Le università da sempre sono uno degli obiettivi ambiti da cybercriminali di tutto il mondo e questo a causa della mole di dati sensibili che sono stati raccolti nel corso del tempo e archiviati: ad esempio dati come risultati di ricerche e proprietà intellettuali dei docenti.
Tra le minacce informatiche più comuni che possono colpire gli oltre due milioni tra studenti e personale che utilizzano quotidianamente i servizi online offerti dalle università italiane c’è sicuramente il furto delle credenziali, ma anche il data leakage e l’accesso a contenuti riservati.
Reati come questi possono avere conseguenze molto gravi, poiché in grado di mettere seriamente a rischio non solo la privacy degli studenti ma anche la proprietà intellettuale di docenti e professori.
Ma cosa possono fare queste realtà per tutelarsi?
WhiteJar, la prima community in Italia di hacker etici con competenze certificate, consiglia di far testare le piattaforme e i siti universitari il prima possibile, meglio se anche prima del rilascio, onde evitare che eventuali vulnerabilità vengano identificate e sfruttate in modo malevolo.
È proprio così, infatti, che ha agito Polimi Graduate School of Management, ex MIP Politecnico di Milano.
In occasione del rilascio del proprio portale per i servizi formativi, infatti, la Graduate School of Management del Politecnico di Milano ha deciso di far testare la sicurezza del suo LMS (Learning Management System), la piattaforma applicativa che permette l’erogazione dei corsi in modalità e-learning, in quanto tra le principali piattaforme utilizzate dagli studenti e per questo ricca di dati sensibili. Sono infatti circa 3000 gli studenti che si iscrivono ai corsi ogni anno e più di 500 i docenti dell’Istituto.
Per testare la postura di sicurezza della piattaforma, Polimi GSoM ha chiesto aiuto alla community di hacker etici di WhiteJar, ingaggiati per svolgere un servizio di Vulnerability Assessment e ricevere indicazioni sulle attività di Remediation più opportune.
Aumentare il perimetro di sicurezza delle università
Gabriele Bedani, ICT Infrastructure Leader di POLIMI Graduate School of Management, ha commentato: “I test sono serviti poiché sono state evidenziate delle vulnerabilità altamente critiche che avrebbero messo a rischio non solo la privacy e i dati sensibili degli utenti, ma anche del personale e dei professori stessi.
Oltretutto, le prime falle sono state individuate già entro la prima ora di test, segno che anche un hacker malevolo avrebbe potuto entrare nella nostra piattaforma senza alcuna difficoltà nello stesso arco di tempo”.
Andrea Fassari, Sales Account Manager di WhiteJar, ha spiegato: “All’interno della piattaforma WhiteJar, il report sulle vulnerabilità trovate è stato sempre aggiornato in tempo reale e Polimi Graduate School of Management vi poteva accedere in ogni momento, questo a differenza di servizi di consulenza tradizionali in cui si ricevono le vulnerabilità solo al termine delle settimane di test. Il nostro modello, infatti, permette di avere una presa di coscienza immediata e di agire subito per rimediare”.
“Polimi Graduate School of Management sta avviando un processo di digital transformation che vedrà l’inserimento di numerose nuove piattaforme, nell’ottica di rendere più fluida l’esperienza globale dei nostri studenti, per questo è importante continuare a coinvolgere la community di WhiteJar per testare costantemente i nuovi rilasci prima che vengano utilizzati dagli studenti, agendo quindi sempre in modo preventivo e rapido nell’individuare le vulnerabilità”, ha aggiunto Gabriele Bedani.
Andrea Fassari conclude: “Grazie alla piattaforma crowdsourced di collaboration di WhiteJar, abbiamo potuto comunicare costantemente con il team interno alla School of Management e creare una task force efficace e potente capace di aumentare il perimetro di sicurezza di una delle principali università italiane”.