<\/p>\n
Le istituzioni educative sono storicamente un obiettivo per i criminali informatici, in particolare le scuole K-12, che hanno subito pi\u00f9 di <\/span>1.000 casi di ransomware<\/span><\/a> dal 2019. Durante l’estate, l’FBI si \u00e8 spinta fino ad emettere in modo formale un <\/span>comunicato alle scuole<\/span><\/a> relativo al fatto che il ransomware rappresenta una minaccia significativa per l’anno scolastico in corso. E in <\/span>Carolina del Nord<\/span><\/a> le scuole di tutto lo Stato hanno registrato un numero record di incidenti ransomware nel 2020, compreso un recente attacco che ha costretto a posticipare il primo giorno di scuola.<\/span><\/p>\n <\/p>\n Per capire meglio il grado di esposizione di insegnanti e studenti alle minacce alla sicurezza informatica, <\/span>NinjaOne<\/span><\/a> ha intervistato 500 educatori di vari tipi di scuole, tra cui scuole pubbliche e private K-12 e universit\u00e0 pubbliche e private. Il sondaggio \u00e8 stato condotto il 28 agosto 2020 con PollFish.\u00a0<\/span><\/p>\n <\/p>\n Nonostante l’aumento dei rischi e delle minacce che scuole e universit\u00e0 devono affrontare a causa dell’apprendimento a distanza, \u00e8 probabile che una qualche forma di apprendimento a distanza continuer\u00e0 anche dopo lo sviluppo di un vaccino. \u00c8 il momento per i responsabili IT delle scuole e per gli MSP che forniscono servizi ai clienti del settore educativo di fare il punto sulle sfide da affrontare e di lavorare sodo per istituzionalizzare i cambiamenti in modo che le scuole siano pronte per il mondo digitale.<\/span><\/p>\n <\/p>\n “Mentre i rappresentanti dei distretti scolastici, gli insegnanti, i genitori e gli studenti hanno senza dubbio riflettuto a lungo su come si svolger\u00e0 l’anno scolastico, c’\u00e8 un’area che non \u00e8 stata presa in considerazione a sufficienza”, ha dichiarato Lewis Huynh, Chief Security Officer di NinjaOne. “La famiglia media di consumatori, che probabilmente adotta il livello pi\u00f9 debole di protezione in termini di sicurezza informatica, \u00e8 diventata oggi, in modo esteso, la pi\u00f9 grande superficie di attacco a disposizione dei criminali informatici. Per questo motivo \u00e8 estremamente importante che i team IT, i diparimenti di sicurezza e di gestione della rete lavorino insieme su soluzioni di connettivit\u00e0 remota che si concentrino su tre aspetti: usabilit\u00e0, prestazioni e protezione”<\/span><\/p>\n <\/p>\n <\/p>\n <\/p>\n Come c\u2019era da aspettarsi in una situazione di apprendimento a distanza, i <\/span>dispositivi mobili come laptop, smartphone e tablet sono stati tra i dispositivi pi\u00f9 utilizzati dagli educatori su base giornaliera<\/b>. Il 56% degli educatori utilizza quotidianamente gli smartphone, mentre il 47% i tablet. E probabilmente non sorprende che l’87% degli educatori abbia utilizzato un computer portatile o un desktop. Questo dato rispecchia le recenti tendenze all’aumento dell’uso di smartphone e tablet in classe per migliorare le lezioni e il gran numero di applicazioni rivolte agli educatori.<\/span><\/p>\n <\/p>\n Anche le stampanti e le webcam si sono classificate ai primi posti tra i dispositivi remoti utilizzati dagli insegnanti. Questi dispositivi, apparentemente innocui, comportano gi\u00e0 alcuni rischi, come possibili spyware in grado di registrare le conversazioni private o di rubare informazioni di identificazione personale da documenti scansionati e stampati.\u00a0<\/span><\/p>\n <\/p>\n <\/p>\n A complicare ulteriormente la questione, ci sono i molti educatori che utilizzano i propri dispositivi per insegnare. Nella nostra indagine abbiamo scoperto che <\/span>il 15% delle scuole non fornisce dispositivi agli insegnanti, mentre al 16% di loro viene data la possibilit\u00e0 di scegliere se usare i propri dispositivi o quelli forniti dalla scuola<\/b>. Tuttavia, il 69% degli educatori intervistati ha dichiarato che la scuola ha fornito loro dei dispositivi. Un approccio BYOD introduce un’ulteriore complessit\u00e0 aumentando il rischio di un attacco informatico o di una violazione, nella maggior parte dei casi attraverso tentativi di phishing.<\/span><\/p>\n <\/p>\n Tra coloro che utilizzano i dispositivi forniti dalla scuola, il 58% ha indicato che sui propri dispositivi \u00e8 installato un software antimalware o antivirus. Inoltre, il 43% ha installato sul proprio dispositivo un browser web personalizzato e il 37% ha dichiarato di avere installato un software di autenticazione. Solo il 10% non sapeva se i dispositivi forniti dalla scuola contenessero un software di sicurezza aggiuntivo.<\/span><\/p>\n I numeri raccontano una storia diversa per gli educatori che utilizzano i propri dispositivi. <\/span>Al 32% degli educatori che hanno utilizzato i propri dispositivi non \u00e8 stato richiesto di installare alcun software di sicurezza aggiuntivo<\/b>. Del 65% degli intervistati a cui \u00e8 stato richiesto di installare un software di sicurezza aggiuntivo, il 44% ha installato un software di autenticazione, il 34% un browser web personalizzato e il 35% un software antivirus o antimalware.<\/span><\/p>\n <\/p>\n “La mancanza di protocolli di autenticazione sui dispositivi scolastici \u00e8 un problema che si moltiplica con ogni dispositivo aggiuntivo collegato alla rete”, ha dichiarato Bill Seigel, CEO di Coveware. “Le password riutilizzate o deboli sono un grande classico per i criminali informatici che cercano di accedere a una rete, e pi\u00f9 livelli di autenticazione, come i sistemi multi-fattore, sono la soluzione. Finir\u00e0 male per le scuole, \u00e8 solo una questione di chi verr\u00e0 colpito e quando.”<\/span><\/p>\n <\/p>\n <\/p>\n Alla domanda su come si connettono alla rete della scuola, il 59% degli educatori ha dichiarato di utilizzare una VPN. il 25% degli intervistati ha utilizzato una connessione RDP e il 16% non ha utilizzato n\u00e9 una VPN n\u00e9 un RDP, ma ha effettuato l’accesso a un sistema di scuola virtuale attraverso un qualsiasi browser.<\/span><\/p>\n <\/p>\n Per gli educatori che possono accedere ai dati privati degli studenti, \u00e8 preoccupante che alcuni non utilizzino una connessione sicura. Questa \u00e8 una lacuna significativa per la sicurezza che dovrebbe essere messa in cima a qualsiasi elenco di priorit\u00e0 nella gestione della sicurezza. E in fin dei conti, la sicurezza delle connessioni tramite VPN o RDP dipende dai fornitori che offrono il servizio. Per questo motivo, i responsabili IT dovrebbero analizzare attentamente gli standard di sicurezza di ogni fornitore con cui collaborano.<\/span><\/p>\n <\/p>\n <\/p>\n Quasi <\/span>tre quarti degli educatori intervistati hanno dichiarato di aver seguito un qualche tipo di formazione sulla sicurezza informatica<\/b>. Tuttavia, il 28% non ha ricevuto una formazione sulla sicurezza informatica. Una formazione di base sulla sicurezza informatica \u00e8 una pratica altamente raccomandata che consente ai responsabili di comunicare le priorit\u00e0, rispondere alle domande e ridurre in modo proattivo i rischi legati a minacce come il phishing.<\/span><\/p>\n <\/p>\n Tra coloro che hanno ricevuto una formazione sulla sicurezza informatica, il 55% ha imparato a identificare e a rispondere ai tentativi di phishing, il 48% ha imparato a prevenire l’infezione di un computer da parte di adware, malware e spyware e il 41% ha imparato a configurare il proprio browser web per ridurre al minimo l’esposizione dei dati. Solo il 2% degli intervistati non ha ricevuto formazione per nessuno di questi scenari.<\/span><\/p>\n <\/p>\n Sulla base di questi risultati, le lacune in materia di sicurezza degli educatori che utilizzano i propri dispositivi potrebbero esporre le scuole a nuove minacce e aumentare la probabilit\u00e0 di furto di dati. I responsabili IT delle scuole e gli MSP che lavorano con i clienti di questo settore dovrebbero concentrarsi sul garantire che tutti gli educatori siano dotati di criteri di sicurezza unificata, in modo da tenere sotto controllo elementi fondamentali come antivirus e come un modello di autenticazione a pi\u00f9 fattori per accedere ai dispositivi e alle applicazioni utilizzate dagli educatori.<\/span><\/p>\n <\/p>\n <\/p>\n Osservando come le scuole gestiscono i dispositivi tra gli studenti, abbiamo riscontrato che il 66% degli studenti ha ricevuto dispositivi dalla scuola, ma <\/span>il 20% degli studenti non ha ricevuto dispositivi e il 14% ha avuto la possibilit\u00e0 di scegliere se utilizzare i propri dispositivi<\/b> o dispositivi forniti dalla scuola.<\/span><\/p>\n <\/p>\n Per quanto riguarda gli studenti a cui sono stati forniti i dispositivi, il 46% degli intervistati ha indicato che sui dispositivi degli studenti sono stati installati software antimalware o antivirus, mentre sul 41% dei dispositivi forniti dalla scuola \u00e8 stato installato un browser personalizzato per limitare il rischio di perdita di dati e sul 35% dei dispositivi forniti dalla scuola \u00e8 stato installato un software di autenticazione.\u00a0<\/span><\/p>\n <\/p>\n Tuttavia, per quanto riguarda gli studenti che hanno utilizzato i propri dispositivi, il 42% degli intervistati ha indicato che agli studenti non \u00e8 stato richiesto di installare alcun software di sicurezza aggiuntivo. Tra gli studenti che hanno dovuto installare software di sicurezza aggiuntivi sui loro dispositivi, il 36% degli intervistati ha indicato che i dispositivi personali degli studenti dovevano essere provvisti di software antimalware o antivirus, sul 33% doveva essere installato un browser web personalizzato e sul 27% doveva esserci un software di autenticazione.<\/span><\/p>\n <\/p>\n In generale, la gestione e la sicurezza dei dispositivi degli studenti \u00e8 stata simile a quella degli educatori. Quando i dispositivi erano forniti dalla scuola, era pi\u00f9 probabile che gli educatori e gli studenti avessero installato un software di sicurezza di base sui loro dispositivi. E in ogni caso, per entrambi i gruppi, coloro che hanno utilizzato i propri dispositivi hanno avuto tassi molto pi\u00f9 bassi di software di sicurezza aggiuntivi installati sui loro dispositivi, e a molti non \u00e8 stato richiesto di installare alcun software di sicurezza aggiuntivo. Con quasi un terzo degli studenti che potenzialmente utilizzano i propri dispositivi per connettersi alla rete scolastica, i responsabili IT delle scuole devono considerare la sicurezza degli endpoint remoti una priorit\u00e0 per proteggere le reti scolastiche e i dati degli studenti.<\/span><\/p>\n <\/p>\n Tra gli intervistati che utilizzano dispositivi forniti dalla scuola, il <\/span>60% ha dichiarato di utilizzare il sistema operativo ChromeOS<\/b>. Il 42% degli intervistati ha indicato che i dispositivi forniti dalla scuola utilizzano il sistema operativo Microsoft Windows e il 32% dei dispositivi scolastici utilizza il sistema operativo iOS o MacOS di Apple.<\/span><\/p>\n <\/p>\n ChromeOS di Google ha guadagnato popolarit\u00e0 tra le scuole grazie ai suoi elevati standard di sicurezza e al suo design user-friendly. Per i responsabili IT delle scuole, il passaggio di tutti gli studenti e gli educatori a dispositivi pi\u00f9 sicuri dovrebbe essere un obiettivo, ma non vanno dimenticate le misure aggiuntive per monitorare, gestire e proteggere correttamente i dispositivi remoti.<\/span><\/p>\n <\/p>\n <\/p>\n In base a questi risultati, molte scuole sembrano non avere una politica coerente sui dispositivi che protegga gli educatori, gli studenti e le reti scolastiche. Nelle prime settimane dell’anno scolastico, abbiamo gi\u00e0 visto quanto possano essere poco sicure le reti scolastiche, dato che diversi distretti scolastici in tutto il Paese sono stati costretti a ritardare l\u2019inizio dell\u2019anno scolastico a causa di attacchi informatici. Il ransomware, in particolare, costituisce una delle minacce pi\u00f9 significative per le scuole e rappresenta un rischio maggiore da cui i responsabili IT delle scuole devono proteggersi in un momento in cui prende sempre pi\u00f9 piede l\u2019apprendimento a distanza.<\/span><\/p>\n <\/p>\n Con le scuole che quest’anno si trovano ad affrontare bilanci incerti a causa del coronavirus e della situazione di stallo in cui versano le istituzioni, un’area in cui i responsabili IT delle scuole e gli MSP che forniscono servizi al settore dell’istruzione possono fare la differenza con poche risorse \u00e8 la formazione degli studenti e del personale in materia di sicurezza informatica e igiene.\u00a0<\/span><\/p>\n <\/p>\n Oggi pi\u00f9 che mai, i vantaggi di avere una piattaforma di monitoraggio e gestione degli endpoint remoti installata su tutti i dispositivi sono evidenti. Grazie alla maggiore agilit\u00e0 e consapevolezza derivanti da una piattaforma di monitoraggio e gestione remota, i responsabili IT delle scuole possono agire in modo pi\u00f9 strategico, riducendo i costi e aumentando la sicurezza e le prestazioni degli utenti remoti.<\/span><\/p>\n <\/p>\n Scopri altre ricerche e approfondimenti originali di NinjaOne sul nostro blog<\/a>. L\u00ec potrai avere accesso a strumenti e risorse gratuite che ti aiutino a costruire un MSP migliore.<\/span><\/p>\n <\/p>\n Per saperne di pi\u00f9: <\/strong>Cosa dovresti monitorare con il tuo RMM? 28 suggerimenti<\/em><\/a><\/p>\n![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/What-type-ofeducational-institution.png\")
<\/p>\nUn approccio misto alla gestione e alla sicurezza dei dispositivi<\/b><\/h3>\n
Dispositivi utilizzati quotidianamente<\/span><\/i><\/span><\/h5>\n
![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/What-devices-do-you-use-on-a-daily-basis.png\")
<\/p>\n![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/Almost-half-of-the-educators-survey-now-rely-on-mobile.png\")
<\/p>\nDisparit\u00e0 di sicurezza tra gli educatori che utilizzano dispositivi propri<\/span><\/i><\/span><\/h5>\n
![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/Does-your-school-provide-a-device.png\")
<\/p>\n![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/Are-the-devices-provided-by-the-school.png\")
<\/p>\n![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/If-you-use-your-own-devices-does-your.png\")
<\/p>\nLa maggior parte delle connessioni di rete soddisfa gli standard del settore<\/span><\/i><\/span><\/h5>\n
![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/How-do-you-connect-to-your.png\")
<\/p>\nLa formazione sulla sicurezza informatica rappresenta un’opportunit\u00e0 di miglioramento<\/span><\/i><\/span><\/h5>\n
![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/Have-you-received-any-training-or-advice.png\")
<\/p>\n![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/Did-this-training-include-any-these-topics.png\")
<\/p>\n![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/More-than-a-quarter-28-of-respondents-had-not-undergone-any-cybersecurity-training.png\")
<\/p>\nLe prassi di gestione dei dispositivi degli studenti sono simili a quelle degli educatori<\/b><\/h3>\n
![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/Does-your-school-provide-students-with.png\")
<\/p>\n![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/Are-student-devices-installed-with-any.png\")
<\/p>\n![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/If-students-use-their-own-devices-does.png\")
<\/p>\nChromeOS \u00e8 in cima alla lista dei sistemi operativi pi\u00f9 utilizzati sui dispositivi scolastici<\/b><\/h3>\n
![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/The-top-operating-systems-used-by-educators.png\")
<\/p>\nConclusioni<\/b><\/h3>\n