Il mondo accademico e la sicurezza informatica: sono pronte le reti delle università a fronteggiare gli attacchi informatici? | Digital4Trade
Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Opinioni e ricerche

Il mondo accademico e la sicurezza informatica: sono pronte le reti delle università a fronteggiare gli attacchi informatici?

di Marco Maria Lorusso

04 Mag 2016

Conciliare la sicurezza della rete e dei dati dell’università con le esigenze di accesso e di connettività di studenti e docenti, una sfida seria per tutti i responsabili IT e per tutti i partner che li supportano. Ma come e perché gli hacker attaccano le università e come ci si difende? Un contributo esclusivo a cura di Dell Security e V-Valley

Cristiano Cafferata, Country Manager Italia di Dell Security
Le istituzioni accademiche moderne sono popolate da studenti altamente informatizzati che si aspettano di poter connettere i propri dispositivi alle reti universitarie per accedere a programmi di apprendimento personalizzati supportati dalla tecnologia.

Le reti universitarie si estendono ben oltre i limiti fisici del campus. Con la proliferazione di dispositivi in rete, gli studenti sono in grado di fare quasi tutto il loro lavoro online e la collaborazione fra diversi istituti universitari rende le reti ancora più estese. Tutti questi fattori comportano una seria sfida per i responsabili IT, che si trovano a dover conciliare la sicurezza della rete e dei dati dell’università con le esigenze di accesso e di connettività di studenti e docenti.

Anche all’interno dei loro perimetri, le università hanno reti estese con un grande numero di punti attaccabili dagli hacker, ma quando la rete è distribuita su più sedi distaccate e accessibile letteralmente da migliaia di dispositivi, gli hacker hanno a disposizione innumerevoli punti di ingresso. Secondo la percezione comune, l’obiettivo primario degli hacker sono le aziende ma anche le informazioni che risiedono nella rete di un’università – dati personali su studenti e laureati, dati finanziari e proprietà intellettuale – rappresentano un obiettivo molto attraente per gli hacker che intendono impossessarsene.

Le università devono quindi implementare strategie di sicurezza omnicomprensive che proteggano le reti e i dati dalle sempre più frequenti e sofisticate minacce dei criminali informatici. Secondo un recente sondaggio di Dell sui responsabili IT delle università, condotto in partnership con il Center for Digital Education, la sicurezza è diventata una priorità “alta” o “molto alta” per il 73% del campione. Il 77% degli intervistati ha dichiarato che si aspetta di accrescere la propria spesa in soluzioni di sicurezza nell’arco dei prossimi 12 mesi, e il 63% si aspetta di accrescere la spesa relativa all’accesso sicuro ai dati e alle applicazioni. Mentre il 65% del campione ha dichiarato che la loro capacità di rilevare e bloccare gli attacchi informatici è tra buona e ottima, solo il 17% ha dichiarato di non avere subito violazioni o attacchi nell’anno passato.

Come fanno, dunque, gli hacker a entrare nelle reti universitarie? Di solito i criminali informatici utilizzano le persone. Lo studente, il docente o l’impiegato che accede alla rete dell’università con i propri dispositivi personali potrebbe essere a sua insaputa vettore di un malware o altre minacce. Gli attacchi sono ormai talmente sofisticati che è difficile determinare se sono reali o meno. Una volta che un hacker riesce a entrare, troverà il modo di rubare le credenziali di chi lo ha lasciato introdotto nella rete per accedere a dati sensibili e causare gravi danni. Molte organizzazioni utilizzano gli SSL (Secure Socket Layer) per accedere, ma i loro firewall non effettuano ispezioni approfondite dei pacchetti. Questo apre un punto di ingresso attraverso cui violare i firewall grazie all’inserimento di codici a barre criptati all’interno dei pacchetti SSL. Il Security Annual Threat Report di Dell cita una continua crescita della cifratura SSL/TLS (Transport Layer Security) che dà ai criminali informatici maggiori opportunità di occultare i malware al loro passaggio dai firewall. Il report mostra che almeno 900 milioni di utenze sono state violate in questo modo nel 2015. Oggi ognuno è un bersaglio e per le istituzioni universitarie la salvaguardia del valore della proprietà intellettuale richiede un investimento strategico in sicurezza.

Salvaguardare la propria rete

Le reti degli istituti universitari tendono a crescere spontaneamente nel tempo, quindi un primo passo consiste nello standardizzare la rete il più possibile, riducendo il numero di dispositivi differenti in uso, in modo da potere eseguire un monitoraggio più accurato. È infatti nel monitoraggio dove gli istituti universitari devono migliorare, e le difficoltà di tenere sotto controllo un gran numero di dispositivi disparati è evidente. Il passo successivo consiste nell’implementare soluzioni di sicurezza end-to-end che proteggano i dati e i punti di accesso periferici, nuovi ed esistenti, compresi:

•  Soluzioni di gestione degli accessi in grado di verificare l’identità dell’utente nel contesto da cui accedono e non solo verificando user name e password.

•  Firewall di nuova generazione con ispezione in profondità dei pacchetti, anche per SSL

•  Sicurezza dei punti di accesso periferici e gestione efficiente delle patch.

Il punto fondamentale è proteggere le reti dalle minacce note ed essere preparati a fronteggiare quelle sconosciute. Con i giusti accorgimenti di sicurezza, le università possono offrire con tranquillità a studenti, docenti e personale tutti i vantaggi della mobilità e dell’IT avanzato.

  

Marco Maria Lorusso

Servitore della penna, la fatica come vocazione. Pugile e Medievalista mancato. Divoratore di BritPop e Dylan Dog, papà di Gaia Maria e Riccardo. Direttore Responsabile #Digital4Trade #Sergente