Un’idea sbagliata e diffusa è che i giovani, molti dei quali sono cresciuti usando tablet o telefoni touchscreen fin dalla tenera età, siano intrinsecamente esperti di tecnologia. Per molti, la sicurezza digitale è una chiara area di crescita. L’istruzione primaria e secondaria affronta un numero impressionante di minacce alla sicurezza ed è oggetto di oltre l’80% di attacchi malware sul posto di lavoro. Abbinando istruzioni di sicurezza digitale mirate e coerenti agli strumenti di sicurezza di Microsoft come Defender e Intune for Education, gli studenti possono navigare in tutta sicurezza nella loro vita digitale.
Le scuole pubbliche della contea di Fulton fuori Atlanta, in Georgia, sono l’esempio di un distretto che affronta molte delle sfide che riguardano quasi tutto il sistema scolastico statunitense. Il distretto si è impegnato a garantire che gli studenti crescano a livello sociale, caratteriale e scolastico in un ambiente sicuro e collaborativo. Il concetto di “sicurezza scolastica” si è evoluto in modo significativo negli ultimi decenni per includere la sicurezza informatica, che va dalla conformità alle politiche, alla privacy e alla protezione dei dati dalle comuni minacce alla sicurezza informatica come attacchi di phishing, malware e collegamenti non affidabili.
Qualcosa che sembra phishing
Il phishing è quando un sito, un’app di comunicazione o altra piattaforma tenta di raccogliere informazioni personali o private per scopi illeciti. Spesso, gli attacchi di phishing tentano di raccogliere informazioni personali come i dettagli della carta di credito o credenziali di accesso. In un determinato mese, le scuole della contea di Fulton hanno subito 254.255 tentativi di phishing e hanno bloccato con successo l’89% di questi attacchi grazie all’abbonamento di sicurezza Microsoft 365 A5.
Per ridurre il numero di minacce andate a buon fine, bisogna lavorare con gli studenti per individuare questi comuni campanelli d’allarme di phishing:
- Il messaggio o l’oggetto presenta errori di ortografia ed errori
- Il messaggio usa un indirizzo di posta elettronica che imita il nome di un insegnante o di un amministratore
- Il messaggio contiene collegamenti con un indirizzamento diverso da quanto previsto
- Il messaggio sembra provenire da un membro della scuola o del personale e trasmette una minaccia o un’urgenza o offre una ricompensa non realistica
- Il messaggio richiede di fornire informazioni private
Il nostro compito è proteggere i dati degli studenti e del personale, indipendentemente dal fatto che abbiamo numeri di previdenza sociale, dati sanitari e altri dati sensibili nei nostri sistemi informativi per studenti e nel sistema di pianificazione delle risorse aziendali, dobbiamo disporre di un solido sistema di sicurezza delle informazioni. – AJ Philips, Director of Instructional Technology, Prince William County Schools
In qualità di Director of Information and Instructional Technology, AJ Philips aiuta a proteggere gli studenti delle scuole della contea di Prince William in Virginia dalle minacce alla sicurezza informatica come il phishing. Il suo distretto usa Microsoft Defender per le app cloud per proteggere e controllare le potenziali minacce ai 90.000 dispositivi degli studenti del distretto. La protezione completa di Defender aiuta a proteggere gli studenti quando sono nel campus, a casa o anche quando tornano dalle rispettive famiglie in qualsiasi parte del mondo.
Rifletti prima di fare clic su link non validi
Il passaggio all’apprendimento ibrido ha subito una brusca accelerazione negli ultimi anni. Purtroppo, c’è ancora molto da lavorare sulle competenze digitali e la sicurezza informatica di tanti studenti.
Gli studenti accedono ai contenuti in diversi modi: attraverso strumenti di apprendimento, app di comunicazione e motori di ricerca. Ognuna di queste piattaforme è un punto di approdo per il testo con collegamenti ipertestuali. Gli studenti hanno bisogno di competenze di alfabetizzazione digitale per aiutarli a determinare quali collegamenti sono sicuri, preziosi e affidabili mentre esplorano i contenuti. Aiutare gli studenti a migliorare i comportamenti digitali spiegando come valutare e verificare i collegamenti trovati nei siti Web, nei risultati di ricerca, nelle e-mail, nelle app di comunicazione e nei social media.
È importante che gli studenti comprendano che, cliccando su un link dannoso, si potrebbe accedere alla fotocamera del dispositivo, mandarlo in crash, essere spiati o rubare informazioni private. Collegamenti dannosi possono verificarsi su molti dei dispositivi che gli studenti utilizzano regolarmente in classe come telefoni cellulari, tablet e laptop.
Qualcosa non va
Sebbene gli annunci non siano intrinsecamente buoni o cattivi, è importante che gli studenti sviluppino la capacità di distinguere tra una pubblicità legittima e una potenzialmente dannosa. Gli annunci si trovano comunemente nei video interstiziali nei giochi digitali, nei risultati di ricerca pubblicizzati e nei social media. Gli annunci pubblicitari appaiono ovunque promettendo un’app più accattivante o una vita più sana e, a volte, possono essere una porta di accesso per malware o attacchi di phishing.
Ricorda, gli annunci non sono sempre cattivi. È importante che gli studenti distinguano i segni di annunci affidabili da quelli sospetti o potenzialmente dannosi. Aiuta gli studenti a evitare le inserzioni pericolose discutendo e prendendo a modello le seguenti pratiche:
- Identifica l’annuncio. Etichette o didascalie come #ad o “sponsorizzato” potrebbero essere buoni indizi.
- Decidi se l’annuncio può essere oggetto di query di ricerca.
- Evita i link che richiedono dati personali o che fanno leva sulla paura.
Rispondere quando si commettono errori
Anche con buone competenze digitali e strumenti come Microsoft Defender per il monitoraggio delle minacce alla sicurezza del cloud, gli errori si possono verificare ugualmente. È importante che gli studenti sappiano come rispondere quando vedono un’email discutibile, quando fanno clic su un link dannoso o visitano un annuncio pericoloso.
Il primo passo è spiegare a un adulto fidato cosa è successo. Aiuta gli studenti a sentirsi liberi dal giudizio o dalla punizione. Utilizza questi messaggi e strategie per aiutarti quando vengono commessi errori:
- Sottolinea che fare una segnalazione non comporta nessuna conseguenza. Chiedere aiuto non comporterà una punizione o un rimprovero. Microsoft consiglia un “ambiente di auto-segnalazione senza conseguenze” quando possibile.
- Ricorda agli studenti che se fanno clic per errore su un link errato, la loro vita continua tranquillamente! Devono solo dire a un adulto che hanno bisogno di aiuto
- Consenti agli studenti di mettersi in contatto con esperti scolastici che dispongono di strumenti utili per risolverlo.
Aiuta gli studenti a capire perché la sicurezza informatica è importante
Gli ultimi anni hanno dimostrato l’importanza di capire come comportarsi in modo sicuro online e che tutti hanno un ruolo da svolgere nella sicurezza informatica. Per questo motivo, Microsoft ha creato il sito Cybersecurity Awareness, con risorse di consumo per organizzazioni, consumatori e studenti per apprendere le migliori pratiche di sicurezza informatica ed essere cyber smart. In questo hub, il pubblico sarà in grado di trovare infografiche, certificazioni, report, eventi, corsi di formazione, borse di studio e altro ancora per rimanere in contatto con le opportunità di formazione sulla sicurezza informatica.
Man mano che gli studenti continuano ad acquisire importanti competenze digitali, aumenteranno anche la loro comprensione delle minacce che comunemente cercano di compromettere le scuole, le app di social media e gli strumenti di comunicazione che usano ogni giorno. Spiega loro la causa e l’effetto in modo che possano vedere come evitare truffe e compromessi e perché è così importante fare attenzione.
Inizia la discussione sulla sicurezza informatica con gli studenti usando la Guida alle conversazioni e l’infografica sulla sicurezza informatica di Microsoft per la scuola primaria e secondaria.