Scuola: come proteggere i dati nell’era del digital learning e del ransomware

LockBit espande la sua portata e ora colpisce anche macOS

A cura di Rick Vanover, Senior Director of Product Strategy di Veeam

Che voi siate un insegnante, un genitore, un professionista dell’IT o uno studente, avrete certamente assistito all’incredibile evoluzione che ha affrontato il settore dell’istruzione. Sebbene alcune scuole abbiano già da tempo favorito l’apprendimento digitale a distanza, non c’è dubbio che il recente periodo di lockdown abbia dato un’ulteriore spinta verso un altro rapido ed epocale cambiamento.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

I sistemi continuano a evolvere ed è dunque fondamentale che le strategie di protezione dei dati progrediscano di pari passo. Ciò significa garantire sicurezza dei dati scolastici rispetto a una delle forme di attacco più comuni, il ransomware.

I dati raccolti sugli studenti, sul personale e sugli insegnanti sono strettamente personali o sensibili e potrebbero includere informazioni sulle prestazioni degli studenti, sull’anagrafica o risposte a sondaggi. Tali dati sono particolarmente affascinanti per un potenziale hacker perché il loro furto avrebbe un grande impatto sulla reputazione di un istituto scolastico e sono quindi un’ottima opportunità per ottenere un riscatto.

L’adozione di misure proattive invece che reattive potrebbe evitare tutto ciò. I team IT delle scuole dovrebbero adottare sin da subito una strategia di protezione dei dati che comprenda formazione, attuazione e remediation.

Comprendere i rischi

Il percorso di comprensione inizia dopo l’identificazione dei criminali informatici. Il protocollo RDP (remote desktop protocol) così come altri strumenti di accesso remoto, phishing e di aggiornamento software sono le tre principali “porte” di ingresso. Sapendo ciò, gli istituti scolastici possono allocare in modo strategico i propri investimenti, garantendo la massima sicurezza contro i ransomware dal punto di vista del vettore di attacco.

Molti amministratori IT utilizzano lo standard RDP quotidianamente e molti server RDP sono ancora direttamente connessi a Internet. Di conseguenza, oltre la metà degli attacchi ransomware attualmente usano l’RDP come via di accesso.  Chi non utilizza questo metodo, sceglie i messaggi di phishing. Per riconoscere una mail di phishing ci sono due strumenti molto conosciuti che potrebbero aiutarvi a valutare il rischio per la vostra scuola: Gophish e KnowBe4. È inoltre fondamentale aggiornare determinate categorie critiche di risorse IT come ad esempio i sistemi operativi, le applicazioni, i database e i firmware dei dispositivi. È bene estendere questo approccio anche ai data centre, poiché possono essere oggetto di attacchi tanto quanto i dati che ospitano.

Leggi anche:  Security Summit 2023, a Verona il 10 ottobre il punto sulla cyber security nel nord est

Implementazione

La resilienza di un attacco ransomware dipende da come viene implementata la soluzione di backup, dal comportamento della minaccia e dal processo di remediation. L’implementazione dell’infrastruttura di backup è dunque un aspetto importante.

Le repository dei backup sono una risorsa di storage essenziale quando si tratta di resilienza del ransomware, è bene dunque non consentire l’accesso a coloro che si trovano all’interno dell’organizzazione. Gli addetti ai lavori che hanno il permesso di accedere a questi dati potrebbero portare a potenziali fughe di notizie al di fuori dell’organizzazione, per cui si raccomanda che questa responsabilità sia gestita da terze parti, ove possibile.

Remediation

Anche nel caso in cui siate ben istruiti in fatto di ransomware e abbiate adottato le opportune tecniche per contrastare tale minaccia, è sempre bene essere preparati a porre rimedio a una minaccia quando necessario.

Se si subisce un attacco, i passi successivi per porre rimedio a un ransomware sono i seguenti:

  • non pagare il riscatto
  • l’unica opzione è il ripristino dei dati

Una delle parti più difficili da recuperare da un hacker è l’autorità decisionale. Assicuratevi di avere un protocollo chiaro che stabilisca chi chiamerà per il ripristino o il failover dei vostri dati in caso di emergenza. È bene concordare un elenco di contatti a cui rivolgersi in caso di necessità per rispondere agli incidenti e per la gestione delle identità. Quando si verifica una violazione, il tempo è un fattore determinante, quindi bisogna prepararsi in anticipo.

Così come investireste nell’assicurazione per la casa, allo stesso modo dovreste farlo per il backup. Speriamo di non doverne avere mai bisogno ma se dovesse succedere il peggio la vostra scuola deve essere protetta, così come i dati del personale e degli studenti. Informando adeguatamente i vostri colleghi sui rischi, implementando l’infrastruttura appropriata e disponendo degli adeguati protocolli per l’attività di remediation, non solo aumenterete la vostra resilienza contro gli attacchi ransomware, ma eviterete anche la perdita di dati, così come di denaro e di reputazione della vostra scuola.

Leggi anche:  Una ricerca di Zscaler ThreatLabz mostra un aumento di quasi il 50% degli attacchi di phishing