Nel settore dell’educazione le sfide legate alla cybersecurity continuano a crescere in volume e complessità. Le istituzioni educative sono un obiettivo primario per gli attacchi poiché esse detengono una grande quantità di dati, posseggono informazioni individuali sul personale e sugli studenti e conservano preziose informazioni concernenti la ricerca. Di recente la superficie potenziale di attacco del settore è aumentata, favorita dalla crescita dell’e-learning, dall’incremento esponenziale di app collaborative, dall’aumento dell’accesso remoto e dall’enorme numero di dispositivi collegati, così come dalla varietà dei sistemi operativi presenti sulla rete.
Dati alla mano, la frequenza degli attacchi ransomware nel comparto educativo è aumentata considerevolmente negli ultimi anni, circostanza confermata dal fatto che il 56% delle organizzazioni di istruzione inferiore e il 64% delle organizzazioni di istruzione superiore hanno riferito di essere state colpite nel 2021 da ransomware, rispetto al 44% nel 2020*. Più in generale, quasi la metà delle organizzazioni educative ha segnalato un aumento del volume, della complessità e dell’impatto degli attacchi informatici rispetto all’anno precedente. Leggi il rapporto completo qui.
Il settore dell’istruzione deve affrontare sfide uniche
L’evoluzione delle tattiche, delle tecniche e delle procedure (TTP) degli aggressori e la consolidata professionalità di chi opera nel settore del crimine informatico sono fattori determinanti alla base del complesso panorama delle minacce odierne. Una serie di fattori aggiuntivi aggrava ulteriormente la sfida che il settore dell’istruzione deve affrontare, connessa alla cybersecurity:
- Gli studenti e il personale hanno bisogno di un accesso 24 ore su 24, 7 giorni su 7, ai portali online e ciò avviene attraverso l’utilizzo di una moltitudine di dispositivi
- I distretti scolastici e le università devono consentire tra diversi dipartimenti e differenti sedi lo scambio sicuro di dati personali, contenuti didattici digitali, transazioni finanziarie e altro ancora
- La quantità di dispositivi privati e scolastici che accedono alla rete continua a crescere, così come il numero di tecnologie e app educative
- I protocolli di cifratura utilizzati negli strumenti di collaborazione e condivisione dei dati creano punti ciechi per le tecnologie di protezione, e ciò consente ai criminali informatici di svolgere attività dannose senza essere rilevati, vedasi il cloaking delle operazioni di esfiltrazione dei dati e l’occultamento del traffico di comando e controllo
- Le scuole devono garantire la conformità alle normative e mantenere la sicurezza degli studenti durante l’utilizzo di Internet
- I criminali informatici stanno tentando attivamente di sfruttare l’uso di tecnologie basate su cloud, poiché è un ambito in cui le pratiche di sicurezza informatica sono meno consolidate rispetto ai tradizionali ambienti on-premise
Sophos può aiutarti
Scarica il nostro white paper “Guida alla sicurezza informatica per gli istituti didattici” (in inglese) per scoprire come Sophos può aiutare il settore dell’istruzione ad affrontare le sfide più comuni inerenti alla sicurezza informatica.
Sophos MDR è il nostro servizio, completamente gestito 24 ore su 24 e 7 giorni su 7, fornito da esperti specializzati nel rilevamento e nella risposta a sofisticati attacchi informatici che le soluzioni tecnologiche da sole non sono in grado di prevenire. In qualità di provider MDR più affidabile al mondo e forti delle molte centinaia di clienti del settore dell’istruzione, disponiamo di competenze ampie, approfondite e prive di paragone in tema di minacce che gli istituti scolastici si trovano a dover contrastare. Sophos MDR applica quanto appreso dalla difesa di un’organizzazione educativa a tutte le altre del settore, generando “immunità di comunità” ed elevando le difese di tutti.
Sophos ZTNA elimina i client VPN vulnerabili consentendo di offrire agli utenti remoti definiti dalle policy un accesso sicuro e senza interruzioni alle risorse. Rimuove l’attendibilità implicita nelle applicazioni, negli utenti e nei dispositivi del tuo ambiente, consentendo l’accesso segmentato ai sistemi e alle risorse unicamente a coloro che ne hanno effettivamente bisogno.
Sophos Secure Access Portfolio consente agli istituti scolastici di connettere siti remoti e filiali, fornire applicazioni cloud e SaaS critiche come Dropbox Education, G Suite, ClassDojo, ecc. e condividere dati e informazioni tra i siti.
Include:
- Sophos ZTNA per supportare l’accesso sicuro alle applicazioni
- Dispositivi Ethernet remoti Sophos SD-RED per estendere in sicurezza la rete alle filiali e ai dispositivi remoti
- Punti di accesso Sophos Wireless per reti wireless semplici e sicure
- Sophos Switch per l’accesso sicuro alla LAN
Inoltre, per semplificare la gestione, tutto viene governato tramite Sophos Central, un’unica piattaforma di sicurezza basata su cloud.
Parla con un esperto
Per saperne di più, e discutere su come Sophos possa aiutarti, contatta il tuo rappresentante Sophos o richiedi di essere richiamato dai nostri esperti di sicurezza.
*The State of Ransomware in Education 2022, Sophos