NewsSicurezza

Veeam, ecco come si dovrebbe proteggere i dati nelle scuole

Rick Vanover, Senior Director of Product Strategy di Veeam spiega come tenere al sicuro i dati i dati nell’era del digital learning e del ransomware

Rick Vanover, Senior Director of Product Strategy di Veeam, intende dare utili consigli su come proteggere i dati nelle scuole che stanno per riaprire, in un periodo dove il digital learning è una pratica sempre più utilizzata, ma che espone i sistemi informativi scolastici all’attenzione degli hacker.

Secondo il manager, visto che I sistemi continuano a evolvere ed è fondamentale che le strategie di protezione dei dati progrediscano di pari passo. Ciò significa garantire sicurezza dei dati scolastici rispetto a una delle forme di attacco più comuni, il ransomware.

I dati raccolti sugli studenti, sul personale e sugli insegnanti sono strettamente personali o sensibili e potrebbero includere informazioni sulle prestazioni degli studenti, sull’anagrafica o risposte a sondaggi. Tali dati sono particolarmente affascinanti per un potenziale hacker perché il loro furto avrebbe un grande impatto sulla reputazione di un istituto scolastico e sono quindi un’ottima opportunità per ottenere un riscatto.

proteggere i dati nelle scuole
Rick Vanover, Senior Director of Product Strategy di Veeam

L’adozione di misure proattive, per proteggere i dati nelle scuole,  invece che reattive potrebbe evitare tutto ciò. I team IT delle scuole dovrebbero adottare sin da subito una strategia di protezione dei dati che comprenda formazione, attuazione e remediation.

Comprendere i rischi del digital learning

Il percorso di comprensione inizia dopo l’identificazione dei criminali informatici. Il protocollo RDP (remote desktop protocol) così come altri strumenti di accesso remoto, phishing e di aggiornamento software sono le tre principali “porte” di ingresso. Sapendo ciò, gli istituti scolastici possono allocare in modo strategico i propri investimenti, garantendo la massima sicurezza contro i ransomware dal punto di vista del vettore di attacco.

Molti amministratori IT utilizzano lo standard RDP quotidianamente e molti server RDP sono ancora direttamente connessi a Internet. Di conseguenza, oltre la metà degli attacchi ransomware attualmente usano l’RDP come via di accesso.  Chi non utilizza questo metodo, sceglie i messaggi di phishing. Per riconoscere una mail di phishing ci sono due strumenti molto conosciuti che potrebbero aiutarvi a valutare il rischio per la vostra scuola: Gophish e KnowBe4. È inoltre fondamentale aggiornare determinate categorie critiche di risorse IT come ad esempio i sistemi operativi, le applicazioni, i database e i firmware dei dispositivi. È bene, per protegger i dati nelle scuole, estendere questo approccio anche ai data centre, poiché possono essere oggetto di attacchi tanto quanto i dati che ospitano.


Il primo passo per proteggere i dati nelle scuole è una buona soluzione di backup

La resilienza di un attacco ransomware dipende da come viene implementata la soluzione di backup, dal comportamento della minaccia e dal processo di remediation. L’implementazione dell’infrastruttura di backup è dunque un aspetto importante.

Le repository dei backup sono una risorsa di storage essenziale quando si tratta di resilienza del ransomware, è bene dunque non consentire l’accesso a coloro che si trovano all’interno dell’organizzazione. Gli addetti ai lavori che hanno il permesso di accedere a questi dati potrebbero portare a potenziali fughe di notizie al di fuori dell’organizzazione, per cui si raccomanda che questa responsabilità sia gestita da terze parti, ove possibile.

 Remediation

Anche nel caso in cui siate ben istruiti in fatto di ransomware e abbiate adottato le opportune tecniche per contrastare tale minaccia, è sempre bene essere preparati a porre rimedio a una minaccia quando necessario.

Se si subisce un attacco, i passi successivi per porre rimedio a un ransomware sono i seguenti:

  • non pagare il riscatto
  • l’unica opzione è il ripristino dei dati

Una delle parti più difficili da recuperare da un hacker è l’autorità decisionale. Assicuratevi di avere un protocollo chiaro che stabilisca chi chiamerà per il ripristino o il failover dei vostri dati in caso di emergenza. È bene concordare un elenco di contatti a cui rivolgersi in caso di necessità per rispondere agli incidenti e per la gestione delle identità. Quando si verifica una violazione, il tempo è un fattore determinante, quindi bisogna prepararsi in anticipo.

Così come investireste nell’assicurazione per la casa, allo stesso modo dovreste farlo per il backup. Speriamo di non doverne avere mai bisogno ma se dovesse succedere il peggio la vostra scuola deve essere protetta, così come i dati del personale e degli studenti. Informando adeguatamente i vostri colleghi sui rischi, implementando l’infrastruttura appropriata e disponendo degli adeguati protocolli per l’attività di remediation, non solo aumenterete la vostra resilienza contro gli attacchi ransomware, ma eviterete anche la perdita di dati, così come di denaro e di reputazione della vostra scuola.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button