Sicurezza IT in sala professori

Che si tratti di computer, laptop, tablet o smartphone, proteggete i vostri dispositivi con un codice o criptaggi biometrici. Bloccate i vostri dispositivi non appena smettete di usarli, anche solo per pochi minuti. In questo modo i vostri dati personali e quelli dei vostri alunni e alunne non vengono violati. 

Gli aggiornamenti del software colmano le lacune di sicurezza. È quindi essenziale effettuare gli aggiornamenti non appena vengono pubblicati. Con le giuste impostazioni, alcuni sistemi offrono anche aggiornamenti automatici del software durante la notte. 

Quando si naviga in rete, così come altrove, è necessario il buon senso. Verificate sempre se il sito web a cui state accedendo è sicuro e crittografato SSL: il primo indizio è la presenza di https:// nell'URL. Se un sito presenta pop-up o pubblicità sospette, si consiglia cautela. 

Avete bisogno di un programma specifico per la preparazione o l'elaborazione delle lezioni? Acquistate o scaricate programmi e app solo da siti affidabili o da fornitori ufficiali. State attenti anche durante il download: il programma ha davvero bisogno di tutti gli accessi richiesti?  

A quale rete siete attualmente connessi? Rete scolastica, Wi-Fi di casa, hotspot o rete pubblica? Si consiglia sempre di prestare attenzione quando si utilizza una rete sconosciuta o pubblica. Durante gli spostamenti, è meglio passare all'hotspot personale dello smartphone. 

Esami scritti, corretti e salvati localmente sul portatile di lavoro. Ma poi accade l'impensabile: il portatile viene rubato oppure rovesciate accidentalmente un bicchiere d'acqua sulla tastiera. Questo non solo distrugge il dispositivo, ma anche tutti i dati memorizzati localmente.  

Per evitare di perdere per sempre queste importanti informazioni, vi consigliamo di creare sempre un backup su un cloud. Ciò consente di ripristinare facilmente i dati in qualsiasi momento. Anche in questo caso, cercate fornitori affidabili.

Rispettate i requisiti minimi per le password sicure. Create una password separata per ogni fornitore di servizi e per ogni login e, se necessario, utilizzate un gestore di password. Noi raccomandiamo l'uso di Swisscom blue Security & Service. Evitate assolutamente le password sui post-it.  
 
Consiglio: le passphrase sono spesso molto più sicure delle password. 

Sviluppate un sano scetticismo se vi viene chiesto inaspettatamente di aprire un link o un documento. Oggi le e-mail di phishing sembrano spesso ingannevolmente autentiche, ma sono di solito caratterizzate da un senso di urgenza, richieste dettagliate o esclusività. Controllate attentamente il mittente e, nel dubbio, evitate di cliccare su un link o un allegato.   

Segnalate le e-mail e i link sospetti al vostro responsabile ICT, soprattutto se avete già cliccato (accidentalmente) su di essi. Scoprite qui come riconoscere le e-mail di phishing.  

rendete la vita difficile ai criminali informatici e proteggete i vostri dati due volte, con l'autenticazione a due fattori. A seconda del login e del fornitore, dopo aver inserito i dati di accesso (nome utente e password), viene inviato un codice via SMS o e-mail oppure viene effettuata una doppia autenticazione in un'app di autenticazione. Per saperne di più sulla 2FA. 

siete stati vittime di un attacco hacker? Vi diciamo cosa fare. 

l'archiviazione dei dati degli alunni in un cloud non presenta solo il vantaggio di potervi accedere in qualsiasi momento e da ovunque, ma nella maggior parte dei casi il fornitore crea anche una copia di backup affidabile. Idealmente, il cloud è protetto da una password e da un'autenticazione a due fattori.  

È consigliabile che le scuole valutino e introducano una soluzione di archiviazione adeguata. Ciò comporta i seguenti vantaggi: 

1. Analisi approfondita del fornitore (anche per quanto riguarda gli aspetti della sicurezza) e della soluzione cloud 
2. Scambio di dati semplificato tra insegnanti 
3. Sviluppo continuo delle competenze del personale docente 

Se si salvano dati, come ad esempio esami o trascrizioni dei voti, su una chiavetta USB, si corre il rischio che la chiavetta venga smarrita o rubata. Si sconsiglia di trasportare o modificare i dati utilizzando una chiavetta USB. Inoltre, il software dannoso può essere «trasferito» tramite chiavetta USB e quindi entrare nella rete scolastica.

Assicuratevi di maneggiare sempre con la dovuta cura i supporti dati contenenti dati sensibili e di non lasciarli incustoditi sul tavolo. I supporti dati dovrebbero inoltre essere tenuti al sicuro da fattori esterni per evitare danni e una perdita di dati. 

Quando si telefona in Svizzera, in genere si può dare per scontato che la sicurezza dei dati sia garantita. Tuttavia, non è sempre possibile determinare con certezza l'identità dell'interlocutore e quindi garantire che sia autorizzata ad accedere alle informazioni riservate.

In molte scuole la comunicazione via e-mail ha sostituito quella per lettera. Le e-mail sono efficienti, ma con esse è difficile o quasi impossibile garantire la sicurezza delle informazioni riservate.  
 
Tuttavia, il formato e-mail o newsletter è un modo efficace per condividere con i genitori e i tutori le informazioni generali sulla scuola, come le novità del semestre o le informazioni sugli eventi.

Nel caso delle circolari, assicuratevi di lavorare con un'applicazione professionale per newsletter o di inviare i vari indirizzi e-mail in copia nascosta Bcc (e non in Cc!).  

In molte classi oggi è prassi comune utilizzare una chat di classe condivisa su WhatsApp o servizi di messaggistica simili. Una chat di questo tipo può essere molto pratica per comunicare con i genitori.   

Tuttavia, è consigliabile verificare in anticipo lo strumento desiderato per quanto riguarda la protezione dei dati, soprattutto se si intende scambiare informazioni riservate tramite questo canale. Per motivi legali e di protezione dei dati, sono generalmente adatti a questo scopo i servizi svizzeri come Threema. Come WhatsApp, questi comunicano con una crittografia end-to-end, ma i dati memorizzati nella cache dei server Threema sono molto meno numerosi(apre una nuova finestra). 

Da approfondire: App di messaggistica a confronto(apre una nuova finestra).

Le moderne piattaforme di amministrazione scolastica, come Klapp(apre una nuova finestra) o escola(apre una nuova finestra), offrono anche un canale di comunicazione integrato con gli alunni e i genitori o tutori. Le informazioni rimangono quindi nell'area protetta della piattaforma.  

A volte può essere necessario consentire a terzi l'accesso a un determinato archivio di dati. Ad esempio, i genitori e i tutori possono accedere alle foto di classe del campo di sci.  
 
È importante ricordare ai genitori la necessaria attenzione e responsabilità con cui devono trattare i dati sensibili in essi memorizzati. In qualità di insegnanti o amministratori, potete anche limitare il tipo di accesso a seconda del servizio e, ad esempio, bloccare il download dei dati.  

Per garantire che solo le persone autorizzate possano visualizzare le informazioni riservate, è possibile creare anche archivi e accessi separati per ogni persona e/o soggetto autorizzato: ad esempio, mettere a disposizione di ogni genitore solo le foto dei propri figli.