1 incontro Corso PNSD 2015 Sicurezza e TIC Prof.ssa Sandra Troia
Sicurezza informatica nelle Scuole
1. Progetto Scuole Sicure
Seminario Formativo
Sicurezza informatica:
Quali i rischi e quali le soluzioni per
le istituzioni scolastiche ?le istituzioni scolastiche ?
30 Aprile 2008
Liceo Scientifico F.Severi
Frosinone
2. Progetto Scuole Sicure
Parleremo di....
Progetto Scuole Sicure : contesto di
riferimento e obiettivi
Sicurezza informatica : dovere e diritto
dell’istituzione scolasticadell’istituzione scolastica
Quali soluzioni adottare per difendersi
dalle minacce Internet?
Il caso del Sindacato Or.S.A
Come difendersi dagli attacchi
informatici : simulazioni e test pratici
4. Progetto Scuole Sicure
Una nuova e urgente responsabilità della scuola : l’
Educazione a e attraverso le tecnologie dell’informazione e
della comunicazione (TIC)
L’innovazione tecnologica della scuola passa attraverso
la Sicurezza ICT
Iniziative e Programmi Nazionali di riferimentoIniziative e Programmi Nazionali di riferimento
FOR TIC
D.L. 196/2003 e Regolamento sui dati sensibili e giudiziari relativo al
settore dell’ Istruzione (D.M. 7 dicembre 2006, n. 305
Politica d’ Uso Accettabile (PUA) delle tecnologie dell’ informatica e del
Comunicazione
Le Linee guida per la sicurezza informatica nelle scuole
Il Codice di autoregolamentazione Internet e Minori
Leggi sul Copyright.
5. Progetto Scuole Sicure
Come riconoscere le principali minacce informatiche?
Virus, worms, malware
Intrusioni e accessi non autorizzati
Spamming
Phishing, Pharming e frodi on linePhishing, Pharming e frodi on line
DoS/DDoS
Chat e Instant Messaging
File Sharing e P2P
Navigazione non sicura
6. Progetto Scuole Sicure
Rischi di una navigazione “non filtrata”
Aumento dei costi di connettività
Riduzione del rendimento
Diventare bersaglio di organizzazioni equivoche
Incorrere in siti immorali, pericolosi (pedofilia)
Perdita di immagine a causa del coinvoglimento
dei propri studenti e/o addetti in attività poco etiche
7. Progetto Scuole Sicure
Cosa rischia la scuola?
Danni economici : distruzione o evasione di informazioni
riservate, interruzione di servizio e perdita di produttività,
spese di ripristino, spese legali derivanti da danni generati a
terzi, abuso della banda, rafforzamento delle misure di
sicurezza.sicurezza.
Danni legali : causati da rivalsa di terzi per danni
concatenati all’attacco subito, rivalsa di terzi per violazione
della privacy su dati personali persi o danneggiati (lg 196/2003)
Danni d’immagine : per servizi erogati e resi inaffidabili da
attacchi portati con successo, senso di fragilità trasmesso da
un sistema che non garantisce adeguata sicurezza, invio
improprio di mail o dati riservati a terzi
8. Progetto Scuole Sicure
La sicurezza informatica è quindi uno strumento
strategico fondamentale per tutelare:
il patrimonio informativo,
le capacità operative della Scuola,le capacità operative della Scuola,
la sua immagine,
la produttività di operatori e studenti
il rispetto degli obblighi di legge.
10. Progetto Scuole Sicure
Quale politica di sicurezza per la Scuola?
Obiettivi di sicurezza e misure tecnologiche
Firewall
Controllo degli accessi
Autenticazione
Crittografia
Antivirus, Antispyware
Protezione dallo spam
Controllo del traffico e dei contenuti
Rilevamento delle intrusioni
Sistemi di backup
Gestione delle vulnerabilità/patch
11. Progetto Scuole Sicure
Quali misure adottare per rendere sicura la scuola?
Soluzioni tecnologicamente valide e affidabili,
in grado di assicurare una protezione su più livelli,
semplici da gestire,semplici da gestire,
che portino una riduzione dei costi dell’infrasruttura,
ed una ottimizzazione dei servizi forniti
12. Progetto Scuole Sicure
L’ UTM, soluzione ideale per la protezione della rete
scolastica
Definizione di UTM : Unified Threath Management
Fig.1
Esempio di utilizzo
di una soluzione
UTM nella scuola
13. Progetto Scuole Sicure
Vantaggi delle soluzioni UTM
Forte riduzione dei costi acquisto e manutenzione
Gestione più semplice ed efficaceGestione più semplice ed efficace
Procedure e formazione unificate
Aumento Performance
Protezione integrata dalle minacce “blended”
14. Progetto Scuole Sicure
La serie NetGuardian® UTM Appliance per le scuole
Le soluzioni NetGuardian® sono implementate con
successo in scuole, enti pubblici e privati e in ambito
aziendale
15. Progetto Scuole Sicure
Parliamo anche di Netiquette....
Un comportamento responsabile e corretto di studenti
e operatori espone la scuola a un numero notevolmente
inferiore di rischi.
Sii chiaro, non dare niente per scontato.
Esprimiti con proprietà e correttezza.Esprimiti con proprietà e correttezza.
Usa il linguaggio a seconda del contesto.
Cerca di essere gradevole.
Scegli bene quello che vuoi comunicare.
Chiedi l’autorizzazione prima di inoltrare un’e-mail ad altri destinatari.
Rispetta le leggi.
Cita il lavoro degli altri.
Usa in modo appropriato le mailing list.
Non spedire SPAM.
Non dare seguito alle lettere di S. Antonio.
Non replicare agli attacchi in modo villano.
16. Progetto Scuole Sicure
Esempi pratici e simulazioni :
come evitare un attaccocome evitare un attacco
informatico
A cura di Ciro Danise, Connect
17. Progetto Scuole Sicure
Blocco dei virus per e-mail
La presenza di un doppio motore di scansione antivirus, per garantire una percentuale d'individuazione più
alta e una risposta più rapida ai nuovi virus; il controllo del contenuto delle email e loro allegati, per mettere
in quarantena allegati e contenuti pericolosi; uno scudo contro gli exploit, per proteggere dai virus presenti e
futuri basati su exploit (ad esempio, Nimda e Bugbear); uno scanner per trojan ed eseguibili (Trojan &
Executable Scanner), per individuare gli eseguibili maligni e molto altro ancora : questi strumenti consentono
a NetGuardian® di bloccare i virus prima che raggiungano le caselle di posta degli utenti
18. Progetto Scuole Sicure
Blocco dei virus veicolati dal Web
NetGuardian® filtra il traffico HTTP e FTP e blocca virus, cavalli di Troia e worm nascosti nelle pagine web e
nei messaggi e-mail provenienti dal web.
19. Progetto Scuole Sicure
Blocco Spam
La sicurezza anti-spam a più livelli di NetGuardian® impedisce alla posta indesiderata di consumare le
risorse di rete e di sprecare il tempo dei dipendenti della scuola. Per una protezione più efficace, la
tecnologia NetGuardian® si evolve con il mutare delle tecniche di spamming che si fanno sempre più
sofisticate. Blocca lo spam a livello della connessione IP, prima che possa accedere alla rete e gravare
sulle risorse informatiche.
20. Progetto Scuole Sicure
Blocco all'accesso ai siti spyware
Blocco all'accesso ai siti spyware conosciuti. Come prima linea difensiva contro gli spyware, NetGuardian®
blocca l'accesso a siti che sono noti per ospitare spyware.
21. Progetto Scuole Sicure
Blocco traffico di messagistica istantenea e P2P
NetGuardian® blocca i tipi selezionati di traffico IM (AOL IM, Yahoo! Messenger, Microsoft Messenger,
Google Talk, Jabber IM) e applicazioni P2P (Napster, GNUTella, Kazaa, Morpheus, etc...)
22. Progetto Scuole Sicure
Filtro contenuti e URL
La protezione tramite filtro URL di NetGuardian® consente di gestire l’accesso a Internet degli operatori e
degli studenti e di bloccare i siti web offensivi o non legati all’attività didattica. Tramite la limitazione
dell’accesso ai contenuti, si migliorano notevolmente le prestazioni della rete, si riduce la responsabilità
civile e si incrementa l’utilizzo di tecnologie didattiche innovative. Consente inoltre di impostare criteri per
l’uso dei siti web a livello di rete, di gruppo o di singoli utenti,e di creare policy granulari di navigazione
23. Progetto Scuole Sicure
Autenticazione a livello utente
NetGuardian® offre agli amministratori di rete un controllo maggiore sulle autorizzazioni di accesso a Internet
tramite l'autenticazione a livello di utente, che richiede l'inserimento di un nome utente e di una password.