Sicurezza dell'apprendimento: come prevenire una violazione dei dati nelle scuole (PaperCut Blog)
La tecnologia ha rivoluzionato completamente il modo in cui i giovani apprendono… ma comporta anche nuovi rischi per il settore dell’istruzione in termini di rischio di violazione dei dati. Forniamo costantemente informazioni personali a siti Web e aziende per rendere cose come lo shopping e le operazioni bancarie più rapide e semplici. Ma ora stiamo facendo lo stesso anche nelle nostre scuole.
Infatti, scuole e università detengono un ampio database di informazioni personali dei loro studenti’ – alcune delle quali sono dettagli molto sensibili sulla loro salute mentale o sulle loro capacità di apprendimento. Sfortunatamente, questo li rende bersagli per gli hacker.
Dal 2005 ci sono stati oltre 2.600 violazioni dei dati nelle scuole statunitensi (e il numero continua a crescere…) portando alla fuga di oltre 32 milioni di record. Queste violazioni della sicurezza sono state suddivise abbastanza equamente tra scuole primarie e secondarie e università e possono comportare conseguenze piuttosto devastanti. Ecco perché è così importante adottare misure per mitigare e prevenire le minacce alla sicurezza.
Cosa può causare una violazione dei dati nelle scuole?
Una violazione dei dati si verifica quando un utente interno o un hacker esterno ottiene l'accesso non autorizzato a informazioni riservate o sensibili all'interno di un database scolastico. Possono esserci molti modi in cui ciò può accadere, ma una delle forme più familiari di violazione della sicurezza è tramite un attacco di phishing, ovvero e-mail o siti Web contenenti collegamenti a malware o ransomware in grado di infettare i dati con un solo clic.
Si tratta di una sfida particolare in un ambiente scolastico in cui il personale invia spesso e-mail di massa contenenti informazioni sui programmi dei test, sui compiti e sui prossimi eventi –che rappresentano un modo semplice per gli hacker di accedere agli studenti’, nomi e indirizzi e-mail.
Secondo un Rapporto Verizon 2020 , la stragrande maggioranza delle violazioni dei dati scolastici avviene tramite una forma di phishing nota come ‘pretesting’ in cui l'hacker inventa una storia per indurre la vittima a fornire informazioni preziose. Le minacce esterne costituiscono l'80% di queste violazioni dei dati e, sebbene il 96% sia motivato da ragioni finanziarie, si è registrato anche un aumento degli attacchi su larga scala contro le principali aziende di tecnologia educativa.
In alcuni casi, l'errore umano può portare all'accesso dei criminali informatici oppure azioni non etiche intraprese da uno studente o da un membro del personale possono creare una violazione intenzionale dei dati – magari per danneggiare la reputazione dell'istituto scolastico.
Quali sono le conseguenze di una violazione dei dati nelle scuole?
Una violazione dei dati o della sicurezza in una scuola o in un college può rivelare informazioni riservate sui propri studenti. A livello individuale, gli hacker potrebbero vendere dati personali sul dark web o utilizzarli per accedere a conti bancari. Anche con una quantità molto piccola di informazioni, come nome e indirizzo email, i criminali informatici potrebbero essere in grado di impersonare la vittima, hackerare gli account dei social media o persino rubare la sua identità.
Anche se i bambini piccoli potrebbero non avere i propri social media o conti bancari, uno studio lo ha dimostrato oltre 1200 scuole primarie e secondarie avevano rubato dati pubblicati online – e queste violazioni della sicurezza possono seguire i bambini più piccoli per anni.
Sempre più spesso le bande di ransomware rubano i registri privati degli studenti dalle scuole e li pubblicano online. In alcuni casi, documenti riservati hanno descritto aggressioni sessuali da parte di studenti, ricoveri psichiatrici, assenze ingiustificate, violenza domestica e tentativi di suicidio .
I danni causati da una violazione della sicurezza di questo tipo possono comportare costi significativi associati al recupero dei dati, danni alla reputazione e chiusure delle scuole. Ma la conseguenza duratura riguarda gli studenti le cui informazioni altamente sensibili sono ora disponibili su Internet affinché chiunque possa scoprirle – potenzialmente per il resto della loro vita.
Come prevenire e gestire una violazione dei dati scolastici
Anche se questo potrebbe sembrare scioccante, la buona notizia è che ci sono alcune misure che puoi adottare per aiutare a prevenire e mitigare le minacce alla sicurezza informatica. Non esiste un'unica soluzione per fermare tutte le violazioni della sicurezza – quindi è necessario un piano completo che prenda quante più precauzioni possibili:
Accesso privilegiato. Controlla rigorosamente l'accesso agli account con privilegi più elevati poiché è più probabile che questi siano presi di mira dai criminali informatici.
Rilevamento delle minacce. Implementare strumenti che identifichino automaticamente malware, phishing, ransomware e altre attività dannose che possono portare a violazioni dei dati.
Autenticazione multifattore. Richiedere agli utenti di convalidare la propria identità, per impedire ai criminali informatici di accedere ad account con password rubate.
Schede digitali. Utilizza una carta digitale per gli acquisti online della tua scuola per impedire l'accesso non autorizzato ai numeri delle carte di credito o ai dati bancari.
Formazione regolare. Educare sia gli studenti che il personale sulla sicurezza informatica –ad esempio, come creare password complesse e identificare le e-mail di phishing.
Stampa sicura. La stampa è uno degli ambiti della sicurezza informatica più trascurati. Sfrutta strumenti e funzionalità che ti aiutano a rafforzare i livelli fisici, amministrativi e tecnologici della sicurezza del tuo ambiente di stampa.
Avvisi di Google. Imposta un avviso Google ‘violazione dei dati’ sugli account degli studenti in modo che scoprano immediatamente se uno qualsiasi dei siti Web o servizi che utilizzano ha avuto una fuga di dati.
Rete privata virtuale (VPN). Installa una VPN su tutti i dispositivi scolastici per disattivare gli strumenti utilizzati dai siti web e dalle aziende per tracciare e raccogliere dati personali.
Piano di violazione dei dati. Assicuratevi che tutti sappiano cosa fare in caso di violazione dei dati, dalla segnalazione agli amministratori IT all'aggiornamento delle password degli studenti.