Proteggere i dati dell’istruzione universitaria: perché gli istituti di istruzione devono dare priorità alla gestione delle password

Scuole e università stanno diventando sempre più spesso bersagli di attacchi informatici. Basta considerare questi dati allarmanti:

• Microsoft ha registrato quasi 4,5 milioni di attacchi informatici negli Stati Uniti nell’aprile 2023, con l’80% degli attacchi rivolti a istituti di istruzione, secondo il Microsoft Global Threat Activity Tracker.

• Il settore dell’istruzione è stato il terzo settore più preso di mira nel secondo trimestre del 2024, in base al numero di eventi analizzati.

• Le università sono obiettivi privilegiati e subiscono in media 2.507 attacchi informatici a settimana, secondo un rapporto di Check Point.

• Gli istituti K-12 non sono affatto immuni. K12 Security Information eXchange (K12 SIX) monitora gli incidenti informatici che prendono di mira la comunità dell’istruzione primaria e secondaria negli Stati Uniti. Ha registrato oltre 1.600 incidenti di questo tipo dal 2016 al 2022, con un forte picco nel 2020 e nel 2021.

• Un numero record di attacchi ransomware ha colpito scuole e università nel 2023, secondo Comparitech.

• Le perdite economiche per i distretti scolastici variano da 50.000 dollari a 1 milione di dollari secondo quanto riportato dal General Accounting Office del governo statunitense.

Cosa c’è dietro questa massiccia impennata di attività? In parole semplici, i cybercriminali stanno sfruttando la rapida adozione dell’e-learning da parte del settore dell’istruzione.

A differenza dei negozi al dettaglio e delle aziende, che operano online da anni e hanno avuto il tempo di sviluppare competenze e una solida cultura della sicurezza, il mondo dell’istruzione ha dovuto passare molto rapidamente alle piattaforme digitali durante la pandemia di COVID-19. Questo ha creato un divario tra le tecnologie degli istituti di istruzione e la loro capacità di difenderle.

A complicare le cose: molti studenti e membri del personale portano regolarmente i propri dispositivi sulla rete dell’istituto e spesso sono restii ad adottare pratiche di igiene informatica di base.

Mettendo insieme tutto questo, si crea una tempesta perfetta di vulnerabilità. I cybercriminali lo sanno e non hanno perso tempo a mettersi all’opera per attaccare le scuole in tutto il mondo.

Fortunatamente, c’è una semplice misura che ogni istituto di istruzione può adottare per rafforzare la propria postura di sicurezza: implementare una solida gestione delle password.

Perché l’istruzione ha bisogno di una solida gestione delle password

La gestione delle password migliora la sicurezza delle organizzazioni, secondo un recente sondaggio tra gli utenti Bitwarden. Negli istituti di istruzione, offre agli utenti un modo per gestire decine di password in modo sicuro. Invece di scriverle su foglietti di carta attaccati ai monitor, ora gli utenti possono conservarle in modo sicuro in una cassaforte crittografata. E poiché in questo modo le password possono essere gestite più facilmente, per gli utenti è molto più semplice assegnare una password univoca a ciascuno dei propri servizi online, eliminando il riutilizzo delle password, una vulnerabilità importante.

Un buon gestore di password può aiutare studenti e personale a creare password più sicure. Anziché usare parole brevi e facili da indovinare, il gestore di password può generare lunghe stringhe casuali di lettere, numeri e caratteri speciali, praticamente impossibili da decifrare per gli hacker. Una password debole, di 5-7 caratteri, può essere violata in pochi secondi. Una password robusta di 16 o più caratteri richiederebbe secoli.

Inoltre, un gestore di password offre agli istituti di istruzione un modo semplice e gestibile per condividere le password tra i membri del personale che devono utilizzare account condivisi. Con un gestore di password moderno, ogni utente ha la propria cassaforte personale, in cui le credenziali di accesso sono archiviate in forma sicura e crittografata. L'organizzazione può anche abilitare cassaforti condivise, accessibili a utenti specifici. Queste cassaforti consentono alle organizzazioni di condividere le credenziali di accesso tra più utenti in modo sicuro e con un controllo costante.

Gli amministratori IT apprezzano anche il modo in cui il software di gestione delle password li aiuta a implementare una formazione regolare sulla sicurezza e a migliorare la cultura della sicurezza complessiva nelle loro organizzazioni. Il gestore di password diventa il punto focale dei loro sforzi per promuovere buone pratiche di sicurezza, ricordando alle persone quanto sia importante usare password valide e non riutilizzare la stessa password per più account online. 

Infine, con un gestore di password moderno, i responsabili IT e gli utenti finali possono ricevere avvisi quando la password di un utente compare in un elenco di password compromesse. Questo accade quando gli aggressori ottengono accesso a una password e condividono tali informazioni sui marketplace del “dark web”. Se quelle password vengono riutilizzate, il problema diventa una vulnerabilità importante, perché ogni servizio in cui l'utente impiega quella password è ora facilmente accessibile agli hacker.

Ulteriori vantaggi di una solida gestione delle password

Esistono requisiti di conformità e sicurezza specifici per il settore dell'istruzione che una solida gestione delle password può contribuire a soddisfare.

Conformità al Family Educational Rights and Privacy Act (FERPA). Questa legge rende educatori e amministratori scolastici responsabili della protezione dei dati degli studenti. È difficile farlo senza una solida gestione delle password.

Protezione dell'accesso alle piattaforme educative. Qualunque sia la piattaforma digitale utilizzata dalla tua scuola o università, è importante assicurarsi che sia il più sicura possibile. Puoi farlo solo se sai che gli utenti adottano una corretta gestione delle password. Che utilizzino Google Classroom, Canvas, Blackboard, Class Dojo o un'altra piattaforma, un accesso sicuro è fondamentale.

Protezione dei dati degli studenti. Gli istituti di istruzione custodiscono molti tipi di informazioni personali identificabili (PII), tra cui nomi, date di nascita, voti, registri delle presenze, provvedimenti disciplinari, indirizzi di casa e numeri di previdenza sociale. Se i sistemi che memorizzano queste informazioni non sono protetti da password robuste, tutti questi dati sono potenzialmente vulnerabili.

Condivisione e collaborazione sicure tra educatori. Insegnanti e personale condividono spesso le credenziali di accesso agli account. È importante garantire che possano farlo in modo sicuro. Far circolare foglietti con i dati di accesso, o inviarli via email, espone questi account al rischio di compromissione.

Gestione degli account sia professionali sia personali. Non sono solo gli account scolastici a dover essere protetti. Anche personale e studenti hanno siti web e app che usano per motivi personali, e anche questi devono essere protetti. Gli studenti della scuola primaria e secondaria usano in media 72 app diverse — quanti usano la stessa password?

Bitwarden: la soluzione giusta per il settore universitario

Un gestore di password è il modo più semplice per creare, archiviare e recuperare password robuste e univoche, riducendo al contempo la vulnerabilità agli attacchi di social engineering. 

Per gli amministratori della sicurezza IT, Bitwarden offre la possibilità di controllare chi ha accesso alle applicazioni critiche e di facilitare la condivisione semplice e sicura delle credenziali. Crea raccolte di password per consentire agli utenti – educatori, docenti ospiti e amministratori – di condividere elementi con altri membri della stessa organizzazione. In genere, queste raccolte vengono denominate in base ai reparti o alle aree di responsabilità. Ogni membro dell'organizzazione può avere a disposizione raccolte diverse in base al proprio ruolo.

Educatori, insegnanti e professori possono garantire che le applicazioni di e-learning che facilitano la gestione dei corsi, la distribuzione dei contenuti e l'interazione tra studenti siano protette da password robuste e univoche, custodite in una cassaforte Bitwarden crittografata end-to-end. Senza credenziali robuste e autenticazione multifattore, gli educatori mettono a rischio informazioni personali, indirizzi, registri scolastici, dati di pagamento e proprietà intellettuale.  

Per gli studenti, Bitwarden offre un modo pratico e sicuro per archiviare le password di tutti i servizi online che usi, non solo dei siti web legati alla scuola. Installa l'estensione browser e l'app mobile di Bitwarden per rendere l'utilizzo di Bitwarden il più comodo possibile: così avrai accesso ai tuoi dati di accesso ovunque tu vada.

Bitwarden offre agli istituti di istruzione superiore un maggiore controllo sulle proprie credenziali, migliorando la sicurezza complessiva. Per chi sta valutando l'autenticazione senza password, Bitwarden offre anche la gestione delle passkey per tutti gli utenti, oltre ad API per passkey e toolkit per sviluppatori, così da distribuire facilmente l'autenticazione con passkey.

Per scoprire di più su come Bitwarden può migliorare la sicurezza della tua scuola o università, inizia oggi una prova business gratuita di 7 giorni.