Registro elettronico e sicurezza, alcuni consigli. Prevenire è meglio che curare Orizzonte scuola, 13.1.2014 red - Voti cambiati, cancellati, sistema in tilt, ritardi: sono il carnet di ansie che il docente dovrà affrontare nei prossimi anni e sono tutti legati all'incubo "registro elettronico". Ha fatto discutere, ed è stato tra i più letti degli ultimi due giorni, il nostro articolo sul registro elettronico e sui problemi di sicurezza che ne possono derivare. Oggi approfondiamo l'argomento, segnalato in questi mesi su molte pagine del web e alla nostra e-mail. Premettendo che qualsiasi forma di violazione è configurabile come reato penale, e questo è bene che si abbia presente, ci sono alcune accortezze che possono evitare molti problemi. Password in chiaro Scandagliando notizie sull'argomento, che narrano di violazioni da parte di studenti, notiamo, ad esempio, che alcuni sistemi utilizzati presentavano la digitazione dell'username e della password in chiaro. In pratica quando i docenti digitano i dati di accesso essi sono leggibili e non criptati, magari sostituiti con pallini, in modo da non metterli a disposizione del primo avventore. Errori grossolani da parte delle aziende. Oscurare i dati non mette al sicuro, anche se è un buon inizio. Infatti, esistono, disponibili da scaricare, dei software che ti permettono di decriptare username e password con estrema facilità. E non pensiate che siano competenze lontane dalle capacità dei vostri studenti, basta leggere questo articolo per capire quanto sia alla portata di tutti. Sistemi di criptaggio delle informazioni Innanzitutto, quando si sceglie il registro elettronico da utilizzare nella propria scuola, controllare che siano attivi almeno i più importanti sistemi di sicurezza, che non concentrarsi sui colori e sulle funzioni (spesso inutili). Quali sono questi sistemi? Intanto, l'uso del protocollo HTTPS e non il semplice HTTP che trovate precedere l'indirizzo di ogni sito web. "L'Hiper Text Transfer Protocol" avvalendosi del protocollo crittografico SSL (Secure Sockets Layer), permette, infatti, di utilizzare un canale criptato e viene utilizzato per garantire trasferimenti riservati di dati nel web, in modo da impedire intercettazioni dei contenuti che potrebbero essere effettuati tramite la tecnica di attacco del man in the middle (con l'inserimento di un "uomo nel mezzo" tra i due comunicanti, nel caso specifico scuola e server di chi fornisce il registro elettronico). Con questo tipo di attacco l'attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra le due parti. Come faccio a capire se il sistema di criptografia è attivo? Basta controllare l'indirizzo del vostro registro elettronico, se esso è preceduto dall'HTTPS allora è attivo, ad esempio: https://www.registromiascuolascuola.it Occhio al lucchetto Inoltre, dovete controllare se prima della dicitura HTTPS compare un lucchetto. Si tratta del certificato EV (Estended Validation) che conferma la cifratura della connessione. Server sicuri e backup Molto, poi, dipende dalla sicurezza del server che vi ospita, molte cose non potranno essere controllate direttamente, intanto, però, potete chiedere se il server che ospita il registro monta un Firewall e pretendere un sistema di backup automatico (salvataggio dei vostri dati), magari ridondante, con una cadenza di 24 ore, e magari effettuato dopo la fine delle lezioni, nel primo pomeriggio. Regole per una buona password Valgono, poi, le solite regole di sicurezza, a partire dalla creazione di password sicure:
E poi, custodite, come un segreto, non scrivetela, memorizzatela e digitatela lontano da sguardi indiscreti che possano carpirla. Attenzione, perché le password possono essere intercettate anche solo guardando la loro digitazione sulla tastiera. Alla vostra domanda, se il vostro registro elettronico, alla presenza di tutti questi accorgimenti, sia sicuro, vi risponderemo sinceramente "No". Ma avrete fatto già tanto per renderlo tale. |