Punti chiave
- Le minacce alla cybersecurity nel settore dell’istruzione sono in aumento: Le scuole devono affrontare livelli record di ransomware, phishing e violazioni dei dati a causa di un’infrastruttura sempre meno all’avanguardia, dei sistemi non patchati e dei criteri di sicurezza BYOD deboli.
- L’adozione del cloud ibrido e del multi-cloud favorisce la complessità: Poiché le scuole bilanciano ambienti on-premise e cloud per proteggere i dati degli studenti e supportare l’apprendimento a distanza, la gestione dei sistemi IT ibridi è diventata una sfida importante.
- La gestione dei dispositivi è fondamentale per la sicurezza: Con gli educatori che utilizzano cinque o più dispositivi al giorno, le piattaforme di gestione IT unificate sono essenziali per automatizzare gli aggiornamenti, applicare i criteri e ridurre al minimo le vulnerabilità.
- Gli MSP e l’assicurazione informatica sono fattori chiave: I fornitori di servizi gestiti aiutano le scuole a superare le carenze di budget e di personale, mentre i requisiti dell’assicurazione informatica spingono i distretti ad adottare controlli di sicurezza più rigorosi, come l’MFA e la protezione antivirus.
- Le piattaforme operative IT unificate alimentano la modernizzazione: Soluzioni come la piattaforma di gestione unificata dell’IT di NinjaOne consentono alle scuole di semplificare la gestione degli endpoint, ridurre il debito tecnologico e rafforzare la cybersecurity negli ambienti ibridi.
Con l’inizio del nuovo anno scolastico, i responsabili IT delle scuole si trovano ad affrontare molte delle sfide di cybersecurity che altri settori hanno dovuto affrontare per passare a modelli ibridi remoti. In particolare, un numero sempre crescente di dispositivi, applicazioni SaaS e ambienti ibridi o multi-cloud ha messo a dura prova un approccio ampiamente decentralizzato alla gestione dell’IT, che non riesce a tenere il passo con le esigenze di un’organizzazione moderna.
Nel programma NinjaOne Sicurezza del ritorno a scuola abbiamo scoperto che il numero di dispositivi utilizzati dagli insegnanti per l’insegnamento quotidiano è in rapida crescita, ma che un approccio misto alla sicurezza dei dispositivi è un ostacolo che molte organizzazioni non hanno ancora superato.
Ad esempio, molte scuole hanno implementato criteri BYOD (bring-your-own-device) e hanno richiesto l’installazione di pochi o nessun software di sicurezza, come l’antivirus o il software di autenticazione, sui dispositivi. Sebbene la sicurezza delle scuole stia cambiando, questa dimenticanza può portare a fughe di dati, furti o ransomware.
La crescita dei dispositivi non accenna a rallentare. Unreport iDC ha rilevato una forte crescita nel mercato dei dispositivi, compresi gli strumenti utilizzati per l’istruzione quotidiana come desktop, netbook e tablet.
Quest’anno abbiamo analizzato il panorama ed esaminato i nuovi rapporti e i dati del nostro report recente Debito tecnologico globale Nel farlo, abbiamo trovato alcune parti positive, ma anche sfide persistenti all’orizzonte. In questo post esamineremo le attuali sfide dell’IT nel settore dell’istruzione. Inoltre, analizzeremo come questi leader che possono migliorare l’efficienza delle proprie operazioni IT.
Puoi collaborare con un fornitore di servizi gestiti (MSP) o adottare una nuova piattaforma di gestione unificata dell’IT per gestire tutto da solo. Oggi esistono opzioni per entrambi i tipi di organizzazione, per creare un’organizzazione più sicura ed efficiente.
Minacce alla cybersecurity per le scuole
L’anno scorso si è registrato il maggior numero di attacchi informatici contro le istituzioni scolastiche e universitarie. Ancora oggi, gli educatori e gli studenti sono ancora esposti alle minacce alla cybersecurity. Ransomware, phishing, denial-of-service e violazioni di dati sono in aumento. Soprattutto perché l’apprendimento a distanza e l’afflusso di nuovi dispositivi e aule virtuali aprono nuove opportunità per i potenziali aggressori.
Nel 2020, alcuni dei più grandi distretti scolastici e università degli Stati Uniti sono stati vittime di attacchi informatici, tra cui la Clark County Public Schools in Nevada, il distretto scolastico di Baltimora, la UC San Francisco e l’Università dello Utah.
Il ransomware è uno degli incidenti informatici più devastanti che le scuole si trovano ad affrontare. Non tutte le scuole possiedono backup completi e aggiornati e quelle che li possiedono a volte pagano lo stesso il riscatto nella speranza che gli hacker non pubblichino i dati rubati.
Nel caso del distretto scolastico del Missouri che ha superato con successo un attacco ransomware senza pagare il riscatto, i backup di sistema hanno svolto un ruolo fondamentale nella risoluzione dell’incidente. Il distretto disponeva di oltre 300 sistemi diversi utilizzati per le operazioni del sistema scolastico, che comprendevano qualsiasi cosa, dal software di gestione dell’apprendimento ai sistemi di videosorveglianza, dai citofoni delle aule ai sistemi di connettività wireless.
Ciò mostra come la tecnologia è sempre più presente nelle scuole moderne, evidenziando le potenziali aree di sfruttamento e sottolineando la necessità di una piattaforma unificata per le operazioni IT.
Questi attacchi non costano solo tempo e risorse ai distretti scolastici, ma hanno anche un impatto sugli studenti e sui loro risultati scolastici. Secondo un recente studio di McKinsey & Company l’interruzione degli aspetti sociali faccia a faccia ha influito sull’esperienza in classe. Questo ha fatto sì che gli studenti finissero l’anno scolastico 2020-2021 con un ritardo medio di quattro o cinque mesi in lettura e matematica. Quando gli incidenti informatici impediscono agli studenti di accedere ai corsi e all’apprendimento, può ostacolarli ulteriormente.
A questo punto, vista la gravità della situazione, c’è qualche speranza? Sì, ma il lavoro da fare è molto. Un’assicurazione informatica aiuta a migliorare la sicurezza nelle scuole e nelle aziende in generale. Ora, se un distretto vuole implementare una polizza o ridurre i premi, deve soddisfare determinati standard di sicurezza. Ad esempio, implementando l’autenticazione a più fattori o utilizzando un software antivirus.
Il problema sta suscitando anche una maggiore attenzione a livello nazionale, con l’introduzione di nuovi programmi federali e proposte di legge specificamente orientate al settore dell’istruzione. Un altro modo in cui le scuole stanno migliorando la loro posizione IT e di sicurezza nonostante i problemi di budget e di talento è la collaborazione con un MSP. Possono fornire più servizi al distretto in modo più efficiente ed economico.
Dispositivi separati e cybersecurity per le scuole
Nel rapporto di NinjaOne sulla sicurezza scolastica abbiamo scoperto che quasi la metà degli insegnanti utilizzava più di 5 dispositivi per la gestione quotidiana delle lezioni. tra cui portatili, computer, smartphone, tablet, webcam e stampanti. Con un numero così elevato di dispositivi che contengono i dati degli studenti, è indispensabile gestirli e proteggerli.
Idealmente, la scuola dovrebbe fornire tutti i dispositivi di cui un educatore o uno studente ha bisogno per avere successo. In questo modo possono essere monitorati e gestiti più facilmente. Quando le scuole gestiscono questi aspetti, tolgono agli insegnanti, agli studenti e ai loro genitori l’onere di essere esperti di informatica, consentendo loro di fare ciò che sanno fare meglio: insegnare e imparare.
Nel caso in cui qualcosa dovesse andare storto, i team IT dovrebbero diagnosticare e risolvere rapidamente un problema, il tutto da remoto. Con l’aiuto di una piattaforma unificata che combina la potenza di un RMM con una soluzione di ticketing, puoi automatizzare molti problemi di routine che studenti ed educatori possono incontrare per migliorare le esperienze di apprendimento.
Naturalmente, questo stretto livello di controllo sui dispositivi potrebbe non essere possibile per tutte le scuole. Alcune scuole che devono far fronte a vincoli finanziari o alla mancanza di accesso a Internet affidabile possono essere costrette ad adottare criteri BYOD. È probabile che la scuola fornisca un numero limitato di dispositivi a studenti ed educatori.
Al momento di decidere cosa fornire, i responsabili IT delle scuole devono identificare le aree di maggior rischio per i potenziali attacchi. Da lì, possono soppesare il tutto rispetto ai loro vincoli di bilancio. Ad esempio, la scuola può fornire un computer portatile e un hotspot mobile, ma non uno smartphone o un tablet. In ogni caso, una piattaforma unificata basata sul cloud per le operazioni IT può essere utile anche in questo caso. Soprattutto perché consente a studenti ed educatori di scaricare e installare l’agente sui propri dispositivi. In questo modo, il team IT della scuola può continuare a fornire supporto e gestione.
La fornitura di nuovi dispositivi non è però l’unico problema che preoccupa le scuole. Molti dispositivi e hardware su cui fanno affidamento le scuole sono sempre più datati. Nel report NinjaOne Debito tecnologico globale il 20% dei dirigenti scolastici intervistati ha dichiarato che l’hardware della propria scuola aveva più di 10 anni. Un’infrastruttura IT obsoleta può non sembrare minacciosa, ma è più probabile che questi dispositivi siano lasciati senza patch e vulnerabili.
Infatti, il rapporto ha rilevato che il 38% dei responsabili IT delle scuole ha dichiarato che la propria organizzazione ha subito un incidente di cybersecurity a causa di una tecnologia legacy vulenrabile. Gli intervistati hanno anche rilevato che la sostituzione di un’infrastruttura IT obsoleta o vecchia è la loro seconda priorità. E la transizione dal software on-premise a quello in cloud è la loro massima priorità.
Dispositivi obsoleti, insicuri e gestiti in modo improprio possono avere un grave impatto sull’esperienza degli studenti. Dovrebbe quindi essere una considerazione importante quando si valutano le esigenze informatiche di una scuola. Gli MSP che sperano di lavorare con clienti nel settore dell’istruzione dovrebbero tenere presente questo aspetto e considerare come evidenziare il modo in cui il miglioramento dei servizi IT si traduce in una migliore esperienza degli studenti.
Inoltre, la manutenzione e la gestione proattiva dei loro dispositivi attraverso una piattaforma unificata possono prevenire l’insorgere di molti problemi.
L’istruzione si muove verso un futuro ibrido e multi-cloud
Le crescenti esigenze di cybersicurity delle classi moderne richiedono un software su misura per le loro esigenze specifiche, proprio come le soluzioni IT per le amministrazioni statali e locali.
Poiché alcuni nuovi software trattano dati sensibili degli studenti, le scuole stanno adottando un approccio ibrido agli strumenti che utilizzano. I dati degli studenti sono rimasti molto resistenti al cloud e molte scuole scelgono di avere un unico cloud on-premise o gestito privatamente per gestire questi dati. Tuttavia, alcune soluzioni basate sul cloud, come il famoso Workspace for Education di Google, hanno preso piede nell’era dell’apprendimento a distanza. I dati contenuti includono voti, registri, iscrizioni, dati demografici e altre informazioni sensibili sugli studenti. Oltre alla necessità di archiviare in modo sicuro i dati degli studenti, le scuole hanno ulteriori requisiti di archiviazione nel cloud, tra cui documenti, presentazioni e lezioni registrate.
Un approccio multi-cloud o ibrido sta diventando sempre più la norma anche per motivi più pratici. È molto più conveniente anticipare e gestire i picchi di domanda e fornire servizi IT. Questo approccio consente alle scuole di andare incontro agli studenti ovunque si trovino, offrendo al contempo un’esperienza utente finale di alta qualità. Una combinazione di computing pubblico, privato ed edge computing fornisce inoltre alle scuole una struttura per affrontare efficacemente le interruzioni e le crisi.
Gli ambienti cloud ibridi sono complessi e richiedono strumenti specializzati per essere gestiti in modo efficace . Fortunatamente, gli MSP hanno aiutato i clienti di settori come la sanità, la finanza e i servizi professionali ad abbandonare i sistemi legacy e a intraprendere un percorso di trasformazione digitale.
Per molti versi, l’istruzione sta vivendo la sua stessa trasformazione e ci sono molte risorse a disposizione che un consulente di fiducia può fornire come guida.
Evita costosi tempi di inattività – guarda le storie dell’orrore IT: come il software non aggiornato danneggia le aziende.
Come le scuole possono migliorare la cybersecurity e le operazioni IT
Come la maggior parte delle organizzazioni che cercano di adattarsi rapidamente a un mondo nuovo e in continua evoluzione, anche le istituzioni educative non sono da meno. Secondo recenti rapporti, i responsabili IT delle scuole hanno stabilizzato gli ambienti e i protocolli di rete delle loro scuole. Questo aiuta a sostenere gli studenti e gli insegnanti. Tuttavia, la nuova sfida è incentrata sulla gestione efficiente di tutti i nuovi dispositivi, software e ambienti cloud che alimentano l’apprendimento digitale.
A fronte di budget ridotti, tecnologie obsolete e un numero sempre maggiore di dirigenti IT, è necessario disporre di nuove opzioni per una gestione efficiente e sicura di dispositivi, applicazioni e cloud. Al centro delle loro esigenze c’è una piattaforma unificata per le operazioni IT. Scuole, università e altri istituti di istruzione superiore possono gestire migliaia di dispositivi unici. Inoltre, un approccio decentralizzato alla gestione dei dispositivi è un modo sicuro per ritrovarsi con software non patchato e un uso inefficiente delle risorse.
Mentre le scuole si preparano per l’anno prossimo, dovrebbero tracciare un percorso di modernizzazione informatica. La piattaforma di gestione unificata dell’IT di NinjaOne può contribuire a fornire questa esperienza attraverso un’unica fonte per la gestione totale degli endpoint. Ma non finisce qui: NinjaOne è facile da usare ed è dotato di funzionalità che rendono più efficaci i servizi IT co-gestiti. Che i responsabili IT decidano di gestire l’organizzazione autonomamente o con il supporto di un partner MSP, NinjaOne è progettato per semplificare il processo.
Registrati oggi stesso per una prova gratuita di NinjaOne e scopri come una piattaforma di gestione IT unificata può supportare la tua organizzazione.
