«In quanto insegnante come agisco in sicurezza dal punto di vista digitale?»
Sicurezza IT in sala professori
I formati didattici digitali sono arrivati praticamente da un giorno all'altro e hanno posto molti insegnanti di fronte a grandi sfide. Nella foga del momento, si sono dovute cercare e trovare rapidamente delle soluzioni. Ma queste soluzioni sono anche sicure? In questa pagina, discutiamo di ciò che gli insegnanti possono fare per migliorare la sicurezza IT durante la preparazione delle lezioni e nella gestione dei dati riservati.
Direttamente al tema
Condividi la pagina
L'essenziale in breve
- In qualità di insegnanti, siate consapevoli del vostro ruolo di modello e date l'esempio in materia di sicurezza IT.
- Prestate attenzione a una gestione sicura dei dati scolastici e archiviate i dati degli studenti in modo sicuro, anche quando lavorate da casa.
- Vi mostriamo metodi sicuri per la comunicazione digitale con i genitori.
- E a cosa devono prestare attenzione gli insegnanti sui social media?
I seguenti media si trovano su questa pagina
Tema
Dare l'esempio in materia di sicurezza IT
Gli insegnanti sono un punto di riferimento importante per gli adolescenti e, volendo dar credito a John Hattie e al suo studio «Apprendimento visibile» del 2009(apre una nuova finestra), sono persino il fattore cruciale per gli alunni e le alunne. Soprattutto in tenera età, i bambini copiano il comportamento degli adulti. Ecco perché gli insegnanti possono svolgere un importante ruolo di modello nel comportamento correlato alla sicurezza IT.
Svolgete consapevolmente il ruolo di modello e date l'esempio in materia di sicurezza IT. Ecco i nostri dieci consigli per una maggiore sicurezza in rete:
10 consigli per una maggiore sicurezza online.
1. Proteggere l'accesso ai dispositivi
Che si tratti di computer, laptop, tablet o smartphone, proteggete i vostri dispositivi con un codice o criptaggi biometrici. Bloccate i vostri dispositivi non appena smettete di usarli, anche solo per pochi minuti. In questo modo i vostri dati personali e quelli dei vostri alunni e alunne non vengono violati.
2. Eseguire gli aggiornamenti del software
Gli aggiornamenti del software colmano le lacune di sicurezza. È quindi essenziale effettuare gli aggiornamenti non appena vengono pubblicati. Con le giuste impostazioni, alcuni sistemi offrono anche aggiornamenti automatici del software durante la notte.
3. Navigare in sicurezza
Quando si naviga in rete, così come altrove, è necessario il buon senso. Verificate sempre se il sito web a cui state accedendo è sicuro e crittografato SSL: il primo indizio è la presenza di https:// nell'URL. Se un sito presenta pop-up o pubblicità sospette, si consiglia cautela.
4. Utilizzare gli store ufficiali
Avete bisogno di un programma specifico per la preparazione o l'elaborazione delle lezioni? Acquistate o scaricate programmi e app solo da siti affidabili o da fornitori ufficiali. State attenti anche durante il download: il programma ha davvero bisogno di tutti gli accessi richiesti?
5. Controllare la connessione
A quale rete siete attualmente connessi? Rete scolastica, Wi-Fi di casa, hotspot o rete pubblica? Si consiglia sempre di prestare attenzione quando si utilizza una rete sconosciuta o pubblica. Durante gli spostamenti, è meglio passare all'hotspot personale dello smartphone.
6. Archiviare i dati in modo sicuro
Esami scritti, corretti e salvati localmente sul portatile di lavoro. Ma poi accade l'impensabile: il portatile viene rubato oppure rovesciate accidentalmente un bicchiere d'acqua sulla tastiera. Questo non solo distrugge il dispositivo, ma anche tutti i dati memorizzati localmente.
Per evitare di perdere per sempre queste importanti informazioni, vi consigliamo di creare sempre un backup su un cloud. Ciò consente di ripristinare facilmente i dati in qualsiasi momento. Anche in questo caso, cercate fornitori affidabili.
7. Utilizzare password sicure
Rispettate i requisiti minimi per le password sicure. Create una password separata per ogni fornitore di servizi e per ogni login e, se necessario, utilizzate un gestore di password. Noi raccomandiamo l'uso di Swisscom blue Security & Service. Evitate assolutamente le password sui post-it.
Consiglio: le passphrase sono spesso molto più sicure delle password.
8. Attenzione al phishing
Sviluppate un sano scetticismo se vi viene chiesto inaspettatamente di aprire un link o un documento. Oggi le e-mail di phishing sembrano spesso ingannevolmente autentiche, ma sono di solito caratterizzate da un senso di urgenza, richieste dettagliate o esclusività. Controllate attentamente il mittente e, nel dubbio, evitate di cliccare su un link o un allegato.
Segnalate le e-mail e i link sospetti al vostro responsabile ICT, soprattutto se avete già cliccato (accidentalmente) su di essi. Scoprite qui come riconoscere le e-mail di phishing.
9. Autenticazione a due fattori
rendete la vita difficile ai criminali informatici e proteggete i vostri dati due volte, con l'autenticazione a due fattori. A seconda del login e del fornitore, dopo aver inserito i dati di accesso (nome utente e password), viene inviato un codice via SMS o e-mail oppure viene effettuata una doppia autenticazione in un'app di autenticazione. Per saperne di più sulla 2FA.
10. Segnalare gli attacchi
siete stati vittime di un attacco hacker? Vi diciamo cosa fare.
Tema
Protezione dei dati: gestione sicura dei dati scolastici
Nell'ambiente scolastico, si raccolgono quotidianamente dati personali degli alunni (ma anche degli insegnanti) che oggi, nella maggior parte dei casi, vengono archiviati in formato digitale: pagelle, informazioni riservate su problemi di salute o misure scolastiche speciali. Qual è il modo giusto di gestire questi dati sensibili nelle scuole?
La base giuridica per la protezione di questi dati sensibili è fornita dalla Costituzione federale svizzera:
«Ognuno ha diritto d'essere protetto da un impiego abusivo dei suoi dati personali».
Art. 13.2 Protezione della sfera privata(apre una nuova finestra)
La legge federale sulla protezione dei dati, introdotta il 1° settembre 2023, si applica principalmente alle autorità federali e ai privati (e alle aziende). Tuttavia, questa legge non si applica alle scuole in quanto enti cantonali o comunali: trovano invece applicazione i principi giuridici del Cantone. L'agenzia specializzata per l'ICT nel settore dell'istruzione educa(apre una nuova finestra) ha compilato queste disposizioni cantonali(apre una nuova finestra).
Le scuole sono quindi tenute a proteggere diligentemente tutti i dati personali raccolti a scuola (così come nell'home office o nell'home schooling). Ma come?
Schermata di blocco
Quando lavorate al computer e vi alzate brevemente per andare a prendere qualcosa o per andare in bagno, bloccate sempre il computer con una password. Non lasciate mai i vostri dispositivi senza protezione, soprattutto in uno spazio pubblico.
Consiglio: attivate il blocco automatico dello schermo dopo un solo minuto di inattività.
Privacy negli spazi pubblici
Se utilizzate il vostro dispositivo in uno spazio pubblico (ad esempio in un ristorante o in un hotel), assicuratevi che sia protetto dalla vista e non utilizzate WLAN sconosciute e accessibili al pubblico. È più sicuro utilizzare un hotspot privato con lo smartphone oppure una VPN(apre una nuova finestra).
Nessun doppio utilizzo
Separate al meglio l'uso e l'archiviazione privati da quelli aziendali sul vostro dispositivo e fate attenzione durante l'installazione di software per evitare malware potenzialmente dannoso. Una volta che questo si è insediato nel vostro dispositivo, fa presto ad arrivare nella rete scolastica.
Prestare attenzione ai dati personali
Trattate i dati personali come nomi, indirizzi, voti, appartenenza a classi, ecc. in modo consapevole e con la necessaria cura. E questo vale non solo per una tabella digitale, ma anche per la stampa sulla vostra scrivania. Trasmettete questa consapevolezza ai vostri alunni, ad esempio quando acquistano un servizio in un online shop o simili.
Distruggere i dati in caso di revoca del consenso
Se i genitori o gli alunni e le alunne insistono affinché i loro dati personali (ad esempio le foto della gita scolastica) vengano cancellati, è vostro dovere soddisfare questa richiesta. Assicuratevi di distruggere questi dati riservati in conformità alle norme sulla protezione dei dati e in modo permanente (anche dal cestino e da eventuali backup).
Rispettare i termini di cancellazione
Se per determinati ordini o test da parte vostra sono previste scadenze per la cancellazione, assicuratevi di rispettarle. Anche in questo caso, cancellate questi dati personali in modo diligente e nel rispetto delle norme sulla protezione dei dati.
Dossier educa: Scuola conforme alla protezione dei dati
In stretta collaborazione con i direttori scolastici, i responsabili ICT e privatim, l'associazione dei responsabili cantonali della protezione dei dati, educa ha redatto un dossier completo sul tema «Scuola conforme alla protezione dei dati».
Tema
Come e dove salvare i dati degli
alunni in modo sicuro?
La grande quantità di dati digitali che si accumulano ormai in una normale giornata scolastica a causa della digitalizzazione è quasi ingestibile. Ma, in quanto insegnanti, come gestite questi dati in modo responsabile e dove li salvate?
In linea si principio, seguite le linee guida per la protezione dei dati della vostra scuola e chiedete ai vostri responsabili IT quali sono le opzioni disponibili, come gli archivi di dati, le piattaforme e le applicazioni utilizzabili.
Raccomandiamo alle scuole di stabilire direttive chiare e di definire a livello centrale gli archivi, le piattaforme e le applicazioni testati e approvati, per facilitare la scelta agli insegnanti. Ciò consente di valutare anche i potenziali rischi a livello centrale.
A prescindere da ciò, sono disponibili le seguenti opzioni per il backup dei dati:
Soluzioni cloud con protezione tramite password
l'archiviazione dei dati degli alunni in un cloud non presenta solo il vantaggio di potervi accedere in qualsiasi momento e da ovunque, ma nella maggior parte dei casi il fornitore crea anche una copia di backup affidabile. Idealmente, il cloud è protetto da una password e da un'autenticazione a due fattori.
È consigliabile che le scuole valutino e introducano una soluzione di archiviazione adeguata. Ciò comporta i seguenti vantaggi:
- Analisi approfondita del fornitore (anche per quanto riguarda gli aspetti della sicurezza) e della soluzione cloud
- Scambio di dati semplificato tra insegnanti
- Sviluppo continuo delle competenze del personale docente
Supporti dati affidabili
Se si salvano dati, come ad esempio esami o trascrizioni dei voti, su una chiavetta USB, si corre il rischio che la chiavetta venga smarrita o rubata. Si sconsiglia di trasportare o modificare i dati utilizzando una chiavetta USB. Inoltre, il software dannoso può essere «trasferito» tramite chiavetta USB e quindi entrare nella rete scolastica.
Conservazione sicura dei supporti dati
Assicuratevi di maneggiare sempre con la dovuta cura i supporti dati contenenti dati sensibili e di non lasciarli incustoditi sul tavolo. I supporti dati dovrebbero inoltre essere tenuti al sicuro da fattori esterni per evitare danni e una perdita di dati.
Panoramica delle soluzioni cloud
| Nome | Capacità libera | Modelli tariffari | Archiviazione dei dati | I dati sono criptati? |
|---|---|---|---|---|
| Swisscom myCloud | 10 GB | 10 GB | gratuito 100 GB | CHF 1.90/mese 250 GB | CHF 3.90/mese 2 TB | CHF 9.90/mese |
Svizzera | Sì |
| Microsoft OneDrive | 5 GB | 5 GB | gratuito 100 GB | Microsoft 365 Basic: CHF 1.95/mese (privato) 1 TB | Microsoft 365 Single: CHF 6.95/mese (privato) 1 TB pro Nutzer*in | Microsoft 365 Business Basic: CHF 5.40/mese e utente (azienda) |
USA, UE, regioni specifiche, compresa la Svizzera | Sì |
| iCloud Drive | 5 GB | 5 GB | gratuito 50 GB | CHF 1 200 GB | CHF 3 2 TB | CHF 10 6 TB | CHF 30 12 TB | CHF 60 |
USA, UE, regioni specifiche | Sì |
| Google Drive | 15 GB | 15 GB | gratuito 100 GB | Basic: CHF 2/mese 2 TB | Premium: CHF 10/mese 2 TB | AI Premium: CHF 17/mese |
USA, UE, regioni specifiche | Sì |
| Dropbox | 2 GB | 2 GB | Basic: gratuito 2 TB | Plus: € 11.99/mese 15 TB | Essentials: € 11.99/mese |
USA | Sì |
I prezzi sono una selezione aggiornata ad agosto 2024.
Tema
Home schooling e home office, ma in sicurezza
Con il lockdown dovuto alla pandemia di coronavirus, molte scuole si sono trovate all'improvviso di fronte alla necessità di rendere possibile l'home schooling. Dall'oggi al domani si sono dovute trovare soluzioni. Queste «soluzioni temporanee» sono ancora in uso oggi. Ma sono abbastanza sicure?
Per proteggere le informazioni dei vostri alunni e alunne e di voi stessi come insegnanti al di là del terminale, prestate attenzione ai seguenti punti:
Salvare i dati in forma criptata
salvate sempre i dati, come ad esempio gli elenchi Excel, al di fuori della rete scolastica in forma criptata. Ecco come funziona.(apre una nuova finestra)
Proteggere i dispositivi
- Assicuratevi di installare regolarmente e tempestivamente tutti gli aggiornamenti di sicurezza disponibili per il software utilizzato, preferibilmente in modo automatico.
- Attivate il firewall integrato nel sistema operativo. A tale scopo informatevi anche presso il vostro reparto IT e scoprite quali firewall hardware o software integrati sono disponibili nella vostra scuola. Le scuole che usufruiscono di «Scuole in Internet» di solito utilizzano anche il servizio firewall gestito professionalmente da Swisscom. Tuttavia, questo servizio è integrato nella rete di formazione che mettiamo a disposizione dei cantoni e non protegge il vostro computer se siete online su un'altra rete a casa o fuori casa. Per maggiori informazioni si veda sotto: www.swisscom.com/sai
- Utilizzate un programma di protezione antivirus ed effettuate periodicamente un controllo del sistema. Ulteriori informazioni(apre una nuova finestra).
Verificare le impostazioni di sicurezza
Se lavorate con un dispositivo privato, impostate i parametri di sicurezza necessari. Il vostro reparto IT sarà lieto di aiutarvi in caso di dubbi.
Utilizzare un gestore di password
Utilizzate un gestore di password per assicurarvi che voi e i vostri alunni e alunne abbiate a disposizione tutte le password necessarie in modo sicuro e digitale nell'home office e durante l'home schooling. L'invio di password su un post-it o tramite la chat di classe è vietato.
Rete domestica sicura o VPN
- Se collegate il vostro dispositivo alla vostra rete domestica, verificate che il dispositivo non sia visibile agli altri utenti della rete e assicuratevi che l'opzione di condivisione dei file sia disattivata.
- Proteggete il vostro Wi-Fi a casa con una password forte.
- Tenete aggiornato anche il software (il cosiddetto firmware) del vostro router.
- Se necessario, utilizzate una VPN(apre una nuova finestra) per instradare tutto il traffico attraverso la rete scolastica. L'offerta Swisscom «Scuole in Internet» comprende un firewall altamente sicuro e accessi VPN.
Tema
Comunicazione digitale con i genitori
Poiché la comunicazione con i genitori contiene spesso dati personali sensibili, è importante comunicare solo attraverso canali sicuri. Quali canali sono adatti a questo scopo e quali no?
Abbiamo riassunto i canali di comunicazione più importanti e li abbiamo messi a confronto sul piano della sicurezza.
Telefono
Quando si telefona in Svizzera, in genere si può dare per scontato che la sicurezza dei dati sia garantita. Tuttavia, non è sempre possibile determinare con certezza l'identità dell'interlocutore e quindi garantire che sia autorizzata ad accedere alle informazioni riservate.
In molte scuole la comunicazione via e-mail ha sostituito quella per lettera. Le e-mail sono efficienti, ma con esse è difficile o quasi impossibile garantire la sicurezza delle informazioni riservate.
Tuttavia, il formato e-mail o newsletter è un modo efficace per condividere con i genitori e i tutori le informazioni generali sulla scuola, come le novità del semestre o le informazioni sugli eventi.
Nel caso delle circolari, assicuratevi di lavorare con un'applicazione professionale per newsletter o di inviare i vari indirizzi e-mail in copia nascosta Bcc (e non in Cc!).
Servizi di messaggeria
In molte classi oggi è prassi comune utilizzare una chat di classe condivisa su WhatsApp o servizi di messaggistica simili. Una chat di questo tipo può essere molto pratica per comunicare con i genitori.
Tuttavia, è consigliabile verificare in anticipo lo strumento desiderato per quanto riguarda la protezione dei dati, soprattutto se si intende scambiare informazioni riservate tramite questo canale. Per motivi legali e di protezione dei dati, sono generalmente adatti a questo scopo i servizi svizzeri come Threema. Come WhatsApp, questi comunicano con una crittografia end-to-end, ma i dati memorizzati nella cache dei server Threema sono molto meno numerosi(apre una nuova finestra).
Da approfondire: App di messaggistica a confronto(apre una nuova finestra).
Le moderne piattaforme di amministrazione scolastica, come Klapp(apre una nuova finestra) o escola(apre una nuova finestra), offrono anche un canale di comunicazione integrato con gli alunni e i genitori o tutori. Le informazioni rimangono quindi nell'area protetta della piattaforma.
Archivi di dati
A volte può essere necessario consentire a terzi l'accesso a un determinato archivio di dati. Ad esempio, i genitori e i tutori possono accedere alle foto di classe del campo di sci.
È importante ricordare ai genitori la necessaria attenzione e responsabilità con cui devono trattare i dati sensibili in essi memorizzati. In qualità di insegnanti o amministratori, potete anche limitare il tipo di accesso a seconda del servizio e, ad esempio, bloccare il download dei dati.
Per garantire che solo le persone autorizzate possano visualizzare le informazioni riservate, è possibile creare anche archivi e accessi separati per ogni persona e/o soggetto autorizzato: ad esempio, mettere a disposizione di ogni genitore solo le foto dei propri figli.
Tema
Perfezionamento sulla sicurezza informatica
La conoscenza favorisce la sicurezza. Per acquisire sicurezza nella gestione dell'informatica scolastica, vale la pena di seguire una formazione complementare nel settore della sicurezza informatica. Anche Swisscom offre corsi online al riguardo.
Seminario online: Basta con il phishing!
Scoprite le diverse forme di phishing e di truffe online e imparate a individuarle nel nostro seminario online. Saprete riconoscere i tentativi di phishing e proteggervi. Grazie a esercizi pratici, potrete migliorare le vostre competenze ed evitare le insidie online.
Informazioni sul corso
Basta con il phishing!
Contenuto del seminario
- Che cos'è il phishing?
- Riconoscere le diverse forme di phishing
- Esempi pratici
Costi
Gratuito / 60 minuti
Informazioni
Per partecipare al corso online è necessario avere un computer (PC/Mac) e un browser internet (preferibilmente "Google Chrome").
Corso online
Contatto
In caso di domande, contattate la nostra hotline 0800 33 55 77 o scriveteci ad campus@swisscom.com.
Siete stati vittima di un attacco di phishing?
Sospettate di aver subito attacchi dannosi o avete cliccato (accidentalmente) su un link dannoso? I dati dei vostri utenti sono finiti in mani sbagliate?
Corso: La sfera privata su Internet
Quando navigate in Internet lasciate delle tracce. Senza volerlo, esponete quindi voi stessi e i vostri dati a un certo rischio – sul laptop o sullo smartphone. Esiste tuttavia il modo di proteggere la vostra identità e i vostri dati. Durante il corso vi mostriamo come.
Informazioni sul corso
Corso: La sfera privata su Internet
Contenuti del corso
- Cos’è un’impronta digitale?
- Quando e dove lascio tracce di dati in rete?
- Come posso proteggere la mia sfera privata nelle app?
Costi
Gratuito / 60 minuti
Informazioni
Per partecipare al corso online vi serve il vostro computer (PC/Mac) e un navigatore Internet.
Iscrizione al corso
Contatto
In caso di domande, contattate la nostra hotline 0800 33 55 77 o scriveteci ad campus@swisscom.com.
Questo è importante
- Proteggete i dati dei vostri alunni e alunne, anche e soprattutto negli spazi pubblici o quando lavorate in home office.
- Utilizzate password sicure e 2FA e fungete da esempio per i vostri alunni e alunne in materia di sicurezza IT.
- Per comunicare con i genitori, utilizzate canali di comunicazione sicuri come Threema o le piattaforme interne della scuola.
- Perfezionatevi in materia di sicurezza informatica e acquisite sicurezza nell'affrontare il phishing e la criminalità informatica.
Link utili
Ulteriori contenuti
Qui abbiamo raccolto ulteriori informazioni e contenuti sul tema dello "Sicurezza IT in sala professori".
Link utili
Altri argomenti interessanti
Chiedere a Michael
Michael In Albon è il responsabile della protezione dei media per i giovani presso Swisscom. È disponibile a rispondere a qualsiasi domanda sull'informatica nella sala del personale.
Michael In Albon
Incaricato Tutela dei giovani nell'utilizzo dei media,
Responsabile Scuole in Internet (SII)
Tema
Sui social media come insegnante
Quali sono le linee guida e l'etichetta per gli insegnanti sui social media? Come si fa a proteggere se stessi e la propria sfera privata da attenzioni indesiderate? E le immagini della vita scolastica quotidiana sono consentite sui canali privati?
Di solito i vostri alunni e alunne non ci mettono molto a cercare il vostro profilo su Instagram o in altri social network. Cosa trovano lì? Va bene se guardano i vostri post? E sapete rispettare la netiquette?
Date l'esempio anche in questo caso e usate i social media in modo consapevole. Proteggete la vostra sfera privata e condividete informazioni e contenuti in modo consapevole. Quando utilizzate i social network come insegnanti, prestate attenzione ai seguenti punti:
Professionale o privato?
Quando create un account sui social network, pensate allo scopo per cui intendete utilizzarlo: professionale o privato? Se non volete che i vostri alunni e alunne vedano le foto private delle vostre vacanze o immagini dei vostri hobby ecc., è meglio impostare il vostro account su «privato» o limitare l'accesso ai vostri amici.
Impostazioni sulla privacy
Controllate le impostazioni sulla privacy delle piattaforme utilizzate. Chi può vedere i vostri contenuti? Chi può condividerli o addirittura scaricarli? E chi può commentare o interagire in altro modo?
Osservare le regole della vostra scuola
Se utilizzate il vostro account di social media per lavoro, informatevi se la vostra scuola ha previsto delle regole specifiche per il suo utilizzo. Potrebbe essere interessante per una scuola creare un account scolastico in cui gli insegnanti possano inserire le loro pubblicazioni relative al lavoro.
Diritto alla propria immagine
Può essere allettante voler condividere momenti divertenti o toccanti del contesto scolastico con il proprio ambiente privato attraverso i social network. Ma attenzione: ogni persona ha diritto alla propria immagine. Pertanto, non è consentito condividere immagini che ritraggono persone senza il loro consenso.
Per maggiori informazioni sul tema: Sharenting