la guida

Formazione a distanza: le best practice per imparare in sicurezza

La formazione a distanza, in queste difficili settimane, sta servendo da un lato a “mantenere viva la comunità di classe, di scuola, il senso di appartenenza”, combattendo “il rischio di isolamento e di demotivazione”. Dall’altro, è strategica per “non interrompere il percorso di apprendimento”. Ecco come farla in sicurezza

04 Giu 2020
Marco Barone

Lawyer, Data Protection, Cyber Security

Marta Marchesini

Legal, Data Protection, CyberSecurity e It Risk, Formazione


L’emergenza coronavirus di questi giorni porta a sostituire tutti gli aspetti della didattica tradizionale, con la FAD (Formazione a Distanza), sottraendola al ruolo marginale a cui fino ad oggi era relegata.

Quelli che erano strumenti integrativi, spesso a supporto dell’offerta didattica tradizionale, vengono messi alla prova, dando così luogo a una sfida interessante.

Occorre pertanto delineare le best practice più opportune per affrontare in serenità tale cambiamento.

Formazione a distanza e metodologie didattiche

La Formazione a Distanza (anche detta eLearning) costituisce un importante strumento per la didattica e l’apprendimento in diversi settori.

L’utente che vi approda può essere un professionista che intende aggiornarsi, un universitario che frequenta un’università digitale o addirittura un bambino delle scuole primarie o un ragazzo delle secondarie che, in un momento di emergenza come quello che si sta vivendo, si confronta con le attività di apprendimento a distanza previste dal MIUR.

Tale modalità didattica, diffusasi esponenzialmente nel corso degli ultimi anni, ha origini statunitensi.

Il primo ateneo americano che fece da apripista fu la Stanford University, che nel 2011 erogò un corso post-laurea al quale iscrissero circa 160.000 studenti provenienti da 190 paesi.

Si trattava dei cosiddetti Massive Open Online Courses (MOOC), corsi a cui poteva accedere un numero molto elevato di utenti, essendo offerti in modalità online.

Anche la prestigiosa Harvard University non fu da meno e attivò tale modalità.

Dopo appena tre anni erano già 1 milione gli studenti, provenienti da 195 paesi, che si iscrivevano ai corsi online.

Inizialmente, i MOOCs vennero pensati come una replica, in formato digitale, delle lezioni universitarie.

Per quanto riguarda le metodologie didattiche il processo di apprendimento attuato dai sistemi di eLearning era inizialmente basato principalmente su sistemi di video streaming di tipo on-demand (cioè contenuti preregistrati), che erano in grado di raggiungere migliaia di utenti connessi tramite due soli elementi: un comune browser web e una connessione a banda larga stabile alla rete Internet.

Attualmente essi sono costituiti da un insieme di tecnologie hardware e software finalizzate ad arricchire e rendere maggiormente accattivanti e personalizzabili i processi di apprendimento, offrendo nuovi strumenti per formarsi in ambito lavorativo, universitario e scolastico di base.

L’ente erogatore dei corsi mette a disposizione una piattaforma interattiva per la gestione delle lezioni a cui accedere inserendo username e password: l’utente riceve una serie di informazioni, con l’opportunità di approfondire e condividere con altri discenti le nozioni ricevute tramite sessioni interattive.

La recente pandemia che ha colpito la popolazione mondiale ha quasi forzatamente indirizzato il processo formativo e didattico a fornire questa modalità di erogazione.

Gli istituti scolastici, al fine garantire la continuità didattica, si sono trovati a confrontarsi con la Formazione a Distanza, con tempi strettissimi dettati dalla situazione emergenziale e con pochi mezzi a disposizione.

Il vantaggio della FAD è che consente di ottimizzare le modalità di apprendimento: infatti ciascuno degli iscritti ai vari corsi (che sono just in time, ossia con lezioni sempre disponibili online) può accedervi in qualunque momento per consultarli come risorsa.

Oggi l’offerta didattica si compone inoltre di varie possibilità:

  • fornire video lezioni o videoconferenze in streaming, con una interazione in real time;
  • caricare tale materiale didattico su una piattaforma;
  • svolgimento laboratori e lezioni in aule virtuali;
  • proporre una interazione via chat e social;
  • utilizzare simulazioni, giochi e laboratori virtuali, (modalità cd. blended learning);
  • approfondire gli argomenti di studio tramite le risorse della rete attraverso key topics. Tali attività sono integrabili con l’hyper-link, che agevolando le connessioni tra argomenti genera nuovi metodi di ricerca.
  • predisporre e condividere test di valutazione intermedi e finali;

Piattaforme più usate

Nel corso degli ultimi anni sono svariate le piattaforme dedicate alla Formazione a Distanza tra cui:

  • Anno 2002: Moodle (Modular Object-Oriented Dynamic Learning Environment).

Ricordiamo questa piattaforma open-source creata da Martin Dougiamas per erogare servizi di eLearning e che consente scaricando e modificando il codice sorgente del servizio di personalizzarlo adattandolo alle varie esigenze.

  • Anno 2006: Khan Academy

Nata dall’idea di Salman Khan, è un’organizzazione senza fini di lucro che offre corsi online sostanzialmente gratuiti, basati principalmente su video lezioni caricate sul portale.

  • Anno 2008: Iversity

Simile a Moodle offre una customizzazione del servizio. Nasce a Berlino come piattaforma online per le università, grazie ai finanziamenti dell’unione europea. Creata da Jonas Liepmann e Hannes Klöpper ha l’obiettivo di fornire corsi di tipo MOOC (Massive Open Online Courseware) a livello Europeo

  • Anno 2011: Udacity

Sebastian Thrun, David Stavens 3 e Mike Sokolsky hanno creato questa piattaforma che si compone di video lezioni, test di valutazione e il rilascio, a pagamento, di certificati di frequenza;

Stessa impostazione anche per EdX creata dal Massachusetts Institute of Technology e dall’Università di Harvard e che consente il rilascio a pagamento di un attestato di frequenza ufficiale.

Esiste nella versione Open EdX , in licenza open source. Tale piattaforma si avvale di software MOOC (Massive Open Online Courseware) personalizzabile che risponde a diverse esigenze, dalle scuole alle università e ai siti di istruzione, fino ai portali aziendali.

  • Anno 2011: Coursera

Ideata da 2 professori di Stanford Andrew Ng e Daphne Koller permette di conseguire certificati ufficiali di frequentazione dei corsi tramite l’iscrizione a pagamento a una piattaforma di verifica in collaborazione con diverse università e con sede nella città di Mountain View, California, USA.

Rischi

Gli erogatori di corsi di Formazione a Distanza, ivi compresi gli istituti scolastici, sono tenuti a adottare un vero e proprio sistema di gestione dei rischi cyber, nonché a garantire un’adeguata sicurezza dei dati trattati.

Subire un incidente informatico, un data breach o un attacco dos, per esempio, che comportano l’interruzione di uno o più servizi presenti sul un portale web, possono creare un danno molto grave, anche di tipo reputazionale, impattando sull’immagine dell’organizzazione stessa.

360digitalskill
Diventa un leader digitale: crea il percorso per te e il tuo team
Risorse Umane/Organizzazione
Smart working

Risulta quindi essenziale rispettare le principali buone prassi e raccomandazioni in materia di cyber sicurezza anche nella formazione a distanza ove essi aumentano esponenzialmente.

L’ecosistema delle contromisure negli ultimi anni si è costantemente aggiornato, di pari passi al crescente numero delle minacce fornendo indicazioni molto concrete e operative.

Best practices per chi eroga il servizio

La base principale da cui partire per chi eroga un servizio di formazione a distanza è sempre la sicurezza preventiva.

Il processo di messa in sicurezza prevede per le aziende alcuni step tecnici uniti a una serie di best practices trasversali.

Verifica vulnerabilità

Svolgere un’efficace ed effettiva politica di correzione delle vulnerabilità di sistemi operativi e applicazioni in tempi ristretti e comunque non superiori alle 48 ore dalla pubblicazione di ciascun aggiornamento di sicurezza (patch).

Formare adeguatamente il personale

L’errore umano è spesso il maggiore rischio che un’azienda deve fronteggiare: è pertanto opportuno avviare programmi di formazione del personale sull’uso degli strumenti informatici aziendali, sulla sicurezza informatica e delle informazioni, nonché sulla privacy e la protezione dei dati personali.

Dataloss e dataleak prevention

Prevenire la perdita (loss) e la fuga (leak) di dati. La finalità è quella di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate. La perdita dei dati può essere causata sia da attacchi informatici sia, come abbiamo già evidenziato, da errori involontari che possono rendere disponibili dati sensibili.

L’uso non autorizzato e la trasmissione di informazioni aziendali riservate attraverso specifiche politiche di dataloss prevention monitorando e proteggendo i dati in uso (ad esempio azioni degli endpoint), i dati in movimento (ad esempio azioni di rete), e dati a riposo (ad esempio la memorizzazione dei dati) all’interno o all’esterno dell’azienda,

Difesa del perimetro aziendale

Predisporre un’efficace difesa del perimetro della rete aziendale attraverso strumenti informatici – software e/o hardware – per l’analisi e protezione in tempo reale del traffico di rete proveniente sia dall’interno che dall’esterno dell’azienda, al fine di ricercare anomalie, attacchi e/o tentativi di accesso non autorizzati (firewall e network-based intrusion detection/prevention system).

Predisporre un sistema centralizzato di raccolta files

Creare un sistema centralizzato di raccolta, archiviazione e analisi in tempo reale dei file di log, sia generati dai sistemi informatici, sia dalle attività di rete (da conservare per almeno 6 mesi, come per legge).

Sicurezza mail

Implementare specifici sistemi di protezione e stringenti politiche di sicurezza per l’uso di e-mail e soprattutto file allegati, per ridurre i rischi d’infezione attraverso malware.

Predisporre account differenziati

Configurare gli account degli utenti con i privilegi minimi richiesti per eseguire le attività loro assegnate, e quindi con possibilità di vedere e utilizzare solo le informazioni e risorse condivise utili a svolgere il proprio lavoro sulla piattaforma.

Password

Impostare per tutti gli utenti una politica di autenticazione attraverso password complesse, obbligandone la modifica almeno ogni 3 mesi e impedendo l’uso almeno delle 5 password precedenti.

Aspetti ulteriori

Se l’aspetto positivo della FAD, vera e propria rivoluzione copernicana avvenuta nella didattica, è la possibilità di apprendere e formarsi in maniera analoga alla didattica tradizionale fatta di aule, sedie, lavagne e banchi oggi sostituite con aule virtuali, registri elettronici e lavagne interattive multimediali, tuttavia permangono delle criticità.

Laddove si è creata e la possibilità di apprendere seguendo percorsi personalizzabili e agili, creati dall’utente seguendo hyper-link, suggeriti in maniera dinamica dal programma, una prima grande criticità concerne l’attendibilità delle informazioni disponibili in rete.

Una best practice in tal caso potrebbe essere quella di proporre chat/forum moderati dai docenti stessi o da un comitato per il controllo della qualità che potrebbe definire e aggiornare una lista di fonti affidabili e approfondimenti “filtrati” raccolti dal resto della rete, nonché una serie di verifiche intermedie per monitorare costantemente il livello di comprensione dell’offerta messa a disposizione da parte di chi si trova “dall’altra parte dello schermo”.

Best Practices per gli utenti

Veniamo quindi a rivolgere la nostra breve analisi sul punto di vista del lato utente, ossia di chi fruisce del servizio di didattica in modalità FAD.

Anche per chi desidera approcciare alla didattica in eLearning si possono infatti elencare alcune best practices:

Configurare in maniera sicura tutto l’hardware e il software

In una rete domestica è prioritario verificare che ogni dispositivo sia fisso che mobile (pc portatile, server, workstation, router, smartphone, tablet) sia configurato correttamente e dotato di un sistema Antivirus aggiornato.

Password

Per tutti gli account che possono essere registrati sono necessarie password complesse e differenziate tra loro (è obbligatoria una lunga passphrase contenente almeno 15 caratteri senza frasi relative al nome del prodotto o all’utente).

2FA

Adottare l’autenticazione a due fattori (2FA) può rivelarsi strategico per evitare attacchi informatici che abbiano la finalità di rubare le credenziali identificative di un account. Tali furti sono infatti solitamente finalizzati a ottenere l’accesso non autorizzato agli account utente: tale pratica è detta credential stuffing.

VPN

Installare un gateway VPN per effettuare il brokeraggio di tutte le connessioni dall’esterno della rete locale. Se correttamente configurato consente di applicare requisiti di identificazione e autenticazione più rigorosi per l’accesso remoto ai computer.

Dismettere strumenti obsoleti e non aggiornabili

Se un computer non può essere messo in sicurezza contro la vulnerabilità, non c’è altra soluzione se non sostituirlo.

Risvolti positivi

Un servizio digitale completamente gratuito per quanto riguarda la FAD è stato offerto negli ultimi giorni a tutti i cittadini italiani per ridurre l’impatto sociale ed economico del coronavirus.

Lo spunto virtuoso è nato in questo frangente emergenziale da parte di “Solidarietà Digitale” iniziativa lanciata dal Ministro per l’Innovazione tecnologica e la Digitalizzazione in collaborazione e con il supporto tecnico dell’ Agid (Agenzia per l’Italia Digitale), con l’obiettivo di ridurre l’impatto sociale ed economico dell’emergenza coronavirus grazie a servizi e soluzioni innovativi offerti a cittadini e imprese del nostro Paese.

Le iniziative, i servizi e le soluzioni messe a disposizione da aziende e associazioni hanno il comune obiettivo di migliorare la vita delle persone che in questo momento si vedono costrette a cambiare le loro abitudini permettendo di:

  • lavorare da remoto, attraverso connettività rapida e gratuita
  • utilizzare piattaforme di smart working avanzate;
  • leggere gratuitamente un giornale anche senza andare in edicola o un libro senza andare in libreria sul proprio smartphone o tablet;
  • restare al passo con i percorsi scolastici e di formazione.

Tra i servizi gratuiti forniti, categorizzati come eLearning, emergono, corsi di lingue gratuiti, corsi di greco e latino che si compongono di video gratuiti in latino per aiutare i docenti a preparare lezioni e materiale online per gli studenti e gli amanti delle lingue classiche, GrecoLatinoVivo.

Vi è inoltre Accesso gratuito, un ausilio messo a disposizione delle scuole che hanno difficoltà nel passaggio dalla didattica tradizionale a quella digitale e che fornisce agli studenti di scuole in difficoltà, di accedere gratuitamente alla piattaforma di e-learning Futura L.M.S. di iScuola®;

Perlego offre accesso illimitato ad oltre 300.000 titoli accademici e universitari per 6 settimane mentre le biblioteche universitarie rimangono chiuse. I lettori possono leggere sia online che offline e su qualsiasi device.

Alpha Test mette a disposizione gratuitamente per 14 giorni AlphaTestAcademy.it, la piattaforma e-learning per la preparazione ai test di ammissione all’università.

Da parte di Mondadori viene fornito un accesso per 3 mesi al Nuovo Devoto-Oli Digitale Edizione 2020, FEM Didattica a Distanza, offre nuove sfide digitali e apprendimento online esperienze didattiche, compiti autentici, interamente gestibili online per integrare le lezioni a distanza dei docenti o da svolgere in Home Schooling per studenti e genitori.

Amazon offre gratuitamente webinar di formazione, della durata un’ora e trenta, su materie STEM e destinati ai docenti della scuola primaria e secondaria di I° grado. I corsi riguardano le opportunità del Creative Learning e Coding applicate alla didattica, Corso gratuito “Come affrontare e superare la crisi” e 1 sessione di business coaching in diretta con un nostro coach per analizzare lo scenario e fare un piano aziendale per affrontare e superare la crisi.

EF English Live, mette a disposizione di tutti i propri corsi di inglese online. Il servizio è rivolto ai privati e accedendo alla scuola si può usufruire gratuitamente di 2000 ore di contenuti multimediali per l’apprendimento dell’inglese e il miglioramento di reading, writing e speaking.

YouProf offre la consulenza e il supporto di esperti in favore della scuola e dei suoi insegnanti, per aiutarli a creare e gestire il proprio canale YouTube, caricare i propri contributi didattici e fare lezione a distanza;

Teyuto è la piattaforma video on demand in modalità Saas (Software as a service) che permette di creare e gestire un canale proprietario la cui tecnologia consente la creazione di un canale video proprietario on demand per scuole e università;

JobFarm mette gratuitamente a disposizione per un mese i propri e-learning sulle competenze digitali. 

eDocendo offre una piattaforma social eLearning basata sulla struttura della scuola italiana. Gli alunni sono suddivisi in classi e ciascuna classe ha le sue materie cui possono accedere i docenti. Esiste anche la funzionalità docente di sostegno. I docenti sono automaticamente inseriti in gruppi Consiglio di Classe per gestire le comunicazioni interne e possono essere creati gruppi di comunicazione trasversali (esempio i dipartimenti).

Interlingua Formazione mette a disposizione gratuitamente corsi di lingue, webinar, lezioni in videoconferenza in lingua inglese condotti da formatori e coach madrelingua, su temi particolarmente attuali quali il change management e la resilienza;

Math Camp permette di imparare la matematica attraverso contenuti di qualità, esercizi spiegati e grafici interattivi per visualizzare i concetti più complessi. Le lezioni online sono completamente gratuite e sono rivolte principalmente agli studenti della scuola secondaria di secondo grado.

Axios mette a disposizione la Piattaforma “COLLABORA” per la Didattica a Distanza che offre la possibilità di interazione per la condivisione di lezioni, l’assegnazione e la correzione dei compiti in modalità remota.

PoK Scuola Digitale è una piattaforma di didattica online per i licei e gli istituti secondari di II grado italiani, pensata per supportare gli insegnanti, gli studenti e le loro famiglie. Per la chiusura delle scuole, PoK Scuola Digitale mette a disposizione gratuitamente l’accesso a tutti.

Dati 360.It offre un corso gratuito di formazione online completo sulla Privacy / GDPR con quiz e rilascio attestato valido ai fini del Regolamento Europeo 679/2016. Adatto a professionisti, collaboratori e dipendenti che trattano dati personali, per i quali è richiesta obbligatoriamente la formazione. Digital360 mette inoltre a disposizione la registrazione del webinair “Smart Working ai tempi del Coronavirus: la testimonianza delle aziende e come trasformarlo in cambiamento reale” e 2 videocorsi, uno per aziende private e uno per enti pubblici, per supportare le persone nell’adozione dello Smart Working, disponibili previa iscrizione. Il videocorso per enti pubblici “Smart Working | Consigli pratici per abilitare il lavoro agile” è fruibile sulla piattaforma FPA Digital School (sempre necessaria l’iscrizione).

Docety permette l’utilizzo gratuito della piattaforma che mette a disposizione tutti gli strumenti per la digitalizzazione di un professionista, con:

  • Consulenze a uno a uno,
  • Seminari interattivi per alzata di mano,
  • Videocorsi,
  • Gamification,
  • Certificazioni.

Cambridge University Press mette gratuitamente a disposizione di docenti e studenti italiani tutti i propri libri digitali per l’insegnamento della lingua inglese nella scuola secondaria di primo e secondo grado.

L’Ente Nazionale per la Trasformazione Digitale mette a disposizione di Scuole ed Università la propria infrastruttura, piattaforme eLearning, strumenti di remote working ed il supporto necessario per assicurare la continuazione della formazione scolastica a distanza.

Cisco e IBM per le scuole di ogni ordine e grado, rendono disponibile gratuitamente l’accesso a Cisco Webex: la piattaforma che consente di tenere lezioni da remoto, far interagire studenti e docenti, collaborare e condividere documenti e dati. Previsto l’affiancamento e il supporto da parte di volontari IBM. Sempre Cisco offre una serie di corsi Cisco Networking Academy a cui è possibile iscriversi gratuitamente e che è possibile seguire grazie ad una piattaforma online.

I tre settori prescelti sono:

Cybersecurity;

Digital Transformation;

– Programmazione.

Conclusioni

La Formazione a Distanza, in queste difficili settimane, ha avuto e ha due significati: da un lato, sta servendo a “mantenere viva la comunità di classe, di scuola e il senso di appartenenza”, combattendo “il rischio di isolamento e di demotivazione”. Dall’altro lato, è risultata strategica per “non interrompere il percorso di apprendimento”(come emerge nella nota operativa del MIUR per la didattica a distanza).

Purtroppo, questo espone, come abbiamo visto ad una serie di rischi e vulnerabilità.

In questo momento la Security Prevention diventa una delle attività indispensabili che andrebbe dunque estesa anche alla formazione domestica in E-learning.

Inoltre, da tale situazione contingente è emerso come sia una priorità per gli istituti scolastici di ogni ordine e grado che approcciano alla Formazione a Distanza, pianificare un adeguamento per adottare misure minime di sicurezza ICT al fine di fronteggiare le minacce informatiche come attacchi di virus e malware mirati a bloccare o a rendere inutilizzabili le risorse.

Una buona pratica di partenza potrebbe risultare quella di incentivare la sensibilizzazione in materia di cyber sicurezza attraverso iniziative specifiche nelle aziende, come negli istituti scolastici, che consentano ai discenti-utenti di raggiungere una base di alfabetizzazione digitale e di comprendere in prima persona i rischi che si corrono tramite un uso non avveduto del web e delle piattaforme tecnologiche, ivi comprese quelle di Formazione a Distanza.

WHITEPAPER
Trasformazione digitale: le tecnologie più rilevanti per supportare la crescita delle aziende
Digital Transformation

@RIPRODUZIONE RISERVATA

Articolo 1 di 2