Marta Staccioli – Intervista al Forum ICT Security 2017
29 Novembre 2017
IT Outsourcing: il cloud computing tra sicurezza e privacy
1 Dicembre 2017

Ragazzi in classe con lo smartphone? Massima attenzione alla cybersecurity

A luglio, il ministro dell’istruzione, Valeria Fedeli, ha presentato un nuovo gruppo di lavoro che dovrà, durante quest’autunno, fornire le linee guida per utilizzare in modo consapevole i dispositivi all’interno delle classi.

Piano digitale scuola e proposta del Ministro

Durante la presentazione del piano digitale, la Ministra, ha anticipato la volontà di portare smartphone e tablet nelle classi. Questo solo dopo che un gruppo selezionato di docenti preparati, avrà predisposto un documento che presenti le linee guida da seguire per un uso corretto e responsabile dei dispositivi personali da parte degli studenti.

Si sta dunque lavorando al rinnovamento di circolari risalenti al lontano 2007, anno in cui l’ex ministro Fioroni, aveva emanato una circolare inoltrata a tutte le scuole con la quale vietava tassativamente l’utilizzo dello smartphone in classe (Circolare Ministeriale del 15/03/2007).

Scenario attuale

Da allora i dirigenti scolastici hanno rivisto i loro regolamenti interni, vietandone tassativamente l’utilizzo con sanzioni disciplinari in caso di violazione.

Ad oggi, a parte qualche raro caso, nella scuola italiana il cellulare è sempre stato visto come un elemento di disturbo e distrazione, sia per chi lo usa sia per i compagni in modo irrispettoso verso i docenti e il ruolo che rivestono.

Il Ministro oggi sostiene che se utilizzati con criterio, questi dispositivi, possono diventare un eccezionale strumento di apprendimento.  Nelle giovani generazioni riferendoci in particolare alla Generazione Z, avvezza all’uso della tecnologia e dei social media, hanno una grande incidenza sul loro processo di socializzazione.

Non si può non dar ragione al Ministro in tal senso, occorre però valutare se calata in un contesto complesso come quello della scuola italiana, possa portare a reali benefici in termini di insegnamento e conseguente rendimento dei ragazzi.

Feedback docenti

Prima di pubblicare questo articolo ho voluto fare un breve sondaggio su Facebook fra gli insegnanti presenti nei miei contatti. Ho chiesto se nella realtà scolastica in cui vivono, già utilizzano lo smartphone durante l’ora di lezione o meno. Di seguito alcune delle risposte ricevute con indicazione del tipo di scuola rappresentata:

Paola (Istituto Secondario II° grado) : “Io personalmente lo faccio utilizzare per motivi didattici quando serve. E anche alcuni miei colleghi e la mia Dirigente approva, ma la maggior parte dei colleghi li raccoglie nella famosa ‘scatola’, perché non li utilizza nella didattica e i ragazzi lo usano per fare altro. Io stessa, se non ne ho richiesto l’utilizzo e li becco mentre lo usano per fare altro, li ritiro e porto in segreteria”.

Tullia (Istituto Secondario II° grado) : lo smartphone di norma non è consentito nella nostra scuola, se non espressamente richiesto ai fini didattici dal docente. Noi lo utilizziamo per esempio per attività di robotica, per lavorare con la realtà aumentata, per documentare attività, come cronometro o calcolatrice, in qualche caso come bussola o gps o ancora sfruttiamo i suoi sensori per attività scientifiche… A mio parere è giusto educare i ragazzi ad un uso alternativo alla messaggistica o ai social, spiegare quando e come disattivare la geolocalizzazione, farli lavorare con uno strumento che consente molte attività didattiche e non solo ricreative.

Fulvia (Istituto Secondario II° grado) : da noi non è consentito come da regolamento d’Istituto.

Costantino (Istituto Secondario I° grado): anche da noi non ne era consentito l’uso salvo programmato diversamente da qualche insegnante che aveva la responsabilità di un utilizzo corretto del mezzo.

Maria Elena (Istituto Secondario I° grado): nella mia scuola non è consentito e personalmente non ho l’esigenza di farlo usare per la didattica. Per quanto riguarda l’uso a casa, io stessa sollecito i ragazzi ad usarlo per vedere i video e ascoltare i dialoghi, cosa che pochi fanno con il pc. La casa editrice di cui abbiamo adottato il libro di testo ha avuto un’idea “smart”( diciamolo in inglese!) : ha inserito un codice QR da scannerizzare con l’App e devo dire che funziona benissimo!

Clementina (Istituto Secondario I° grado): Da noi é consentito con l’autorizzazione dei docenti che ne prevedono l’uso per la didattica. Ma nessuno lo utilizza…

Luciano (Istituto Secondario II° grado): Da noi non è consentito, tuttavia nella mia ora capita che chieda ai miei alunni di cercare citazioni, argomenti, fatti…inerenti la lezione.

Altri docenti della scuola primaria invece confermano che è in vigore in ogni scuola un regolamento che ne inibisce l’utilizzo. Sempre nella primaria sono presenti realtà nelle quali sono già da anni utilizzati per la didattica tablet forniti in dotazione agli alunni dalla scuola grazie a progetti innovativi e finanziamenti derivanti da bandi pubblici.

Dalle medie inferiori arrivando alle superiori la situazione è diversificata e nonostante da anni siano presenti regolamenti che impediscano l’utilizzo ai ragazzi del proprio smartphone, molti docenti già lo fanno utilizzare ai fini didattici per ricerche ed esercizi, a loro discrezione.

Smartphone e sicurezza sistema informativo della Scuola

Un aspetto fondamentale da prendere in considerazione è la gestione degli accessi alla Rete Wifi presente all’interno della struttura scolastica. Nel mondo aziendale da tempo sono state messo in atto quelle azioni necessarie a regolamentare l’utilizzo dei propri dispositivi personali collegati alla rete interna (BYOD).

La prima cosa della quale tener conto è la separazione fisica o virtuale della rete wifi tramite VLAN e SSID diversi. In secondo luogo occorre generare delle credenziali di autenticazione univoche che consentano a ciascun ragazzo e insegnante di collegarsi previo un sistema che consenta di salvare in files di LOG le stringhe relative all’attività svolta da ciascun utente collegato su Wifi della scuola. Tutto il traffico internet sarà regolamentato mediante un server proxy che impedisca l’accesso a siti presenti in black list. Si pensi allo scarico di materiale illegale da internet. La scuola dovrà mettere in atto tutti quei processi che possano impedire a coloro che si collegano alla Rete di commettere reati o assumere comportamenti online non conformi (ad esempio navigare su un sito pornografico o di gioco d’azzardo online).

Protezione Wi-Fi

  • Attivare un sistema di firewall proxy a monte del router wifi
  • Modificare la pwd di accesso al router ai dispositivi di rete (router, switch, access point)
  • Attivare chiave crittografata WPA2-PSK con crittografia AES una chiave di cifratura complessa.
  • Disabilitare tutte le funzionalità del router che non si utilizzano (DNS dinamico o virtual server) e chiudere tutte le porte che non servono (ad esempio per usare programmi P2P tipo eMule).
  • Disabilitare il WPS che può consentire attacchi di forza bruta consentendo di rintracciare la chiave di protezione crittografata.
  • Aggiornare sempre il firmware dei dispositivi di rete (router, access point) all’ultima versione
  • Salvare la configurazione del router facendo un backup delle impostazioni dello stesso.
  • Spegnere il router o disattivare rete wifi durante le ore notturne o di chiusura dell’attività.

Il regolamento d’istituto dovrà prevedere una sezione che regolamenti gli accessi e le modalità di utilizzo dello strumento all’interno della rete scolastica.

Una policy che educhi i ragazzi ad un utilizzo corretto del mezzo

Dovrà prevedere alcune indicazioni di carattere generali quali :

  1. Parola d’ordine: aggiornamento! Ogniqualvolta sono disponibili gli aggiornamenti di sistema connettersi al proprio wi-fi di casa e farli. Stesso dicasi per tutte le APP installate sui propri devices.
  2. Attivare un APP di antivirus (se Android)
  3. Impostare il doppio blocco con due PIN distinti (su telefono e SIM)
  4. Installare APP utilizzando solo store ufficiali e da fonti attendibili (playstore-applestore). Leggere le recensioni
  5. Abilitare la cifratura dei dati che consente di poter accedere ai dati in caso di spegnimento del cellulare solo se a conoscenza della password.
  6. Attivare il controllo remoto del proprio smartphone per avere la possibilità all’occorrenza di geolocalizzarlo (smarrimento) o bloccarlo (furto).
  7. Disattivare di default Wifi, Geolocalizzazione, Bluetooth e NFC (attivarli solo all’occorrenza).
  8. Attivare la modalità aereo durante le ore notturne onde evitare accessi abusivi indesiderati.

 Nell’ambito del Piano Digitale si può davvero considerare una priorità?

Ritengo sia giusto lasciare a discrezione dell’insegnante che ha le capacità, non solo di conoscenza delle risorse nel campo didattico che il web ci mette a disposizione ma che, oltre a metterci passione nell’insegnamento, riesca a farsi rispettare dagli alunni, possa e debba farlo. Mettendomi nei panni di un insegnante che vuole seguire questa strada, inizierei dedicando un’ora alla settimana per imparare insieme a loro l’utilizzo di APP utili alla didattica ma anche in altri ambiti facendoli calare nella realtà di tutti i giorni cercando di recuperare il tempo dedicato oggi in primis al “cazzeggio”. Insegnare ai ragazzi a fare un uso intelligente del loro dispositivo personale, iniziare a diffondere una “cultura sana delle tecnologie, come forma di apprendimento e non solo di perdita di tempo  (pensiero buono e giusto del Prof. Paolo Ferri, docente ordinario di Didattica e Pedagogia alla Bicocca ed esperto di tecnologie applicate alla formazione”.  (nell’ immagine A sotto in apparenza può sembrare che i ragazzi stiano whatsappando con gli amici o giocando a Clash Royal, in realtà come da immagine B l’insegnante li aveva coinvolti nel percorso di studio dal vivo facendo loro approfondire documentandosi sul web circa il dipinto appena visto con conseguente lavori di gruppo mappa concettuale e ebook tramite smartphone).

Figura A

 

Figura B

Primariamente però penso si debba pensare a dirottare risorse economiche che consentano di  creare un livellamento dal punto di vista della struttura tecnologica, del rispetto misure minime di sicurezza previste dalle normative vigenti da tempo, della formazione personale docente e personale ATA circa “alfabetizzazione, educazione civica digitale e risorse didattiche”, delle policy e regolamenti obsoleti che debbono essere rinnovati e mantenuti aggiornati, una buona politica di gestione delle credenziali di autenticazione rinnovate a cadenza annuale. A partire dalla rete della segreteria scolastica, dove sono presenti dati personali e sensibili dei docenti e delle famiglie degli alunni prevedere una politica di adeguamento misure tecnico e organizzativo di prevenzione che di protezione che possano assicurare le proprietà di integrità, riservatezza e disponibilità dei dati. Prevedere poi la sicurezza delle  comunicazioni mediante l’istituzione obbligatoria di VPN e di protocolli di comunicazioni sicuri (http con SSL) e modalità di gestione della posta elettronica secondo policy ben definite. Fra le nuove figure professionali che già esistono e che stanno nascendo nel settore IT vedo bene nella scuola consulenti esterni a contratto il DPO (data privacy officer) piuttosto che un buon amministratore di sistema/rete che si integri con lo stesso nella gestione della privacy e sicurezza dell’intero sistema informativo scolastico.

Considerazioni finali

Posso riportare la mia esperienza derivante da quando lavoravo per un’azienda che faceva formazione nelle scuole su piattaforma Microsoft. Ricordo i progetti “1A” e “1B” ministeriali che si ponevano l’obiettivo di informatizzare segreteria scolastica da un lato e aule informatiche. Sono stati fatti sicuramente passi avanti dal punto di vista dell’informatizzazione e della formazione dei docenti, ma ahimé passi troppo lenti. All’interno del mondo scuola, partendo dalla primaria arrivando alle superiori) esiste un gap enorme tra scuole tecnologicamente all’avanguardia con docenti estremamente preparati, e scuole con materiale obsoleto, con pochissimi docenti preparati in grado di supportare i colleghi a sfruttare al meglio le nuove tecnologie. In generale da evidenziare una scarsa attenzione alla cybersecurity, derivante principalmente dalla scarsità dei fondi messi a disposizione dal Governo in questi ultimi anni, che non consentono ai Dirigenti Scolastici di investire in tal senso (ma questo credo sia un problema che coinvolge in generale la P.A. italiana). Quando mia figlia faceva la prima elementare, durante i miei incontri formativi nelle scuole su docenti e genitori, esprimevo la mia speranza che una volta alle superiori potesse andare a scuola con un notebook o un tablet all’interno del quale gestire le attività didattiche. Oggi è in seconda liceo e la cartella è sempre più pesante…

A cura di: Mauro Ozenda

Consulente Informatico, esperienza ventennale settore scuola. Formatore con skill Social Media e Sicurezza Minori in Rete. Co-autore del libro "Sicuri in Rete" (Hoepli) e della fiaba "Un computer dal cuore saggio (Edigiò).

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy