Università sotto attacco cyber: la soluzione è fare come POLIMI Graduate School of Management e giocare d’anticipo 1

Università sotto attacco cyber: la soluzione è fare come POLIMI Graduate School of Management e giocare d’anticipo

Anche il settore della formazione universitaria (e non solo) è sempre più sotto attacco cyber, soprattutto per la grande quantità di dati sensibili disponibili, degli utenti ma anche del personale.

Il primo attacco ad un’università avvenne contro Yale nel 2002; ma da allora sono state prodotte tantissime tecnologie e proposte soluzioni per proteggersi. La più valida? Quella che usa l’approccio metodologico della cybersecurity in crowd, già identificata da Gartner nel 2019 come “il futuro della cybersecurity stessa”.

Le università da sempre sono uno degli obiettivi ambiti da cybercriminali di tutto il mondo e questo a causa della mole di dati sensibili che sono stati raccolti nel corso del tempo e archiviati, ad esempio dati come risultati di ricerche e proprietà intellettuali dei docenti. Tra le minacce informatiche più comuni che possono colpire gli oltre 2 milioni di studenti e personale che utilizza quotidianamente i servizi online offerti dalle università italiane vi è sicuramente il furto delle credenziali, ma anche il data leakage e l’accesso a contenuti riservati. Reati come questi possono avere conseguenze molto gravi, poiché in grado di mettere seriamente a rischio non solo la privacy degli studenti ma anche la proprietà intellettuale di docenti e professori.

Ma cosa possono fare queste realtà per tutelarsi? WhiteJar (https://whitejar.io/it/), la prima community in Italia di hacker etici con competenze certificate, consiglia di far testare le piattaforme e i siti universitari il prima possibile, meglio se anche prima del rilascio, onde evitare che eventuali vulnerabilità vengano identificate e sfruttate in modo malevolo.

E’ proprio così, infatti, che ha agito POLIMI Graduate School of Management, ex MIP Politecnico di Milano. In occasione del rilascio del proprio portale per i servizi formativi, infatti, la Graduate School of Management del Politecnico di Milano ha deciso di far testare la sicurezza del suo LMS (Learning Management System), la piattaforma applicativa che permette l’erogazione dei corsi in modalità e-learning, in quanto tra le principali piattaforme utilizzate dagli studenti e per questo ricca di dati sensibili. Sono infatti circa 3000 gli studenti che si iscrivono ai corsi ogni anno e più di 500 i docenti dell’Istituto. Per testare la postura di sicurezza della piattaforma, POLIMI GSoM ha chiesto aiuto alla community di hacker etici di WhiteJar, ingaggiati per svolgere un servizio di Vulnerability Assessment e ricevere indicazioni sulle attività di Remediation più opportune.

I test sono serviti poiché sono state evidenziate delle vulnerabilità altamente critiche che avrebbero messo a rischio non solo la privacy e i dati sensibili degli utenti, ma anche del personale e dei professori stessi – commenta Gabriele Bedani, ICT Infrastructure Leader di POLIMI Graduate School of Management – oltretutto, le prime falle sono state individuate già entro la prima ora di test, segno che anche un hacker malevolo avrebbe potuto entrare nella nostra piattaforma senza alcuna difficoltà nello stesso arco di tempo”.

All’interno della piattaforma WhiteJar, il report sulle vulnerabilità trovate è stato sempre aggiornato in tempo reale e POLIMI Graduate School of Management vi poteva accedere in ogni momento – spiega Andrea Fassari, Sales Account Manager di WhiteJar – questo a differenza di servizi di consulenza tradizionali in cui si ricevono le vulnerabilità solo al termine delle settimane di test. Il nostro modello, infatti, permette di avere una presa di coscienza immediata e di agire subito per rimediare”.

POLIMI Graduate School of Management sta avviando un processo di digital transformation che vedrà l’inserimento di numerose nuove piattaforme, nell’ottica di rendere più fluida l’esperienza globale dei nostri studenti, per questo è importante continuare a coinvolgere la community di WhiteJar per testare costantemente i nuovi rilasci prima che vengano utilizzati dagli studenti, agendo quindi sempre in modo preventivo e rapido nell’individuare le vulnerabilità” prosegue Gabriele Bedani.

Grazie alla piattaforma crowdsourced di collaboration di WhiteJar, abbiamo potuto comunicare costantemente con il team interno alla School of Management e creare una task force efficace e potente capace di aumentare il perimetro di sicurezza di una delle principali Università italiane” conclude Andrea Fassari, Sales Account Manager di WhiteJar.

Per conoscere meglio WhiteJar: https://whitejar.io/it/

POLIMI Graduate School of Management

In POLIMI Graduate School of Management ispiriamo i business leader di domani e le aziende in cui lavorano, consapevoli di poter giocare un ruolo cruciale per creare un futuro migliore per tutti. Crediamo infatti che l’educazione abbia un’importanza fondamentale, in quanto fornisce ai leader di domani quelle skill e quell’esperienza di cui avranno bisogno per affrontare le sfide più importanti per la nostra società. La nostra Scuola, nata oltre 40 anni fa a Milano come MIP Politecnico di Milano, è oggi una Società Consortile per Azioni senza scopo di lucro, composta dall’Ateneo e da un gruppo di aziende leader, italiane e internazionali. Offriamo più di 40 master, tra cui anche MBA ed Executive MBA, un catalogo di oltre 200 programmi open, e percorsi formativi su misura per le aziende. Siamo innovativi e vogliamo esserlo sempre di più. È per questo che oggi il nostro Online MBA è riconosciuto tra i migliori al mondo e la componente digitale è presente in tutta la nostra offerta formativa. Come parte della School of Management, siamo tra le poche scuole nel mondo ad aver conseguito l’accreditamento “Triple Crown”. Con oltre 15.000 Alumni e 3.000 studenti ogni anno, la nostra è una community ampia, innovativa e imprenditoriale, composta da persone e partner. Per noi, le relazioni rappresentano una fonte di arricchimento, innovazione e ispirazione costanti, sia dal punto di vista personale che professionale. Per noi, il tema della sostenibilità è veramente importante e per questo ci impegniamo per costruire un futuro migliore, più equo, inclusivo e consapevole. Lo facciamo con progetti e iniziative capaci di massimizzare il nostro impatto positivo sulla società. Per questo, nel 2020 siamo stati la prima Business School europea a ricevere la certificazione B Corp.

WhiteJar powered by UNGUESS

WhiteJar (https://whitejar.io/) è il primo servizio di Bug Security Bounty “made in the Crowd’” in Italia. Si tratta dell’unica community di Ethical Hacker certificati CEH, GXPN, OSCP, GWAPT, GMOB di cui si conoscono l’identità e la storia e che mettono al servizio di aziende ed enti pubblici il proprio sapere per prevenire attacchi malevoli, identificare vulnerabilità e suggerire strategie di remediation. Tutto questo avviene attraverso una Crowdsourced Security Platform (CSSP) di WhiteJar in cui i committenti e gli Ethical Hacker possono interagire in tempo reale. Gli Ethical Hacker sono supervisionati da una figura senior che applica un sistema interno di validazione delle vulnerabilità identificate. WhiteJar powered by UNGUESS è socio Clusit e Assintel. È inoltre partner dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano e sponsor della sesta edizione di Cyberchallange.it, il programma di formazione organizzato dal CINI per i giovani che vogliono lavorare nella cybersecurity. WhiteJar è un servizio della PMI innovativa UNGUESS (http://www.unguess.io/) che, grazie alla sua community globale, opera nelle aree di Software Quality, User Experience, Customer Experience, Market Research e Cybersecurity per supportare le aziende a portare la conoscenza collettiva nei processi decisionali in modo più facile e veloce.

Questo si chiuderà in 20 secondi

Translate »