Archivi tag: computer scuola

La scuola e la sicurezza informatica: un argomento da toccare? Il parere di RSA

Iscriviti e diffondi la pagina Facebook di ScuolaMagazineTwitter.

Come si dovrebbe insegnare la sicurezza informatica a scuola? Cosa dovrebbe includere il percorso formativo e con quale focus?

Le scuole dovrebbero cercare di adattare il percorso formativo includendo corsi che evidenzino l’ideologia della cyber security end-to-end. L’e-learning tende a essere un’esperienza meno interattiva e gli studenti sembrano imparare meglio quando l’insegnamento è trasmesso da un professore. Le tecnologie di apprendimento basate sul gioco iniziano a emergere mostrando risultati molto positivi in termini di formazione; tuttavia, l’educazione in aula rimane ancora lo standard preferito per l’istruzione. Il corso deve includere concetti focalizzati sulle persone, sui processi, e sulla tecnologia di cyber security, poiché la sicurezza è molto più che un semplice insieme di prodotti. È un processo complesso gestito da persone che hanno bisogno di comprendere il panorama delle minacce e come gestire i rischi all’interno del loro ambiente.

L’educazione alla cyber security avviene prima che gli studenti inizino l’università? Perché o perché no?

La formazione in tema di cyber security dovrebbe assolutamente iniziare prima che gli studenti vadano all’università. I criminali informatici non fanno differenza, quindi prima è possibile iniziare il processo di apprendimento, meglio è. Gli studenti vengono introdotti alla tecnologia in età sempre più giovane, quindi non è mai abbastanza presto per iniziare il processo di formazione sulla tecnologia e sui rischi associati al suo utilizzo. Questa tipologia di insegnamento ha l’obiettivo non solo di promuovere la sicurezza degli studenti, ma contribuisce anche all’utilizzo appropriato della tecnologia e dei processi all’interno del sistema scolastico. Sarebbe infatti negligente introdurre la tecnologia informatica agli studenti senza educarli sui possibili rischi che derivano dalla mancanza di best practice.

Il Giappone ha recentemente annunciato delle gare di hacking per reclutare hacker in grado di proteggere la nazione da attacchi informatici come ad esempio white hats http://www.yomiuri.co.jp/dy/national/T120527001959.htm. Le tecniche di hacking dovrebbero essere incluse in un corso di formazione di sicurezza informatica?

Personalmente non credo che  l’hacking debba essere insegnato in un corso di cyber security. Una cosa  è creare competizioni per identificare gli utenti dotati di capacità abbastanza forti da essere reclutati per la sicurezza nazionale, ma un’altra è insegnare agli studenti abilità non necessarie che potrebbero essere potenzialmente utilizzate in maniera malevola. Dico “non necessarie” perché non serve conoscere le tecniche di hacking per proteggersi dagli attacchi e stabilire contromisure per le aggressioni. Ciò detto, credo che le università dovrebbero offrire corsi avanzati sulle contromisure che mettano in luce come progettare, sviluppare, operare e mantenere ambienti informatici complessi per ridurre la superficie di attacco.

Come si dovrebbe insegnare l’hacking agli studenti?

Dovrebbero essere impiegate contromisure di protezione dagli hacker piuttosto che insegnare agli studenti come utilizzare queste tecniche. Vi sono numerosi aspetti che esulano dalla sicurezza informatica da prendere in considerazione quando si educano gli studenti a proteggersi dall’hacking:

  • ·         Il processo di cyber security: quali policy e procedure devono essere impiegate per garantire che l’ambiente, i dispositivi, le infrastrutture, ecc.  siano protetti dagli attacchi. Gli studenti devono ricordare che la sicurezza ha a che fare tanto con il processo quanto con la tecnologia. Se il processo non è seguito correttamente il programma di sicurezza è messo a rischio.
  • ·         Le persone: le persone hanno bisogno di gestire la sicurezza, così è l’individuo e/o il gruppo responsabile della governance e della conformità a essere sostanzialmente collegato al rischio. Se le persone non seguono le linee guida e le procedure corrette, il processo di sicurezza fallisce. È per questo che le tecniche di phishing e social engineering hanno così successo.
  • ·         La tecnologia: gli studenti hanno bisogno di comprendere come far funzionare la tecnologia tenendo a mente le best practice per essere sicuri di utilizzare al meglio i sistemi di sicurezza. Una cosa è avere la tecnologia e un’altra cosa è comprendere come usarla correttamente. I corsi più avanzati possono prevedere la formazione in tema di applicazioni sicure e sviluppo web, crittografia, tecnologie wireless, controllo accessi, ecc.
  • Todd Lefkowitz – RSA eLearning & Training Director


    RSA, la divisione di EMC per la sicurezza, è il fornitore leader di soluzioni di sicurezza per accelerare il business aziendale.
    http://italy.rsa.com/

Scuole e protezione IT: il 63% degli istituti affronta il problema almeno due volte all’anno

I laboratori di Panda Security, The Cloud Security Company, hanno pubblicato i risultati del primo Studio sulla Sicurezza IT realizzato con la collaborazione di alcuni istituti scolastici americani. La ricerca ha coinvolto oltre 100 responsabili IT e analizza i principali metodi di sicurezza e le preoccupazioni legate ai rischi nelle scuole. Dai risultati emerge che il 63% ha vissuto disagi, almeno due volte all’anno, causati da attacchi malware o da accessi di utenti non autorizzati. Lo studio evidenzia che la sicurezza IT richiede un grande impegno sia di tempo sia di risorse, e uno sforzo significativo da parte delle scuole per gestirla in modo efficiente.
La ricerca completa è disponibile su: http://press.pandasecurity.com/wp-content/uploads/2011/03/Panda-K12-Education-IT-Security-Study_03.23.11.pdf .

Dato il costante aumento di malware e la diffusione di nuove minacce attraverso i social media, è sempre più importante dotarsi dei corretti di sicurezza all’interno delle scuole. Come dimostra lo studio di Panda, il 64% degli istituti ha subito downtime a causa di attacchi almeno due volte nel 2010.

Le scuole spesso devono affrontare difficoltà di aggiornamento dei sistemi di sicurezza e il 72% degli intervistati afferma che il primo ostacolo è rappresentato dai budget ridotti messi a disposizione delle scuole, mentre il 38% individua nella mancanza di personale il principale problema nella gestione della sicurezza IT. Il 29% infine, afferma che i responsabili IT hanno altre priorità rispetto alla sicurezza.

“Internet rappresenta indubbiamente uno strumento fondamentale per l’istruzione ma può diventare la causa di gravi interruzioni nell’attività giornaliera di un istituto quando non si hanno a disposizione gli strumenti di sicurezza adeguati” commenta Luis Corrons, direttore tecnico dei laboratori di Panda Security. “I risultati della ricerca mostrano chiaramente come sia necessario per gli istituti scolastici avere a disposizione un sistema di sicurezza IT in grado di bilanciare costi, tempi di manutenzione e livelli più alti di protezione”.


Le principali preoccupazioni per la sicurezza nella scuola dell’obbligo

I problemi legati alla sicurezza rappresentano un investimento di tempo e risorse IT, che vengono sottratti alle attività educative. Il 38% degli intervistati si trova a rimuovere virus o malware dai sistemi anche più di una volta a settimana, mentre per il 21% è un’attività quotidiana.
Un grafico di riferimento è disponibile su: http://press.pandasecurity.com/usa/wp-content/uploads/2011/03/Figure-2.jpg .

Nonostante le scuole possano contare su buoni sistemi di sicurezza, è necessario incrementare ulteriormente il loro livello. Il 90% degli istituti ha installato antivirus o antimalware, tuttavia quasi il 25%, non ha a disposizione firewall, sistemi di controllo di siti Internet pericolosi o di autenticazione utenti.

La preoccupazione principale dei responsabili IT è rappresentata dall’uso che viene fatto dei social network all’interno delle scuole e dalle policy applicate. Dallo studio emerge che il 95% degli istituti ha implementato politiche di sicurezza proprio per evitare attacchi malware provenienti da queste piattaforme. Il 32% ne vieta l’accesso, mentre il 29% ne consente l’utilizzo senza limitazioni.

Le scuole sono inoltre consapevoli che l’utilizzo di periferiche esterne alla rete presupponga un rischio e per questo si stanno impegnando per integrare pienamente politiche di sicurezza a riguardo. L’82% degli istituti permette a professori e alunni di connettere i propri computer alla rete ma solo il 74% monitora l’uso di dispositivi esterni. Il 15% invece non adotta misure aggiuntive di sicurezza, rendendo, di conseguenza, il sistema scolastico più vulnerabile.

I responsabili della sicurezza confidano nel cloud per migliorare l’infrastruttura IT e riconoscono i benefici che ne derivano in termini di protezione. Il 32% afferma di aver già implementato soluzioni di sicurezza cloud-based, il 91% invece conferma di essere a conoscenza del valore aggiunto che può derivare da questo tipo di soluzioni e progetta di implementarle entro due anni. L’80% degli intervistati, infine, considera il miglioramento del livello di protezione il primo motivo per cui implementare soluzioni cloud.

La gestione della sicurezza rappresenta una sfida, non solo per i potenziali rischi, ma anche per i tagli di budget e la carenza di personale.
Panda Security raccomanda ai responsabili IT di:

Investire in soluzioni cloud-based. Il database centralizzato garantisce protezione in tempo reale da ogni una nuova minaccia individuata. Panda Cloud Office Protection offre non solo la massima protezione e una riduzione dei costi del 50% rispetto a prodotti tradizionali, ma facilita l’implementazione e la gestione dell’applicazione su tutti i dispositivi.- Richiedere la registrazione di dispositivi esterni e assicurare protezione completa contro la potenziale diffusione di minacce introdotte nella rete attraverso l’uso di dispositivi come iPhone, iPad o portatili.- Affidarsi a sistemi di sicurezza basati sulla gestione centralizzata che sollevino i responsabili IT dall’onere della gestione e manutenzione della sicurezza.- Monitorare l’accesso e l’uso dei social media per limitare l’esposizione alle minacce provenienti da questi siti, riconosciuti come il mezzo preferito dei cyber criminali.- Istituire programmi di formazione, educazione e consapevolezza della sicurezza per alunni e professori focalizzati sui rischi e sulle tecniche principali utilizzate dagli hacker. I laboratori di Panda Security offrono informazioni e risorse aggiornate sul mondo della sicurezza.