Perché i fornitori di istruzione devono concentrarsi sulla sicurezza informatica

a login screen with a lock, and a field to input username and password

Il passaggio globale verso l'apprendimento online, accelerato dalla pandemia di Covid-19, sta avendo un grande impatto sulle organizzazioni educative di tutto il mondo. Sia che le organizzazioni educative siano completamente passate all'apprendimento online o stiano adottando un approccio di apprendimento misto, ciò che è chiaro è che l'eLearning è qui per restare. 

La rapida e massiccia adozione della tecnologia educativa significa che i fornitori di istruzione sono stati esposti a un numero maggiore di rischi associati alla sicurezza informatica. Infatti, in a recente studio condotto tra fornitori di servizi educativi in Australia, l'agenzia Vector Consulting ha rilevato che oltre 75% degli intervistati riteneva che la sicurezza informatica nella loro istituzione necessitasse di miglioramenti, poiché una violazione della sicurezza può comportare non solo danni finanziari e normativi, ma anche danni alla reputazione del marchio con conseguente perdita di fiducia da parte del personale, degli studenti e del potenziale studenti.

 

Igiene e gestione dei dati

Quando è stato chiesto di dare la priorità all'importanza dei diversi set di dati, 80% degli intervistati al sondaggio di Vector Consulting ha identificato i dati degli studenti come i più importanti da proteggere, sia per la loro natura sensibile sia perché di solito è il più grande set di dati che le istituzioni custodiscono. ​​Con così tanti studenti e personale che imparano da ambienti remoti, la scarsa igiene dei dati è uno degli altri principali rischi delle istituzioni educative, poiché gli studenti e il personale remoti si scambiano documenti non crittografati che contengono informazioni personali tramite e-mail o applicazioni di messaggistica non crittografate. 

Sebbene sia un dato di fatto che i fornitori di istruzione seguano la legislazione sulla protezione dei dati, come il GDPR dell'Unione Europea o il CCPA della California, è anche essenziale che le istituzioni abbiano il controllo completo sui propri dati. Ciò include la possibilità di decidere come e dove archiviare i propri dati, se utilizzare le proprie risorse per l'hosting e il supporto o assumere fornitori di servizi esterni. Tale flessibilità può certamente essere ottenuta attraverso piattaforme open source dove, a differenza della maggior parte dei software proprietari, la scelta del prodotto è separata dalla scelta del provider di hosting.

Infine, è anche importante che i team ICT responsabili della sicurezza dei dati applichino anche le migliori pratiche mantenendo la raccolta, la conservazione e l'accesso dei dati al minimo possibile. Ad esempio, in Moodle LMS e Moodle Workplace, gli amministratori possono definire diversi ruoli utente e assegnare loro autorizzazioni o "capacità" in blocco, garantendo che solo gli utenti che hanno ruoli "fidati" (ad es. insegnante, manager, amministratore) abbiano accesso a determinati dati, mentre altri utenti come "studenti" no.

 

Principali minacce alla sicurezza informatica per le istituzioni educative

Oltre alle preoccupazioni sulla privacy dei dati, con gli studenti e il personale che utilizzano dispositivi personali per accedere in remoto, la compromissione degli utenti e il ransomware sono due degli altri più comuni problemi di sicurezza informatica tra le maggiori minacce per i fornitori di istruzione superiore. Il modo in cui i team ICT delle istituzioni educative affrontano questi problemi, come gli attacchi di phishing o le minacce per il rilascio di dati privati a cui gli hacker accedono, dovrebbe includere l'abilitazione dell'autenticazione a più fattori nel loro LMS, la crittografia dei dati o l'esecuzione di backup regolari. Per maggiori dettagli, puoi leggere questi Suggerimenti per la sicurezza dall'ingegnere della sicurezza delle applicazioni di Moodle Mick Hawkins, che ha condiviso le migliori pratiche per gli amministratori di Moodle per garantire che le loro installazioni Moodle siano il più sicure possibile.

 

Integrare la sicurezza nella cultura dell'istituzione 

Lo sviluppo di una mentalità di sicurezza a livello di organizzazione è, senza dubbio, la chiave per mitigare i rischi di sicurezza informatica nelle istituzioni educative. Ciò va oltre l'essere tecnicamente preparati per rispondere a potenziali attacchi e fornire formazione e certificazione sulla conformità per coloro che ricoprono ruoli che hanno una responsabilità diretta nella protezione dei dati: una cultura della sicurezza informatica deve formare personale tecnico e non, anche discenti, in migliori pratiche per proteggere i propri dati. Alcune delle iniziative che le istituzioni educative possono implementare per lavorare su questa mentalità di sicurezza a livello di organizzazione sono campagne interne di sensibilizzazione sul phishing, formazione per evitare comportamenti informatici rischiosi e formazione di base sulla protezione dei dati. Se tutti questi vengono forniti attraverso il sistema di gestione dell'apprendimento dell'istituto, questo aiuta anche gli utenti a contestualizzare questi corsi di formazione e a comprendere gli strumenti per la privacy offerti dalla propria piattaforma.

__

Le pratiche di sviluppo di Moodle includono sicurezza in base alla progettazione. Ciò significa che incorporiamo una mentalità di sicurezza fin dall'inizio in tutto il nostro sviluppo per fornire una piattaforma sicura. Come piattaforma open source, Moodle LMS ti consente di avere il controllo completo sui tuoi dati per soddisfare i requisiti della legislazione locale, inclusa la conformità al GDPR.

Scopri di più su Moodle LMS o Moodle Workplace. Oppure contatta a Fornitore di servizi certificato Moodle che può aiutarti con l'apprendimento del design, lo sviluppo personalizzato, l'hosting, l'onboarding, l'installazione, la sicurezza e le integrazioni.

 

 

Riferimenti
https://vector-consulting.com.au/media/1080/securing-australias-education-institutions.pdf
https://collegiseducation.com/news/technology/higher-education-cybersecurity-risks-in-remote-environment/
https://www.insidehighered.com/news/2020/06/11/colleges-face-evolving-cyber-extortion-threat
https://swivelsecure.com/solutions/education/why-cybersecurity-needs-to-be-a-priority-for-the-education-sector/
https://theconversation.com/cybercriminals-use-pandemic-to-attack-schools-and-colleges-167619

Scrivi un commento