Mitigare le violazioni dei dati con la gestione delle patch in tempo reale

Mitigare le violazioni dei dati con la gestione delle patch in tempo reale

Timestamp: 8 dicembre 2023 4:40
Nodo di origine: 2999919

Punti chiave:

Secondo una recente rapporto Secondo la Cybersecurity Infrastructure Security Agency (CISA), le tattiche di hacking aggressive da parte di autori di minacce stanno aumentando in frequenza e complessità contro le classi K-12 e gli istituti di istruzione superiore.

Poiché le scuole pubbliche e private forniscono un'ampia superficie di attacco per lo sfruttamento, spesso si trovano ripetutamente prese di mira da hacker malintenzionati in cerca di guadagni finanziari o di rubare informazioni sensibili di studenti e insegnanti. Questi attacchi informatici creano effetti potenzialmente pericolosi sul settore dell’istruzione attraverso la perdita di tempo di insegnamento e i costi per il recupero dall’incidente.

Non sorprende che il ransomware abbia colpito duramente il settore dell’istruzione. Le scuole spesso faticano a trovare spazio nel budget IT per un solido piano di sicurezza informatica e sono ulteriormente limitate a causa della difficoltà nel trattenere i talenti IT per migliorare la loro posizione di sicurezza complessiva. Di conseguenza, gli hacker possono spesso facilmente insinuarsi attraverso le vulnerabilità aperte e provocare costosi danni nei distretti. Contrastare attacchi così devastanti con efficienza sarà fondamentale nell’anno scolastico 2023-2024. 

Stabilire approcci olistici alla sicurezza

Per rafforzare le difese contro futuri attacchi ransomware è necessario che le istituzioni diano priorità agli investimenti nella sicurezza informatica, migliorando al contempo le strategie di fidelizzazione dei talenti e automatizzando le loro capacità di patching. La nazione continua ad affrontare una grave carenza di forza lavoro informatica e, allo stesso tempo, alla maggior parte degli studenti in classe non viene insegnata un’adeguata igiene informatica o come difendersi al meglio dallo sfruttamento nel mondo digitale. È chiaro che la sicurezza informatica non è semplicemente una questione che riguarda il personale o gli insegnanti. 

Con l’aumento di malware, campagne di phishing e attacchi Denial of Service distribuiti, i sistemi scolastici richiedono più occhi e orecchie di quanto un singolo team IT possa fornire. Tradizionalmente, i team IT nei distretti scolastici o nei campus universitari concentrano i propri sforzi sui sistemi rivolti verso l'esterno e spesso non riescono a proteggere adeguatamente le reti interne che sono altrettanto a rischio. Gli istituti di istruzione superiore sono particolarmente vulnerabili agli attacchi interni. In effetti, è più probabile che le violazioni universitarie provengano da uno studente che, inavvertitamente o addirittura intenzionalmente, causa un'interruzione. Ciò aggiunge ancora un altro livello di rischio da mitigare. 

La promozione di una cultura di consapevolezza della sicurezza può trasformare il modo in cui i distretti gestiscono queste minacce informatiche. Sia gli studenti che gli insegnanti possono imparare come individuare e segnalare rapidamente le minacce, come mantenere una gestione efficace delle password e come proteggersi meglio in un ambiente digitale online. Questo approccio olistico al rischio e alla conformità costituisce la base per un ecosistema che si difende meglio dalle minacce informatiche quotidiane.

Le vulnerabilità critiche all’interno di sistemi non preparati spesso derivano da due fattori principali: la mancanza di un rilevamento efficace delle minacce e l’archiviazione impropria dei documenti sulle unità cloud fornite dalla scuola. Senza un adeguato rilevamento delle minacce, è estremamente difficile riconoscere e, in definitiva, mitigare le vulnerabilità nel software di sistema. Ad esempio, lo scorso settembre, a attacco ransomware sul distretto scolastico unificato di Los Angeles (LAUSD) ha attirato l'attenzione nazionale dopo che è stato confermato che i numeri di previdenza sociale e le informazioni private e sensibili del personale e degli studenti erano stati divulgati. Questo attacco non solo ha rappresentato una violazione delle informazioni che ha danneggiato la fiducia e la reputazione della scuola, ma ha rappresentato anche un grave disagio per il distretto e per la disponibilità del sistema di rete. Anche se potrebbe non essere chiaro se la causa principale fosse effettivamente un sistema senza patch o meno, è chiaro che i sistemi senza patch, o le patch ritardate, possono portare a tali incidenti. 

Le patch ritardate significano che le vulnerabilità possono non essere rilevate o essere completamente ignorate per settimane o addirittura mesi alla volta. Sfortunatamente, alcune istituzioni potrebbero ritenere che sia perfettamente corretto designare determinati periodi dell'anno per la gestione delle patch. Ma provare a sfruttare 6 mesi di patch prima dell’inizio di un nuovo semestre può creare problemi a livello finanziario e accademico a un distretto o a un’università K-12 attraverso lunghi tempi di inattività.

La gestione tradizionale delle patch è finita

Questo approccio passivo all’applicazione delle patch implica che il settore dell’istruzione deve attendere che le patch vengano consegnate automaticamente e quindi installate manualmente, il che può aumentare i ritardi nell’affrontare le vulnerabilità note. Non è un segreto che la gestione delle patch può essere un processo frustrante e dispendioso in termini di tempo che richiede una manutenzione programmata e grava sul lavoro manuale dei team di sicurezza già oberati di lavoro. Tuttavia, adottando un approccio più automatizzato alla gestione delle patch nelle università, nei community college e nei distretti K-12, il processo risulta notevolmente snellito. 

L'applicazione di patch in tempo reale è un approccio relativamente nuovo che funziona modificando e intercettando il codice in fase di esecuzione che non interrompe le normali operazioni del sistema. L'implementazione automatica delle patch di sicurezza non solo libera gli amministratori, ma riduce anche significativamente i tempi di inattività necessari.

Alcuni dei maggiori vantaggi derivanti dal passaggio all'applicazione di patch automatizzate al posto dei metodi tradizionali sono:

  • Tempi di inattività e interruzioni ridotti: l'applicazione di patch live riduce al minimo il rischio di guasti imprevisti del sistema, arresti anomali o tempi di inattività derivanti da vulnerabilità senza patch. Ciò garantisce operazioni fluide, servizi ininterrotti e dati degli studenti più sicuri.
  • Mitigazione tempestiva delle vulnerabilità: l'applicazione di patch proattive garantisce che le vulnerabilità vengano risolte non appena le patch diventano disponibili. Ciò riduce significativamente la finestra di opportunità per gli aggressori, minimizzando il rischio di uno sfruttamento riuscito.
  • Riduce i riavvii rischiosi: l'applicazione di patch in tempo reale elimina la necessità di finestre di manutenzione programmate in cui è possibile riavviare o eseguire i servizi di un sistema. I riavvii in sequenza e i riavvii stessi possono essere rischiosi e interrompere le operazioni quotidiane della classe se costretti a fermarsi temporaneamente. 

Il processo di trasformazione digitale per il settore dell’istruzione è cruciale alla luce dell’aumento degli attacchi mirati. Proteggendo gli ambienti scolastici attraverso una solida piattaforma di gestione delle vulnerabilità e consentendo agli amministratori IT, agli insegnanti e agli studenti di concentrare i propri sforzi su strategie di difesa proattive e consapevolezza, le scuole possono migliorare la propria capacità di difendersi e ridurre il rischio di sfruttamento. 

Joao Correia, evangelista tecnico, TuxCare

Joao Correia è evangelista tecnico presso TuxCare (www.tuxcare.com), un innovatore globale nella sicurezza informatica di livello aziendale per Linux.

Ultimi post dei contributori di eSchool Media (vedere tutte le)

Timestamp:

Di più da Notizie sulla scuola E