Come proteggere la tua scuola K-12 dagli attacchi informatici

Quattro giorni.

Questo è il tempo medio per cui le reti scolastiche sono inattive dopo un attacco informatico. Il ripristino richiede ancora più tempo, circa 30 giorni, secondo un rapporto di Comparitech.

Gli attacchi informatici contro le scuole statunitensi sono profondamente destabilizzanti e costosi. Secondo lo stesso rapporto, gli attacchi ransomware contro college e distretti K-12 sono costati alle istituzioni educative $3,56 miliardi solo in tempi di inattività e hanno avuto un impatto su oltre 950.000 studenti.

Il numero di attacchi informatici segnalati contro le scuole K-12 è aumentato è aumentato notevolmente dal 2016.

I criminali informatici prendono di mira i distretti con attacchi informatici sempre più sofisticati progettati per rubare denaro e dati. I distretti devono fare tutto il possibile per prevenire gli attacchi informatici. Per comprendere meglio cosa devono affrontare i distretti, esamineremo tre modi comuni in cui le scuole vengono attaccate informaticamente e come possono proteggersi e i dati dei loro studenti.

1. Attacchi malware

Il malware è uno dei tipi di attacchi informatici più pericolosi perché può essere difficile individuarlo rapidamente. Spesso, le scuole incontrano il malware come un virus che attacca i dispositivi degli studenti per ottenere informazioni o danneggiare le reti del distretto.

Il tipo di malware più noto è il ransomware, in cui i dati di rete di un distretto vengono dirottati e tenuti in ostaggio fino al pagamento di un riscatto. In assenza di pagamento, gli hacker possono pubblicare i dati privati degli studenti. Diversi attacchi di questo tipo contro i distretti hanno ricevuto ampia attenzione da parte dei media.

Cosa possono fare i distretti scolastici K-12 per proteggersi dagli attacchi malware?

Dispositivi scolastici, link o siti web dannosi e software obsoleti possono fungere da punti di ingresso per il malware.

I distretti devono assicurarsi di avere firewall potenti a livello di rete e applicazione per impedire al malware di infiltrarsi nella rete di un distretto. Inoltre, il filtro web del distretto può essere uno strumento efficace. Ad esempio, Lightspeed Filter™ offre funzionalità di sicurezza che aiutano a categorizzare e bloccare il malware.

Successivamente, i distretti dovrebbero creare e mantenere un manuale di malware con i passaggi che intraprenderanno se si verifica un attacco malware. Il manuale di malware dovrebbe includere un elenco di contatti (come la compagnia assicurativa di un distretto e persino il contatto locale dell'FBI) e affrontare il piano di comunicazione del distretto, specificando chi dovrà essere avvisato e quali informazioni saranno condivise in caso di attacco. È importante testare il manuale, quindi i distretti dovrebbero organizzare una giornata di gioco attorno ad esso.

In caso di un attacco malware riuscito, cercate immediatamente un aiuto professionale. Il malware può essere molto serio e combatterlo richiede una solida conoscenza della sicurezza informatica e dei sistemi di sicurezza. La soluzione in questo caso non è affrontarlo individualmente, a meno che non siate professionisti.

2. Attacchi di negazione del servizio

Gli attacchi Denial of Service (DDoS) rappresentano circa la metà di tutti i crimini informatici commessi contro le scuole. Durante un attacco DDoS, il sito web o la rete di una scuola saranno intenzionalmente inondati di richieste. Ciò provoca il blocco di tutte le comunicazioni di rete, sia in entrata che in uscita.

Questi attacchi possono essere condotti da terze parti dietro pagamento di una tariffa nominale, rendendo gli attacchi DDoS una bassa barriera all'ingresso per chiunque (anche uno studente) che mirano a impedire a una scuola di proseguire con la propria attività.

Cosa possono fare i distretti scolastici K-12 per proteggersi dagli attacchi DDoS?

Firewall robusti può aiutare a identificare gli attacchi in arrivo, avvisare gli amministratori e bloccare i danni.

Per mitigare le ricadute di un attacco DDoS, creare siti e sistemi di backup in grado di gestire il traffico web reindirizzato, nota come ridondanza di rete. Ciò aiuta i distretti a continuare a funzionare se i loro sistemi primari vanno in tilt.

Anche Cloudflare è una possibile soluzione, a seconda del sito web del tuo distretto. Se il sito web del tuo distretto è ospitato in un provider cloud, è probabile che il provider offra già una certa protezione.

3. Violazioni dei dati degli studenti e del personale

Le scuole sono responsabili di enormi quantità di dati sui propri studenti, tra cui:

• Nomi
• Indirizzi
• Numeri di previdenza sociale
• Gradi
• Registri disciplinari
• Informazioni mediche

Le violazioni dei dati sono un tipo di reato informatico ampiamente definito che descrive il momento in cui dati personali vengono accessibili e ottenuti da qualcuno non autorizzato ad averli.

Per gli studenti, questo tipo di furto di dati può avere gravi conseguenze che durano fino alla vita adulta. E poiché le reti distrettuali non hanno accesso solo alle informazioni degli studenti, anche le informazioni personali dei membri dello staff sono sempre a rischio.

Cosa possono fare i distretti scolastici K-12 per proteggersi dalle violazioni dei dati?

Secondo un rapporto di Kindergarten Through Twelfth Grade Security Information Exchange (K12 SIX), il punto di accesso più comune per le violazioni dei dati nelle scuole è tramite fornitori terzi e servizi amministrativi. Accordi poco rigidi con fornitori terzi possono lasciare informazioni riservate esposte a utenti non autorizzati o portare a casi di appropriazione indebita di dati fisici.

Per mitigare questo rischio e proteggere i dati degli studenti, i distretti scolastici devono garantire che i partner e i fornitori con cui collaborano utilizzino funzionalità di sicurezza complete e aggiornate. Strumenti Edtech come Analisi Lightspeed™ può aiutare i distretti in questo compito diagnosticando e segnalando rapidamente le applicazioni vulnerabili alle violazioni della privacy dei dati degli studenti.

Ulteriori misure che i distretti scolastici possono adottare per prevenire gli attacchi informatici

Le violazioni della sicurezza informatica hanno maggiori probabilità di verificarsi a causa di un errore umano. Sebbene ciò possa essere causato da un comportamento negligente, è più probabile che la persona abbia una scarsa comprensione della sicurezza informatica come processo.

"Noi umani restiamo l'anello debole della sicurezza informatica", ha affermato John Genter, VP Security & Cloud Operations presso Lightspeed Systems®. "Trovo che le persone siano generalmente preoccupate di dover essere esperti di sicurezza informatica. Credo che sia importante che aiutare le persone a comprendere che il loro ruolo è quello di essere consapevoli della sicurezza informatica, non di essere esperti di sicurezza informatica. Questa è una cosa che chiunque può fare."

La migliore difesa di un distretto contro l'errore umano è rappresentata da una formazione periodica sulla sicurezza informatica. Il personale distrettuale deve essere istruito sui pericoli delle violazioni della sicurezza, sulle minacce più comuni e sui modi per prevenirle.

Per contribuire a prevenire gli attacchi informatici, oltre a dare priorità alla formazione sulla sicurezza informatica, i distretti K-12 devono:

• Mantenere tutti i sistemi aggiornati. Questa è la cosa più importante che i distretti possono fare per prevenire gli attacchi informatici. L'applicazione delle patch è fondamentale.
• Condurre un audit annuale delle funzionalità di rete e di sicurezza del distretto, comprese eventuali patch o aggiornamenti che devono essere fatti e qualsiasi lacuna nelle prestazioni di sicurezza di applicazioni e vendor di terze parti. Per aiutare a eseguire un audit di successo, prendi in considerazione l'idea di ottenere un software di analisi come Analisi della velocità della luce per aggregare facilmente i dati necessari per un audit.
• Fare cittadinanza digitale una parte del curriculum per tutto il personale e gli studenti. Praticare la cittadinanza digitale non solo aiuta prevenire il cyberbullismo e molestie, ma aiuta anche le persone a comprendere la propria impronta digitale, la comunicazione online sicura e la privacy online.

Ecco alcuni dei modi per proteggere il tuo distretto dagli attacchi informatici. Per saperne di più, scarica la nostra guida gratuita Come proteggere il tuo distretto scolastico K-12 dagli attacchi informatici.