6 passaggi da seguire prima di rivolgersi alla propria compagnia assicurativa
Rispondere a un attacco informatico è diventato un compito fin troppo frequente per i distretti scolastici di tutto il paese. Di conseguenza, sicurezza informatica è una responsabilità di tutti coloro che sono coinvolti nell'istruzione K-12.
Gli attacchi alla sicurezza informatica rappresentano una minaccia incredibilmente costosa per i distretti scolastici degli Stati Uniti. Secondo Comparitech, un sito web di recensioni di prodotti per la sicurezza informatica e la privacy online, ha recentemente segnalato attacchi ransomware globali contro istituti di istruzione primaria e secondaria e superiore, violando oltre 6,7 milioni di dati personali.costo superiore $53 miliardi di tempi di inattività tra il 2018 e la metà di settembre 2023.
Tutti nel distretto scolastico, compresi insegnanti e personale non docente, hanno la responsabilità di prevenire gli attacchi alla sicurezza informatica e di garantire un ambiente di apprendimento sicuro per tutti.
Tuttavia, data la minaccia costante degli attacchi informatici, le misure preventive sono solo una parte delle misure preparatorie adottate dai distretti scolastici. Oltre a sviluppare piani di risposta agli incidenti di sicurezza informatica, molti distretti stipulano anche un'assicurazione informatica.
Con l'aumento della prevalenza degli attacchi informatici contro i distretti, questo articolo delinea le azioni di risposta che il vostro distretto dovrebbe intraprendere immediatamente una volta accertato che si è verificato un incidente. Prima, tuttavia, faremo una distinzione tra un attacco informatico e una violazione dei dati.
Che cosa è un attacco informatico o una violazione dei dati?
Le violazioni dei dati sono il risultato di attacchi informatici, ma non tutti gli attacchi informatici comportano violazioni dei dati. Un distretto scolastico potrebbe benissimo scongiurare un attacco informatico prima che si verifichi una violazione dei dati.
Secondo il National Institute of Standards and Technology, un attacco informatico è "qualsiasi tipo di attività dannosa che tenti di raccogliere, interrompere, negare, degradare o distruggere le risorse del sistema informativo o le informazioni stesse".
Al contrario, una violazione dei dati, come definito da IBM, è "qualsiasi incidente di sicurezza in cui parti non autorizzate ottengono l'accesso a dati sensibili o informazioni riservate, compresi dati personali o dati organizzativi.
Esistono molti tipi di attacchi informatici, tra i più diffusi rientrano i seguenti:
- Phishing, una tattica di attacco informatico di ingegneria sociale, è la pratica fraudolenta di inviare e-mail o altri messaggi per indurre le persone a rivelare informazioni personali, come password, numeri di carte di credito, ecc.
- Esca È simile al phishing e promette oggetti e/o beni per attirare le vittime, come il download gratuito di musica o video. Questi download contengono malware che poi infettano il dispositivo e la rete.
- Ransomware è un software dannoso progettato per bloccare l'accesso a un sistema informatico finché non viene pagata una somma di denaro (ovvero un "riscatto").
Rispondere a un attacco informatico e a una violazione dei dati
Il tuo distretto scolastico potrebbe avere un'assicurazione informatica e, in tal caso, la tua compagnia assicurativa offrirà probabilmente sia competenza che servizi personalizzati per garantire una risposta completa alla minaccia immediata e migliori difese contro attacchi futuri. Se – o forse, al giorno d'oggi, quando – subisci un attacco informatico, la tua compagnia assicurativa ti aiuterà ad adottare le misure di risposta corrette. Tuttavia, ci sono sei misure immediate che dovresti adottare per ridurre al minimo la minaccia imminente e i suoi potenziali danni prima di avvisare la tua compagnia assicurativa.
Sei misure immediate da adottare per rispondere a un attacco informatico
- Contenere ogni possibile violazione dei dati. Il primo passo per rispondere a un attacco informatico è individuare quali server potrebbero essere stati compromessi e isolarli il più rapidamente possibile per garantire che altri server e dispositivi non vengano compromessi.
- Installare eventuali nuovi aggiornamenti di sicurezza. Aggiornatevi con tutti gli aggiornamenti e le patch che avete rimandato in precedenza. E ricordate, per il futuro, che prevenire è meglio che curare.
- Mantenere tutte le impostazioni del firewall. La configurazione, il monitoraggio e la manutenzione continui del firewall del tuo distretto proteggeranno il tuo distretto da ulteriori violazioni della sicurezza informatica.
- Disattivare l'accesso remoto. Disattiva tutti gli strumenti di accesso remoto, anche quelli utilizzati dal tuo team IT interno.
- Cambia tutte le password. Modificare tutte le password interessate e vulnerabili contemporaneamente. Come da prassi, creare password complesse e non riutilizzare le password per più account.
- Disconnettersi da Internet. L'ultimo passaggio prima di contattare il tuo operatore è quello di disattivare la connessione nel tuo distretto.
Avvisa il tuo assicuratore informatico
L'assicurazione informatica aiuta il tuo distretto scolastico a riprendersi da attacchi informatici e violazioni dei dati. Informa il tuo operatore il prima possibile dopo aver accertato che si è verificato un attacco informatico. Anzi, adotta un approccio parallelo, completando le sei attività sopra descritte contemporaneamente alla comunicazione con il tuo operatore.
Attiva il tuo piano di risposta alle notifiche di violazione dei dati
Collaborando con la tua compagnia assicurativa informatica, dovrai determinare se l'attacco ha causato una violazione dei dati. In tal caso, è allora che dovrai attivare il tuo piano di notifica delle violazioni dei dati.
Il tuo piano avrà tre principali parti interessate: 1) il personale del distretto scolastico, 2) gli studenti e 3) i genitori e tutori degli studenti.
Innanzitutto, informate tutto il personale del distretto scolastico, incluso il consiglio scolastico, spiegando loro cosa è successo, quando è successo, quali misure sono state adottate finora e quali saranno le prossime azioni immediate. Definite chiaramente come il personale del distretto scolastico dovrà comunicare in merito all'attacco informatico, sia internamente che esternamente. La coerenza nei messaggi, in particolare verso studenti, genitori e tutori, sarà fondamentale per eliminare speculazioni ingiustificate.
Una volta comunicata la situazione al personale del tuo distretto, devi iniziare ad avvisare gli studenti e le loro famiglie. È importante essere il più trasparenti possibile nelle comunicazioni, comunicando chiaramente tutte le informazioni rilevanti non appena disponibili. Le migliori prassi includono l'istituzione di una hotline dedicata e con personale dedicato per rispondere a qualsiasi domanda e dubbio presentato dai tuoi elettori.
Riepilogo
Tutti gli attacchi informatici sono stressanti e costosi, in particolare quelli che comportano violazioni di dati critici. Tuttavia, adottando le misure descritte sopra, il vostro distretto scolastico sarà in grado di riprendersi efficacemente il più rapidamente possibile. Inoltre, sarete in una posizione migliore per respingere con successo futuri attacchi informatici.
La sicurezza informatica è una questione di primaria importanza nei distretti scolastici ed è responsabilità di tutti, non solo del team IT. Formate regolarmente il personale del vostro distretto, assicuratevi che sistemi e dispositivi siano costantemente aggiornati e mantenete i vostri piani di risposta aggiornati e aggiornati.
Italiano 
English 
English (UK) 
English (Australia) 
简体中文 
Dansk 
Suomi 
العربية 
Français 
Deutsch 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska