Articolo a firma di Giacomo Lunardon – Servizi Tecnici Istituto Statale “A. Monti” di Asti e “CIS Controls Volunteer


Tutti gli enti pubblici – e di conseguenza anche le scuole – sono sempre più soggetti a episodi di cybercrime che possono pregiudicare l’integrità dei dati raccolti e conservati.

Ne è un esempio l’attacco ai sistemi informatici della regione Lazio nell’agosto del 2021, che ha evidenziato come alcune infrastrutture IT siano deboli dal punto di vista tecnologico per ciò che riguarda gli aspetti di sicurezza, che in quest’ambito devono necessariamente essere rigorosi.

Il danno subito da “LazioCrea” è stato ingente, anche considerando l’imponenza della struttura: un bilancio che ha superato gli 80 milioni di euro nel 2020, e una dotazione di personale che si aggira sulle 1500 unità.

Subito è apparsa evidente l’estensione dell’attacco che – in base a quanto riportato dai media – ha coinvolto non solo i sistemi in produzione ma anche la parte di gestione e manutenzione dei backup.

L’effetto combinato di alcuni gravi errori tecnici e la mancata applicazione di alcune fondamentali regole di sicurezza ha prodotto danni notevoli.

Come difendersi da un attacco di cybercrime?

La domanda che tutti si pongono in relazione a episodi di questo tipo è semplice e scontata: quali sono le tecniche migliori per difendersi?

La risposta non è univoca né esaustiva: non esistono sistemi informatici sicuri al 100%, e neppure soluzioni software che garantiscano la completa invulnerabilità.

Tuttavia un insieme di “best practices” e l’utilizzo di alcuni programmi riduce notevolmente la possibilità che un hacker possa colpire un’intera infrastruttura.

Sulla scorta della “Guida al telelavoro sicuro” pubblicata da CIS Security, abbiamo pubblicato un manuale che spiega quali sono le principali procedure da seguire per limitare il rischio informatico dei dispositivi di rete, elementi fondamentali per la comunicazione tra computer.

La guida è scaricabile nella sezione “Risorse” della community di GDPR Scuola!

Se non lo hai ancora fatto, clicca su “ISCRIVITI” e accedi alla tua area riservata.

Potrai scaricare anche altro materiale informativo, guardare video, e consultare informazioni utili sul GDPR per te e la tua scuola!