AWS – Strategie per una cybersecurity efficace nel settore educativo

Nel contesto di una digitalizzazione sempre più diffusa, gli organi del sistema educativo sono esposti a minacce informatiche di crescente complessità. Questi enti, che fanno affidamento sulla raccolta e gestione di dati altamente sensibili per adempiere alle proprie funzioni strategiche, devono trattare la protezione di tali informazioni come una priorità assoluta. Questo diventa particolarmente cruciale man mano che gli istituti adottano processi di trasformazione digitale per introdurre innovazioni e capacità avanzate, rivolte a studenti, docenti e stakeholder.

Il 2024 State of Malware Report di MalwareBytes ha registrato un aumento del 68% degli attacchi ransomware noti nel 2023, con una crescita del 70% nel settore educativo, rendendo il 2023 “l’anno peggiore per il ransomware nell’ambito scolastico”. Inoltre, la “cybersecurity come competenza essenziale” è stata nuovamente indicata come la principale priorità nel rapporto annuale EduCause Top-10, che individua le questioni più critiche che interessano università e college. È quindi fondamentale che gli istituti educativi adottino solide misure di cybersecurity per mitigare efficacemente le minacce.

Di seguito, cinque raccomandazioni strategiche per migliorare la sicurezza informatica quotidiana nelle istituzioni educative:

1. Sviluppare una politica di sicurezza documentata – Il punto di partenza per un’efficace gestione della sicurezza informatica consiste nell’elaborare una politica di cybersecurity chiara e formalizzata, che definisca in modo preciso i ruoli, le responsabilità e le aspettative a cui tutto il personale deve conformarsi. È essenziale che questa politica sia comunicata in maniera chiara e facilmente accessibile tramite i sistemi interni, assicurandone l’accessibilità a tutti i livelli dell’organizzazione. Le quattro raccomandazioni successive dovrebbero essere integrate come linee guida operative per il personale.
2. Imporre l’utilizzo di credenziali uniche per ogni accesso – Sebbene sia un’abitudine comune nella vita privata, le credenziali uniche rappresentano una misura imprescindibile per proteggere dati sensibili e prevenire accessi non autorizzati. Tutti i dipendenti devono utilizzare credenziali individuali per le operazioni di login, con requisiti che ne garantiscano la robustezza in termini di lunghezza e complessità. Questa pratica riduce il rischio che un singolo set di credenziali possa compromettere più sistemi all’interno dell’organizzazione.
3. Limitare diritti amministrativi, permessi e privilegi – Pur essendo indispensabile concedere al personale i diritti necessari per svolgere le proprie mansioni, un’eccessiva distribuzione di privilegi può amplificare i rischi per la cybersecurity. La prassi consigliata è quella di garantire che ciascun dipendente abbia accesso solo ai privilegi strettamente necessari per il proprio ruolo. Le organizzazioni dovrebbero avviare un audit sui privilegi esistenti, stabilire un sistema per la gestione dei nuovi permessi e implementare revisioni periodiche degli accessi. Strumenti cloud come IAM e Cognito offrono soluzioni per una gestione efficace e sicura dei diritti di accesso.
4. Effettuare backup dei sistemi su cloud – L’adozione di soluzioni di backup su cloud rappresenta un elemento cruciale per garantire la sicurezza, la recuperabilità e l’accessibilità dei dati, in caso di compromissione delle informazioni locali. I backup su cloud offrono maggiore resilienza e impediscono la cancellazione di dati critici da parte di attori malevoli. AWS Backup, ad esempio, fornisce servizi di backup nativi per le principali risorse dati delle organizzazioni educative, tra cui bucket, volumi, database e file system. Il backup su cloud deve essere considerato una componente irrinunciabile della strategia di sicurezza informatica per tutte le istituzioni educative.
5. Promuovere una cultura organizzativa senza colpe – Alla base di una difesa informatica efficace c’è la costruzione di una cultura aziendale inclusiva e basata sulla fiducia, che eviti di attribuire colpe al personale in caso di errori. Metodologie tradizionali come i test di phishing sono sempre più superate, inefficaci e potenzialmente dannose per le relazioni tra dipendenti. Le organizzazioni devono invece concentrarsi sulla promozione della consapevolezza e su programmi di formazione comportamentale che incoraggino cambiamenti positivi e una maggiore coesione per la protezione collettiva.

Nel contesto educativo, una cybersecurity solida non è più un semplice “plus”. La digitalizzazione dell’apprendimento, con tecnologie che facilitano le interazioni tra studenti e docenti, apre inevitabilmente nuove opportunità per gli attacchi informatici. Un esempio emblematico si è verificato nel Regno Unito nel gennaio 2023, quando i dati riservati di 14 scuole sono stati divulgati online dopo che le istituzioni si sono rifiutate di pagare il riscatto richiesto dagli hacker, esponendo informazioni critiche come dati su studenti con bisogni educativi speciali, scansioni di passaporti e dettagli salariali del personale.

Seguendo questi cinque principi strategici, le organizzazioni educative possono mitigare efficacemente molti di questi rischi. L’adozione di tali misure, supportata da un impegno della leadership verso investimenti nella cybersecurity e la promozione di una cultura della sicurezza diffusa, permetterà di rafforzare le capacità difensive delle istituzioni educative contro le minacce future.

“Per promuovere un cambiamento concreto, la leadership è fondamentale. La cybersecurity non riguarda solo la tecnologia: deve partire dal vertice dell’organizzazione”, afferma Orlando Scott-Cowley, public sector tech and business development manager presso AWS. “La leadership deve promuovere e sostenere una cultura che favorisca la cybersecurity a tutti i livelli”.

di Orlando Scott-Cowley, Public Sector Tech and Business Development Manager, Amazon Web Services