Sebbene l'anno scolastico 2021-2022 sia tornato alla "normalità", molti dirigenti distrettuali riconoscono che non è stato un anno scolastico tipico, anche se l'apprendimento di persona è ripreso per molti. Oltre alle sfide associate alla pandemia, Anche i distretti scolastici K-12 hanno subito un afflusso di attacchi alla sicurezza informatica.
Sistemi Lightspeed® ha riunito un gruppo di esperti per discutere le tendenze che educatori e amministratori possono aspettarsi nel prossimo anno scolastico. E la sicurezza informatica per le scuole è stata una delle principali tendenze. I leader dell'edtech hanno condiviso i punti chiave sulla sicurezza informatica e quali misure le scuole K-12 possono adottare per proteggere le loro reti l'anno prossimo e oltre.
Tendenze della sicurezza informatica K-12 che continueranno il prossimo anno
I sondaggi dimostrano che la sicurezza informatica rimane una priorità per i professionisti IT e i CIO dei distretti scolasticiMolti responsabili IT delle scuole primarie e secondarie sanno che le scuole sono, sfortunatamente, un bersaglio facile per gli hacker.
Secondo Steven Langford, Chief Information Officer del Beaverton School District di Beaverton, Oregon, le scuole possiedono una grande quantità di dati e molte non hanno le risorse per contenere o monitorare tali informazioni come fanno le aziende private. Ciò rende i distretti scolastici un bersaglio allettante e vulnerabile per gli hacker.
Langford fornisce l'esempio di un attacco DDoS che ha quasi bloccato la rete di Beaverton il primo giorno di test statali. Alla fine, si è scoperto che l'attacco era stato acquistato dagli studenti per soli $50. Quando un attacco informatico contro una scuola può essere acquistato a un prezzo così basso, c'è il timore che questo possa rappresentare un problema per le scuole in futuro. Langford ha anche sottolineato che organizzazioni più sofisticate possono avviare attacchi ancora più efficaci e potenti di quello acquistato contro la sua scuola.
Attenua i rischi che la tua scuola K-12 diventi vittima di un attacco informatico
La crescente facilità con cui si lancia un attacco informatico dovrebbe rendere prioritaria la sicurezza della rete per le scuole primarie e secondarie.
Langford ha affermato che la prima cosa che le scuole possono fare per proteggersi dagli attacchi informatici è esaminare le risorse disponibili, tra cui: Centro di analisi e condivisione delle informazioni multi-stato (MS-ISAC), Agenzia per la sicurezza informatica e delle infrastrutture (CISA), E Centro per la sicurezza di Internet (CIS)—per vedere come il loro distretto può allinearsi alle raccomandazioni di tali agenzie.
Un'altra strategia per salvaguardare la tua scuola è quella di effettuare un audit.
Durante lo sconvolgimento dell'apprendimento a distanza causato dal COVID-19, è possibile che le misure di sicurezza IT messe in atto dalla tua scuola siano state trascurate. Insegnanti e amministratori, nel tentativo di garantire che l'apprendimento continuasse in circostanze estremamente difficili, potrebbero aver scaricato nuovi software e app al di fuori dei processi IT, delle valutazioni dei fornitori e delle scansioni delle vulnerabilità di sicurezza.
Eseguire una valutazione del rischio può aiutarti ad affrontare questo problema ed è un buon passo per proteggere la rete della tua scuola dai reati informatici. Mike Baur, che lavora nel settore verticale della tecnologia educativa presso Amazon Web Services (AWS), ha consigliato alle scuole di porsi queste domande quando eseguono un audit:
- Come si presenta il tuo sistema?
- Qual è la vostra infrastruttura?
- Con quali aziende collabori dal punto di vista dell'edtech e quanto sono efficaci le loro collaborazioni?
Un altro modo in cui i distretti possono proteggersi è tramite un'assicurazione sulla sicurezza informatica. Ma se state pensando a un'assicurazione, potrebbe essere una buona idea muoversi in fretta: le compagnie assicurative stanno aumentando le aspettative sulle condizioni che accetteranno. Questo può essere vero anche per i distretti che hanno già un'assicurazione sulla sicurezza informatica e stanno cercando di rinnovarla.
Infine, avere un piano di sicurezza informatica è fondamentale. Questo include:
- Garantire che il tuo team dirigenziale abbia un piano di mitigazione
- Sapere come interagire immediatamente con le autorità locali in caso di sospetta violazione
- Pianificare come e cosa comunicare ai genitori e alle altre parti interessate in caso di attacco informatico
Un buon quadro per costruire il piano di sicurezza informatica della tua scuola può essere trovato prendendo i piani e i processi che il tuo distretto scolastico ha già messo in atto per le emergenze e usandoli come modello per una catena di comando e protocolli di comunicazione durante un incidente di sicurezza informatica.
La prima cosa che le scuole K-12 dovrebbero fare per mitigare i rischi di attacchi informatici | Lightspeed Systems: Guarda ora