Affrontare le minacce alla sicurezza informatica nell'ambito della valutazione elettronica come insegnante

Sia gli studenti che gli insegnanti devono poter contare sull'affidabilità e l'integrità della loro istruzione. Come possono quindi gli insegnanti affrontare le crescenti minacce alla sicurezza con l'introduzione e la diffusione delle valutazioni elettroniche e dell'apprendimento a distanza?

La decisione affrettata presa dagli organismi educativi di tutto il mondo di passare all'apprendimento online ha esacerbato le preoccupazioni già esistenti in materia di sicurezza e ha portato alla luce nuove questioni relative alla privacy degli studenti, che si sono ulteriormente sviluppate durante l'era dell'"apprendimento digitale". Il dover cambiare rotta in così poco tempo ha avuto un impatto significativo sul tempo a disposizione delle scuole per una pianificazione e una ricerca adeguate, e molti educatori hanno dovuto "accontentarsi" di soluzioni di e-learning che potevano essere messe in funzione rapidamente.

Questa rapida adozione del software, sebbene necessaria, ha causato un picco negli attacchi alla sicurezza informatica nel settore dell'istruzione , come pubblicato dal K-12 Security Information Exchange, un'organizzazione senza scopo di lucro che monitora gli incidenti nel settore dell'istruzione, mettendo a rischio di sfruttamento sia gli studenti che il personale.

Quali sono i crescenti rischi per la sicurezza degli studenti che sostengono valutazioni elettroniche?

È innegabile il ruolo cruciale che la tecnologia ha svolto negli ultimi anni nel sostenere e trasformare il panorama dell'apprendimento così come lo conosciamo. Tuttavia, è ovvio che l'adozione di nuovi software didattici comporti intrinsecamente nuovi rischi per la sicurezza. Alcuni dei rischi più comuni per la sicurezza e la privacy dei dati degli studenti nell'ambito dell'e-learning includono:

Ransomware

Il ransomware è un tipo di malware che impedisce all'utente, in questo caso agli studenti, di accedere ai sistemi protetti di valutazione o alle risorse di base e ai dati in essi contenuti. In genere, i dati vengono crittografati, ma possono anche essere cancellati o rubati, oppure il computer stesso può essere reso inaccessibile. Ciò può comportare la perdita dei lavori degli studenti, lo sfruttamento dell'identità e dei dati finanziari degli studenti e di eventuali cartelle cliniche conservate nella rete della scuola.

Movimento laterale e ricerca di privilegi

Durante questo attacco, l'autore del reato navigherà tipicamente all'interno e intorno alla rete. In questo modo, imparerà come aumentare i propri privilegi e identificare i sistemi di alto valore, nascondendo al contempo la propria presenza. L'obiettivo di questo attacco è in genere uno dei tre seguenti: sabotare e raccogliere dati di backup, crittografare interi server virtuali e distribuire ulteriore ransomware. Se un aggressore ottiene l'accesso ai dati di backup, avrà libero accesso alle informazioni sia degli studenti che del personale. Crittografando i server virtuali, gli aggressori possono interrompere i processi di apprendimento o rimuovere l'accesso a risorse specifiche, il che può essere altamente dannoso non solo per la sicurezza dei dati degli studenti, ma anche per la loro fiducia nei sistemi che utilizzano e, di conseguenza, per la loro istruzione.

Invasione di classe/riunione

Si tratta di una violazione particolarmente spiacevole sia per gli studenti che per gli insegnanti, che sta diventando sempre più diffusa. In questo caso, un malintenzionato ottiene l'accesso a una sala riunioni virtuale, a una sessione di valutazione o persino a una lezione privata. Quindi si rivela per causare disagio e interrompere la lezione, spesso con discorsi di incitamento all'odio, immagini scioccanti, suoni, video o minacce violente. Durante questi attacchi, i malintenzionati possono anche approfittare dell'occasione per raccogliere ulteriori informazioni sugli studenti, come nomi o indirizzi IP.

Attacchi denial-of-service

Gli attacchi distribuiti alla rete o gli attacchi Distributed Denial of Service (DDoS) sfruttano i limiti di capacità specifici che si applicano a qualsiasi risorsa di rete, come i moduli dei siti web, i parametri delle sale riunioni o i limiti delle sessioni d'esame. L'attacco DDoS invia quindi più richieste alla risorsa web attaccata, con l'obiettivo di superare la capacità prevista per gestire numerose richieste, impedendo il corretto funzionamento dei sistemi. Kaspersky ha scoperto che il numero di attacchi che hanno colpito le risorse didattiche è aumentato del 550% nel gennaio 2020 rispetto al gennaio 2019.

Come è possibile mitigare questi rischi in classe?

Il primo passo per ridurre i potenziali rischi è garantire che i tuoi studenti siano informati in modo esauriente sulle possibilità. Migliorando le conoscenze relative alla sicurezza informatica nell'e-learning e alle potenziali minacce, promuovi una cultura dell'apprendimento consapevole che può aiutare gli studenti a individuare i rischi e a autocorreggersi quando non rispettano le norme.

Sensibilizzare e implementare pratiche di base per la sicurezza informatica rivolte a studenti e personale è un altro passo importante per mitigare con successo i rischi legati alla sicurezza informatica. Ciò potrebbe includere sessioni di formazione sia per gli studenti che per il personale su come interagire in modo sicuro con il proprio ecosistema di dispositivi e software personali, privati e di proprietà della scuola, toccando argomenti quali l'uso delle VPN e le migliori pratiche per le password.

Il terzo passo che puoi compiere è garantire che i sistemi in uso siano adeguati allo scopo e che non vi siano lacune nella tua protezione informatica. Puoi farlo effettuando un inventario dei software e dei sistemi attualmente in uso. Ad esempio, sarebbe utile che i tuoi studenti avessero accesso a quanto segue:

Un antivirus intensivo su tutti i dispositivi personali e di proprietà della scuola
Sistemi di gestione delle password per promuovere password sicure e protette
Autenticazione multifattoriale per l'accesso alle informazioni sensibili
Una base di segnalazione, dove possono notificare al personale potenziali minacce, come e-mail insolite o tentativi di accesso forzato.

Cosa abbiamo imparato dall'anno passato?

La formazione del personale e degli studenti è fondamentale per proteggere la sicurezza dei dati degli studenti nell'e-learning. Man mano che avanziamo, l'istruzione deve essere accompagnata dall'adozione di sistemi di "e-learning" adeguati e appositamente sviluppati, ottimizzati tenendo conto della sicurezza per prevenire attacchi futuri. Creando sistemi che supportano gli studenti, utilizzando software adeguati e informando gli studenti delle loro responsabilità in materia di sicurezza informatica, è possibile instaurare un clima di fiducia tra i colleghi e creare un ambiente di apprendimento più sicuro.

Nome	Fornitore	Scopo	Scadenza
_cf_bm	Cloudflare	Questo cookie, impostato da Cloudflare, viene utilizzato per supportare la funzione Cloudflare Bot Management.	1 ora
_cfuvid	Cloudflare	Questo cookie viene impostato da Cloudflare per migliorare la sicurezza e le prestazioni. Aiuta a identificare il traffico web attendibile e garantisce agli utenti un'esperienza di navigazione sicura.	Sessione
wp_lang	WordPress	Serve a memorizzare la lingua selezionata per visualizzare i contenuti del sito nella lingua preferita.	Sessione

Nome	Fornitore	Scopo	Scadenza
_ga	Google Analytics	Viene utilizzato per monitorare gli utenti unici e il loro coinvolgimento con il sito web.	1 anno
_ga_J3D17J4G4Q	Google Analytics	Viene utilizzato per monitorare gli utenti unici e il loro coinvolgimento con il sito web.	1 anno
_gid	Google Analytics	Utilizzato per tracciare le sessioni degli utenti e le visualizzazioni delle pagine	24 ore
_gcl_au	Google AdSense	Utilizzato per associare i clic sugli annunci a pagine di destinazione specifiche.	90 giorni
bcookie	LinkedIn	Utilizzato per memorizzare i dati del browser.	1 anno
li_sugr	LinkedIn	Utilizzato per memorizzare e tracciare l'identità di un visitatore.	90 giorni
lidc	LinkedIn	Utilizzato per fornire funzionalità di bilanciamento del carico.	24 ore
_fbp	Facebook	Utilizzato per memorizzare e tracciare le visite sui vari siti web.	90 giorni
hubspotutk	HubSpot	Utilizzato per tracciare i visitatori e registrare l'invio dei moduli.	13 mesi
_hssc	HubSpot	Utilizzato per memorizzare statistiche in forma anonima.	30 minuti
_hssrc	HubSpot	Utilizzato per memorizzare un ID di sessione univoco.	Sessione
__hstc	HubSpot	Utilizzato per memorizzare l'ora della visita.	13 mesi
test_cookie	DoubleClick	Serve a verificare se il browser dell'utente supporta i cookie. Fa parte del processo di pubblicazione degli annunci.	15 minuti
moove_gdpr_popup	Conformità ai requisiti del GDPR in materia di cookie	Utilizzato per memorizzare le preferenze relative al consenso sui cookie.	Sessione
_hjSessionUser_[ID]	HotJar	Tiene traccia delle sessioni degli utenti relative al widget di traduzione Weglot	6 mesi

Quali sono i crescenti rischi per la sicurezza degli studenti che sostengono valutazioni elettroniche?

Ransomware

Movimento laterale e ricerca di privilegi

Invasione di classe/riunione

Attacchi denial-of-service

Come è possibile mitigare questi rischi in classe?

Cosa abbiamo imparato dall'anno passato?

Articoli correlati

In che modo le piattaforme LMS governative possono utilizzare l'intelligenza artificiale per migliorare la creazione di contenuti

L'economia collaborativa nel settore dell'istruzione: perché l'open source sta cambiando il modello

Elaborazione di un bando di gara per un sistema di valutazione interoperabile finalizzato alla flessibilità a lungo termine

Iscriviti al nostro blog