• Consigli su come mantenere in sicurezza l'infrastruttura informatica della scuola in tempi di attacchi informatici.

Caro/a collega,

alla luce di quanto successo in questi ultimi giorni alla Regione Lazio, relativamente all’attacco hacker subito ai loro sistemi informatici, gli esperti di informatica e sistemistica di ANP-Lazio e Roma ci consigliano una serie di operazioni da seguire per preservare da eventuali attacchi fraudolenti i dati elettronici della scuola.

Sono misure minime di “sicurezza informatica” che possono essere messe in atto da subito, cui dovranno successivamente seguire altre regole più importanti proprio per preservare in sicurezza la cassaforte dei dati digitali della scuola. Ci riferiamo ai dati digitali relativi alla gestione del personale, degli alunni, delle famiglie e tutti gli atti/circolari digitali che la scuola costantemente produce. L’azione svolta sui sistemi informatici della Regione Lazio, così come ampiamente descritto in queste ore dai massimi esperti di cyber security italiana, evidenzia quanto ancora sia carente la sicurezza digitale nella PA del nostro paese e in generale su tutti i sistemi informatici italiani. Occorre prendere atto quanto sia importante la sicurezza digitale di tutti noi cittadini poiché i danni e i risvolti possono essere diversi e molteplici. Oltre al riscatto che eventualmente viene (ri)chiesto e che giustamente non viene corrisposto, le tipologie di attacchi digitali che si possono subire sono diverse e conseguentemente anche i danni che ne scaturiscono. Ci riferiamo ad esempio alla paralisi dei servizi in rete (tecnicamente definito Ddos) oppure al business e-mail compromise (BEC) che viola il sistema di posta elettronica della scuola, oltre al furto dei dati sensibili a fronte di richieste estorsive. Sono questi soltanto alcuni esempi di quanto possa accadere ad un sistema informatico violato dall’esterno e le conseguenti ripercussioni che si possono avere.

Consigli utili:

  1. Fare una copia di backup dei dati relativi al registro elettronico e quelli della gestione del personale, alunni e famiglie, ovvero tutti i dati presenti sui registri e sui gestionali che la scuola utilizza: Axios, Spaggiari, Argo et similia.
  2. Asportare da parte del DS che è titolare dei dati, come del resto previsto dal codice dell’amministrazione digitale, una copia del punto precedente all’esterno della scuola.
  3. Cambiare le password d’accesso con frequenza ripetuta ai gestionali al punto 1
  4. Esortare tutto il personale a stare molto attenti nell’aprire, leggere e consultare la posta elettronica soprattutto quella in arrivo dalla PA

Il Vicepresidente vicario dell’ANP-Lazio e Presidente dell’ANP-Roma – Mario Rusconi

Il Presidente dell’ANP-Lazio – Cristina Costarelli

Condividi
Pin It