I formati didattici digitali sono arrivati praticamente da un giorno all'altro e hanno posto molti insegnanti di fronte a grandi sfide. Nella foga del momento, si sono dovute cercare e trovare rapidamente delle soluzioni. Ma queste soluzioni sono anche sicure? In questa pagina, discutiamo di ciò che gli insegnanti possono fare per migliorare la sicurezza IT durante la preparazione delle lezioni e nella gestione dei dati riservati.
Direttamente al tema
Condividi la pagina
Gli insegnanti sono un punto di riferimento importante per gli adolescenti e, volendo dar credito a John Hattie e al suo studio «Apprendimento visibile» del 2009(apre una nuova finestra), sono persino il fattore cruciale per gli alunni e le alunne. Soprattutto in tenera età, i bambini copiano il comportamento degli adulti. Ecco perché gli insegnanti possono svolgere un importante ruolo di modello nel comportamento correlato alla sicurezza IT.
Svolgete consapevolmente il ruolo di modello e date l'esempio in materia di sicurezza IT. Ecco i nostri dieci consigli per una maggiore sicurezza in rete:
10 consigli per una maggiore sicurezza online.
Che si tratti di computer, laptop, tablet o smartphone, proteggete i vostri dispositivi con un codice o criptaggi biometrici. Bloccate i vostri dispositivi non appena smettete di usarli, anche solo per pochi minuti. In questo modo i vostri dati personali e quelli dei vostri alunni e alunne non vengono violati.
Gli aggiornamenti del software colmano le lacune di sicurezza. È quindi essenziale effettuare gli aggiornamenti non appena vengono pubblicati. Con le giuste impostazioni, alcuni sistemi offrono anche aggiornamenti automatici del software durante la notte.
Quando si naviga in rete, così come altrove, è necessario il buon senso. Verificate sempre se il sito web a cui state accedendo è sicuro e crittografato SSL: il primo indizio è la presenza di https:// nell'URL. Se un sito presenta pop-up o pubblicità sospette, si consiglia cautela.
Avete bisogno di un programma specifico per la preparazione o l'elaborazione delle lezioni? Acquistate o scaricate programmi e app solo da siti affidabili o da fornitori ufficiali. State attenti anche durante il download: il programma ha davvero bisogno di tutti gli accessi richiesti?
A quale rete siete attualmente connessi? Rete scolastica, Wi-Fi di casa, hotspot o rete pubblica? Si consiglia sempre di prestare attenzione quando si utilizza una rete sconosciuta o pubblica. Durante gli spostamenti, è meglio passare all'hotspot personale dello smartphone.
Esami scritti, corretti e salvati localmente sul portatile di lavoro. Ma poi accade l'impensabile: il portatile viene rubato oppure rovesciate accidentalmente un bicchiere d'acqua sulla tastiera. Questo non solo distrugge il dispositivo, ma anche tutti i dati memorizzati localmente.
Per evitare di perdere per sempre queste importanti informazioni, vi consigliamo di creare sempre un backup su un cloud. Ciò consente di ripristinare facilmente i dati in qualsiasi momento. Anche in questo caso, cercate fornitori affidabili.
Rispettate i requisiti minimi per le password sicure. Create una password separata per ogni fornitore di servizi e per ogni login e, se necessario, utilizzate un gestore di password. Noi raccomandiamo l'uso di Swisscom blue Security & Service. Evitate assolutamente le password sui post-it.
Consiglio: le passphrase sono spesso molto più sicure delle password.
Sviluppate un sano scetticismo se vi viene chiesto inaspettatamente di aprire un link o un documento. Oggi le e-mail di phishing sembrano spesso ingannevolmente autentiche, ma sono di solito caratterizzate da un senso di urgenza, richieste dettagliate o esclusività. Controllate attentamente il mittente e, nel dubbio, evitate di cliccare su un link o un allegato.
Segnalate le e-mail e i link sospetti al vostro responsabile ICT, soprattutto se avete già cliccato (accidentalmente) su di essi. Scoprite qui come riconoscere le e-mail di phishing.
rendete la vita difficile ai criminali informatici e proteggete i vostri dati due volte, con l'autenticazione a due fattori. A seconda del login e del fornitore, dopo aver inserito i dati di accesso (nome utente e password), viene inviato un codice via SMS o e-mail oppure viene effettuata una doppia autenticazione in un'app di autenticazione. Per saperne di più sulla 2FA.
siete stati vittime di un attacco hacker? Vi diciamo cosa fare.
Nell'ambiente scolastico, si raccolgono quotidianamente dati personali degli alunni (ma anche degli insegnanti) che oggi, nella maggior parte dei casi, vengono archiviati in formato digitale: pagelle, informazioni riservate su problemi di salute o misure scolastiche speciali. Qual è il modo giusto di gestire questi dati sensibili nelle scuole?
La base giuridica per la protezione di questi dati sensibili è fornita dalla Costituzione federale svizzera:
«Ognuno ha diritto d'essere protetto da un impiego abusivo dei suoi dati personali».
Art. 13.2 Protezione della sfera privata(apre una nuova finestra)
La legge federale sulla protezione dei dati, introdotta il 1° settembre 2023, si applica principalmente alle autorità federali e ai privati (e alle aziende). Tuttavia, questa legge non si applica alle scuole in quanto enti cantonali o comunali: trovano invece applicazione i principi giuridici del Cantone. L'agenzia specializzata per l'ICT nel settore dell'istruzione educa(apre una nuova finestra) ha compilato queste disposizioni cantonali(apre una nuova finestra).
Le scuole sono quindi tenute a proteggere diligentemente tutti i dati personali raccolti a scuola (così come nell'home office o nell'home schooling). Ma come?
Quando lavorate al computer e vi alzate brevemente per andare a prendere qualcosa o per andare in bagno, bloccate sempre il computer con una password. Non lasciate mai i vostri dispositivi senza protezione, soprattutto in uno spazio pubblico.
Consiglio: attivate il blocco automatico dello schermo dopo un solo minuto di inattività.
Se utilizzate il vostro dispositivo in uno spazio pubblico (ad esempio in un ristorante o in un hotel), assicuratevi che sia protetto dalla vista e non utilizzate WLAN sconosciute e accessibili al pubblico. È più sicuro utilizzare un hotspot privato con lo smartphone oppure una VPN(apre una nuova finestra).
Separate al meglio l'uso e l'archiviazione privati da quelli aziendali sul vostro dispositivo e fate attenzione durante l'installazione di software per evitare malware potenzialmente dannoso. Una volta che questo si è insediato nel vostro dispositivo, fa presto ad arrivare nella rete scolastica.
Trattate i dati personali come nomi, indirizzi, voti, appartenenza a classi, ecc. in modo consapevole e con la necessaria cura. E questo vale non solo per una tabella digitale, ma anche per la stampa sulla vostra scrivania. Trasmettete questa consapevolezza ai vostri alunni, ad esempio quando acquistano un servizio in un online shop o simili.
Se i genitori o gli alunni e le alunne insistono affinché i loro dati personali (ad esempio le foto della gita scolastica) vengano cancellati, è vostro dovere soddisfare questa richiesta. Assicuratevi di distruggere questi dati riservati in conformità alle norme sulla protezione dei dati e in modo permanente (anche dal cestino e da eventuali backup).
Se per determinati ordini o test da parte vostra sono previste scadenze per la cancellazione, assicuratevi di rispettarle. Anche in questo caso, cancellate questi dati personali in modo diligente e nel rispetto delle norme sulla protezione dei dati.
In stretta collaborazione con i direttori scolastici, i responsabili ICT e privatim, l'associazione dei responsabili cantonali della protezione dei dati, educa ha redatto un dossier completo sul tema «Scuola conforme alla protezione dei dati».
La grande quantità di dati digitali che si accumulano ormai in una normale giornata scolastica a causa della digitalizzazione è quasi ingestibile. Ma, in quanto insegnanti, come gestite questi dati in modo responsabile e dove li salvate?
In linea si principio, seguite le linee guida per la protezione dei dati della vostra scuola e chiedete ai vostri responsabili IT quali sono le opzioni disponibili, come gli archivi di dati, le piattaforme e le applicazioni utilizzabili.
Raccomandiamo alle scuole di stabilire direttive chiare e di definire a livello centrale gli archivi, le piattaforme e le applicazioni testati e approvati, per facilitare la scelta agli insegnanti. Ciò consente di valutare anche i potenziali rischi a livello centrale.
A prescindere da ciò, sono disponibili le seguenti opzioni per il backup dei dati:
l'archiviazione dei dati degli alunni in un cloud non presenta solo il vantaggio di potervi accedere in qualsiasi momento e da ovunque, ma nella maggior parte dei casi il fornitore crea anche una copia di backup affidabile. Idealmente, il cloud è protetto da una password e da un'autenticazione a due fattori.
È consigliabile che le scuole valutino e introducano una soluzione di archiviazione adeguata. Ciò comporta i seguenti vantaggi:
Se si salvano dati, come ad esempio esami o trascrizioni dei voti, su una chiavetta USB, si corre il rischio che la chiavetta venga smarrita o rubata. Si sconsiglia di trasportare o modificare i dati utilizzando una chiavetta USB. Inoltre, il software dannoso può essere «trasferito» tramite chiavetta USB e quindi entrare nella rete scolastica.
Assicuratevi di maneggiare sempre con la dovuta cura i supporti dati contenenti dati sensibili e di non lasciarli incustoditi sul tavolo. I supporti dati dovrebbero inoltre essere tenuti al sicuro da fattori esterni per evitare danni e una perdita di dati.
Nome | Capacità libera | Modelli tariffari | Archiviazione dei dati | I dati sono criptati? |
---|---|---|---|---|
Swisscom myCloud | 10 GB | 10 GB | gratuito 100 GB | CHF 1.90/mese 250 GB | CHF 3.90/mese 2 TB | CHF 9.90/mese |
Svizzera | Sì |
Microsoft OneDrive | 5 GB | 5 GB | gratuito 100 GB | Microsoft 365 Basic: CHF 1.95/mese (privato) 1 TB | Microsoft 365 Single: CHF 6.95/mese (privato) 1 TB pro Nutzer*in | Microsoft 365 Business Basic: CHF 5.40/mese e utente (azienda) |
USA, UE, regioni specifiche, compresa la Svizzera | Sì |
iCloud Drive | 5 GB | 5 GB | gratuito 50 GB | CHF 1 200 GB | CHF 3 2 TB | CHF 10 6 TB | CHF 30 12 TB | CHF 60 |
USA, UE, regioni specifiche | Sì |
Google Drive | 15 GB | 15 GB | gratuito 100 GB | Basic: CHF 2/mese 2 TB | Premium: CHF 10/mese 2 TB | AI Premium: CHF 17/mese |
USA, UE, regioni specifiche | Sì |
Dropbox | 2 GB | 2 GB | Basic: gratuito 2 TB | Plus: € 11.99/mese 15 TB | Essentials: € 11.99/mese |
USA | Sì |
I prezzi sono una selezione aggiornata ad agosto 2024.
Con il lockdown dovuto alla pandemia di coronavirus, molte scuole si sono trovate all'improvviso di fronte alla necessità di rendere possibile l'home schooling. Dall'oggi al domani si sono dovute trovare soluzioni. Queste «soluzioni temporanee» sono ancora in uso oggi. Ma sono abbastanza sicure?
Per proteggere le informazioni dei vostri alunni e alunne e di voi stessi come insegnanti al di là del terminale, prestate attenzione ai seguenti punti:
salvate sempre i dati, come ad esempio gli elenchi Excel, al di fuori della rete scolastica in forma criptata. Ecco come funziona.(apre una nuova finestra)
Se lavorate con un dispositivo privato, impostate i parametri di sicurezza necessari. Il vostro reparto IT sarà lieto di aiutarvi in caso di dubbi.
Utilizzate un gestore di password per assicurarvi che voi e i vostri alunni e alunne abbiate a disposizione tutte le password necessarie in modo sicuro e digitale nell'home office e durante l'home schooling. L'invio di password su un post-it o tramite la chat di classe è vietato.
Poiché la comunicazione con i genitori contiene spesso dati personali sensibili, è importante comunicare solo attraverso canali sicuri. Quali canali sono adatti a questo scopo e quali no?
Abbiamo riassunto i canali di comunicazione più importanti e li abbiamo messi a confronto sul piano della sicurezza.
Quando si telefona in Svizzera, in genere si può dare per scontato che la sicurezza dei dati sia garantita. Tuttavia, non è sempre possibile determinare con certezza l'identità dell'interlocutore e quindi garantire che sia autorizzata ad accedere alle informazioni riservate.
In molte scuole la comunicazione via e-mail ha sostituito quella per lettera. Le e-mail sono efficienti, ma con esse è difficile o quasi impossibile garantire la sicurezza delle informazioni riservate.
Tuttavia, il formato e-mail o newsletter è un modo efficace per condividere con i genitori e i tutori le informazioni generali sulla scuola, come le novità del semestre o le informazioni sugli eventi.
Nel caso delle circolari, assicuratevi di lavorare con un'applicazione professionale per newsletter o di inviare i vari indirizzi e-mail in copia nascosta Bcc (e non in Cc!).
In molte classi oggi è prassi comune utilizzare una chat di classe condivisa su WhatsApp o servizi di messaggistica simili. Una chat di questo tipo può essere molto pratica per comunicare con i genitori.
Tuttavia, è consigliabile verificare in anticipo lo strumento desiderato per quanto riguarda la protezione dei dati, soprattutto se si intende scambiare informazioni riservate tramite questo canale. Per motivi legali e di protezione dei dati, sono generalmente adatti a questo scopo i servizi svizzeri come Threema. Come WhatsApp, questi comunicano con una crittografia end-to-end, ma i dati memorizzati nella cache dei server Threema sono molto meno numerosi(apre una nuova finestra).
Da approfondire: App di messaggistica a confronto(apre una nuova finestra).
Le moderne piattaforme di amministrazione scolastica, come Klapp(apre una nuova finestra) o escola(apre una nuova finestra), offrono anche un canale di comunicazione integrato con gli alunni e i genitori o tutori. Le informazioni rimangono quindi nell'area protetta della piattaforma.
A volte può essere necessario consentire a terzi l'accesso a un determinato archivio di dati. Ad esempio, i genitori e i tutori possono accedere alle foto di classe del campo di sci.
È importante ricordare ai genitori la necessaria attenzione e responsabilità con cui devono trattare i dati sensibili in essi memorizzati. In qualità di insegnanti o amministratori, potete anche limitare il tipo di accesso a seconda del servizio e, ad esempio, bloccare il download dei dati.
Per garantire che solo le persone autorizzate possano visualizzare le informazioni riservate, è possibile creare anche archivi e accessi separati per ogni persona e/o soggetto autorizzato: ad esempio, mettere a disposizione di ogni genitore solo le foto dei propri figli.
La conoscenza favorisce la sicurezza. Per acquisire sicurezza nella gestione dell'informatica scolastica, vale la pena di seguire una formazione complementare nel settore della sicurezza informatica. Anche Swisscom offre corsi online al riguardo.
Scoprite le diverse forme di phishing e di truffe online e imparate a individuarle nel nostro seminario online. Saprete riconoscere i tentativi di phishing e proteggervi. Grazie a esercizi pratici, potrete migliorare le vostre competenze ed evitare le insidie online.
Contenuto del seminario
Costi
Gratuito / 60 minuti
Informazioni
Per partecipare al corso online è necessario avere un computer (PC/Mac) e un browser internet (preferibilmente "Google Chrome").
Corso online
Contatto
In caso di domande, contattate la nostra hotline 0800 33 55 77 o scriveteci ad campus@swisscom.com.
Sospettate di aver subito attacchi dannosi o avete cliccato (accidentalmente) su un link dannoso? I dati dei vostri utenti sono finiti in mani sbagliate?
Quando navigate in Internet lasciate delle tracce. Senza volerlo, esponete quindi voi stessi e i vostri dati a un certo rischio – sul laptop o sullo smartphone. Esiste tuttavia il modo di proteggere la vostra identità e i vostri dati. Durante il corso vi mostriamo come.
Contenuti del corso
Costi
Gratuito / 60 minuti
Informazioni
Per partecipare al corso online vi serve il vostro computer (PC/Mac) e un navigatore Internet.
Iscrizione al corso
Contatto
In caso di domande, contattate la nostra hotline 0800 33 55 77 o scriveteci ad campus@swisscom.com.
Qui abbiamo raccolto ulteriori informazioni e contenuti sul tema dello "Sicurezza IT in sala professori".
Michael In Albon è il responsabile della protezione dei media per i giovani presso Swisscom. È disponibile a rispondere a qualsiasi domanda sull'informatica nella sala del personale.
Incaricato Tutela dei giovani nell'utilizzo dei media,
Responsabile Scuole in Internet (SII)
Tema
Sui social media come insegnante
Quali sono le linee guida e l'etichetta per gli insegnanti sui social media? Come si fa a proteggere se stessi e la propria sfera privata da attenzioni indesiderate? E le immagini della vita scolastica quotidiana sono consentite sui canali privati?
Di solito i vostri alunni e alunne non ci mettono molto a cercare il vostro profilo su Instagram o in altri social network. Cosa trovano lì? Va bene se guardano i vostri post? E sapete rispettare la netiquette?
Date l'esempio anche in questo caso e usate i social media in modo consapevole. Proteggete la vostra sfera privata e condividete informazioni e contenuti in modo consapevole. Quando utilizzate i social network come insegnanti, prestate attenzione ai seguenti punti:
Professionale o privato?
Quando create un account sui social network, pensate allo scopo per cui intendete utilizzarlo: professionale o privato? Se non volete che i vostri alunni e alunne vedano le foto private delle vostre vacanze o immagini dei vostri hobby ecc., è meglio impostare il vostro account su «privato» o limitare l'accesso ai vostri amici.
Impostazioni sulla privacy
Controllate le impostazioni sulla privacy delle piattaforme utilizzate. Chi può vedere i vostri contenuti? Chi può condividerli o addirittura scaricarli? E chi può commentare o interagire in altro modo?
Osservare le regole della vostra scuola
Se utilizzate il vostro account di social media per lavoro, informatevi se la vostra scuola ha previsto delle regole specifiche per il suo utilizzo. Potrebbe essere interessante per una scuola creare un account scolastico in cui gli insegnanti possano inserire le loro pubblicazioni relative al lavoro.
Diritto alla propria immagine
Può essere allettante voler condividere momenti divertenti o toccanti del contesto scolastico con il proprio ambiente privato attraverso i social network. Ma attenzione: ogni persona ha diritto alla propria immagine. Pertanto, non è consentito condividere immagini che ritraggono persone senza il loro consenso.
Per maggiori informazioni sul tema: Sharenting