I laboratori di Panda Security, The Cloud Security Company, hanno pubblicato i risultati del primo Studio sulla Sicurezza IT realizzato con la collaborazione di alcuni istituti scolastici americani. La ricerca ha coinvolto oltre 100 responsabili IT e analizza i principali metodi di sicurezza e le preoccupazioni legate ai rischi nelle scuole. Dai risultati emerge che il 63% ha vissuto disagi, almeno due volte all’anno, causati da attacchi malware o da accessi di utenti non autorizzati. Lo studio evidenzia che la sicurezza IT richiede un grande impegno sia di tempo sia di risorse, e uno sforzo significativo da parte delle scuole per gestirla in modo efficiente. Dato il costante aumento di malware e la diffusione di nuove minacce attraverso i social media, è sempre più importante dotarsi dei corretti di sicurezza all’interno delle scuole. Come dimostra lo studio di Panda, il 64% degli istituti ha subito downtime a causa di attacchi almeno due volte nel 2010. Le scuole spesso devono affrontare difficoltà di aggiornamento dei sistemi di sicurezza e il 72% degli intervistati afferma che il primo ostacolo è rappresentato dai budget ridotti messi a disposizione delle scuole, mentre il 38% individua nella mancanza di personale il principale problema nella gestione della sicurezza IT. Il 29% infine, afferma che i responsabili IT hanno altre priorità rispetto alla sicurezza. “Internet rappresenta indubbiamente uno strumento fondamentale per l’istruzione ma può diventare la causa di gravi interruzioni nell’attività giornaliera di un istituto quando non si hanno a disposizione gli strumenti di sicurezza adeguati” commenta Luis Corrons, direttore tecnico dei laboratori di Panda Security. “I risultati della ricerca mostrano chiaramente come sia necessario per gli istituti scolastici avere a disposizione un sistema di sicurezza IT in grado di bilanciare costi, tempi di manutenzione e livelli più alti di protezione”. Le principali preoccupazioni per la sicurezza nella scuola dell’obbligo I problemi legati alla sicurezza rappresentano un investimento di tempo e risorse IT, che vengono sottratti alle attività educative. Il 38% degli intervistati si trova a rimuovere virus o malware dai sistemi anche più di una volta a settimana, mentre per il 21% è un’attività quotidiana. Nonostante le scuole possano contare su buoni sistemi di sicurezza, è necessario incrementare ulteriormente il loro livello. Il 90% degli istituti ha installato antivirus o antimalware, tuttavia quasi il 25%, non ha a disposizione firewall, sistemi di controllo di siti Internet pericolosi o di autenticazione utenti. La preoccupazione principale dei responsabili IT è rappresentata dall’uso che viene fatto dei social network all’interno delle scuole e dalle policy applicate. Dallo studio emerge che il 95% degli istituti ha implementato politiche di sicurezza proprio per evitare attacchi malware provenienti da queste piattaforme. Il 32% ne vieta l’accesso, mentre il 29% ne consente l’utilizzo senza limitazioni.Le scuole sono inoltre consapevoli che l’utilizzo di periferiche esterne alla rete presupponga un rischio e per questo si stanno impegnando per integrare pienamente politiche di sicurezza a riguardo. L’82% degli istituti permette a professori e alunni di connettere i propri computer alla rete ma solo il 74% monitora l’uso di dispositivi esterni. Il 15% invece non adotta misure aggiuntive di sicurezza, rendendo, di conseguenza, il sistema scolastico più vulnerabile. I responsabili della sicurezza confidano nel cloud per migliorare l’infrastruttura IT e riconoscono i benefici che ne derivano in termini di protezione. Il 32% afferma di aver già implementato soluzioni di sicurezza cloud-based, il 91% invece conferma di essere a conoscenza del valore aggiunto che può derivare da questo tipo di soluzioni e progetta di implementarle entro due anni. L’80% degli intervistati, infine, considera il miglioramento del livello di protezione il primo motivo per cui implementare soluzioni cloud. La gestione della sicurezza rappresenta una sfida, non solo per i potenziali rischi, ma anche per i tagli di budget e la carenza di personale. Panda Security raccomanda ai responsabili IT di: – Investire in soluzioni cloud-based. Il database centralizzato garantisce protezione in tempo reale da ogni una nuova minaccia individuata. Panda Cloud Office Protection offre non solo la massima protezione e una riduzione dei costi del 50% rispetto a prodotti tradizionali, ma facilita l’implementazione e la gestione dell’applicazione su tutti i dispositivi.- Richiedere la registrazione di dispositivi esterni e assicurare protezione completa contro la potenziale diffusione di minacce introdotte nella rete attraverso l’uso di dispositivi come iPhone, iPad o portatili.- Affidarsi a sistemi di sicurezza basati sulla gestione centralizzata che sollevino i responsabili IT dall’onere della gestione e manutenzione della sicurezza.- Monitorare l’accesso e l’uso dei social media per limitare l’esposizione alle minacce provenienti da questi siti, riconosciuti come il mezzo preferito dei cyber criminali.- Istituire programmi di formazione, educazione e consapevolezza della sicurezza per alunni e professori focalizzati sui rischi e sulle tecniche principali utilizzate dagli hacker. I laboratori di Panda Security offrono informazioni e risorse aggiornate sul mondo della sicurezza.
