle scansioni delle vulnerabilità della sicurezza.
L'esecuzione di una valutazione del rischio può aiutarti ad affrontare questo problema ed è un buon passo per proteggere la rete della tua scuola dalla criminalità informatica. Mike Baur, che lavora nel settore della tecnologia per l'istruzione presso Amazon Web Services (AWS), ha consigliato alle scuole di porsi queste domande durante lo svolgimento di un audit:
- Che aspetto ha il tuo sistema?
- Qual è la tua infrastruttura?
- Con quali aziende stai lavorando dal punto di vista edtech e hquanto bene stanno operando tra loro?
Un altro modo in cui i distretti possono proteggersi è attraverso l'assicurazione sulla sicurezza informatica. Ma se stai prendendo in considerazione l'assicurazione, potrebbe essere una buona idea agire in fretta: le compagnie assicurative stanno aumentando le aspettative sulle condizioni che accetteranno. Questo può essere vero anche per i distretti che hanno già un'assicurazione per la sicurezza informatica e stanno cercando di rinnovare.
Infine, avere un piano di sicurezza informatica è fondamentale. Ciò comprende:
- Garantire che il tuo team di leadership abbia un piano di mitigazione
- Saper interagire immediatamente con le autorità locali in caso di sospetta violazione
- Pianificare come e cosa comunicare ai genitori e alle altre parti interessate in caso di attacco informatico
Un buon quadro per costruire il piano di sicurezza informatica della tua scuola può essere trovato prendendo i piani e le procedure già in atto nel tuo distretto per le emergenze e usandoli come modello per una catena di comando e protocolli di comunicazione durante un incidente di sicurezza informatica.