Estudio de seguridad TI
en Escuelas de Primaria
Panda Security
Marzo 2011
www.pandasecurity.com
Información del estudio
Objetivo
•
Conocer y examinar las medidas de seguridad que toman
los responsables de TI de las escuelas de primaria así como
el top de preocupaciones de seguridad en las escuelas de
USA
Público
•
El estudio se ha realizado entrevistando personalmente a
104 empleados o consultores responsables de la gestión
de la seguridad IT de las escuelas de primaria elegidas
Espacio temporal
•
2
El estudio se ha realizado durante el mes de febrero de
2011
www.pandasecurity.com
Principales conclusiones
Los temas de seguridad distraen la atención de los profesionales de IT
responsables de la gestión de los parques escolares, desviando su atención
del negocio en sí
Aunque la mayoría de las escuelas tienen una base de buenas prácticas en
seguridad implementadas, todavía existen áreas de mejora
El uso de los Social media por los alumnos es la mayor preocupación para las
escuelas, aunque cuentan con políticas de aplicación rigurosa
Los responsables de TI de los colegios reconocen que el uso de periféricos
añaden riesgos externos, pero intentan contemplar esta casuística integrando
esta circunstancia en sus políticas de seguridad
Los colegios contemplan las soluciones desde la nube como una posibilidad
de mejora en la infraestructura de IT y reconocen sus beneficios
3
www.pandasecurity.com
“Mientras que Internet es una herramienta de indudable valor para la
educación, puede sin embargo ser causa de interrupciones en el normal
funcionamiento de las operaciones si los responsables de IT no toman las
medidas oportunas para corregir los potenciales problemas de seguridad. Los
resultados del estudio realizado a las escuelas de primaria de USA apuntan a la
evidente necesidad de este colectivo de contar con una solución de seguridad
que balancee, de forma eficaz, costes, tiempo de gestión y que ofrezca una
mayor protección.”
Luis Corrons
Technical Director, PandaLabs
4
www.pandasecurity.com
Problemas de seguridad experimentados el pasado año
60%
49%
50%
40%
30%
23%
20%
16%
10%
10%
5%
0%
0 incidentes
1 incidente
2-5 incidentes
6-10 incidentes
Más de 10 incidentes
Nota: Los encuestados han sido preguntados, específicamente por incidentes de seguridad causados por
infecciones por malware o por acceso de usuarios inautorizados
5
www.pandasecurity.com
Caídas de servicio provocadas por la acción de
malware durante el pasado año
45
40
35
30
25
20
15
10
5
0
No contestado
6
Ninguna vez
www.pandasecurity.com
1 vez
2-5 veces
6-10 veces
Más de 10
Tiempo empleado en limpiar de ejemplares de
malware los PCs de los colegios
5%
21%
Nunca
13%
Una vez al mes o menos
12%
Pocas veces al mes
13%
Varias veces al mes
38%
Cada semana
Diariamente
7
www.pandasecurity.com
Tiempo dedicado a monitorizar la actividad de la rec
para detectar comportamientos de alto riesgo
relacionado con amenazas informáticas
2%
2%
9%
0 horas
21%
1-5 horas
41%
6-10 horas
11-20 horas
Más de 20 horas
8
www.pandasecurity.com
¿Cuáles son las principales barreras que encuentran
para mejorar la seguridad TI de los colegios?
80%
72%
70%
60%
50%
38%
40%
29%
30%
20%
10%
0%
Problemas de presupuesto
9
www.pandasecurity.com
Sin suficiente personal para gestionar las
actualizaciones
IT tiene otras prioridades más importantes
Top de mejores prácticas aplicadas a las escuelas para
reducir los riesgos
Cifrado de datos
52%
Segmentación de accesos por tipo de usuarios
59%
Cursos de educación sobre seguridad informática
64%
Restricción al compartir ficheros
65%
Control sobre dispositivos externos
74%
Autenticación de usuario
76%
Bloqueo de sitios web de riesgo
76%
Firewall central y/o personal
77%
Antivirus/antimalware instalado en los ordenadores
90%
0%
10
www.pandasecurity.com
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Políticas sobre Social Media en escuelas
¿Tienen las escuelas una política
de seguridad para el uso por parte
de alumnos de Social Media?
Puntúa la importancia de las
siguientes razones para
implementar una Política de
Social Media para los alumnos
No
5%
Si
95%
Minimizar los peligros
relacionados con el…
74%
23%
4%
Muy importante
Evitar distracciones
74%
22% 5%
Importante
Importancia media
Prevenir el ciber-acoso
11
www.pandasecurity.com
82%
15% 3%
Niveles de permiso otorgados a los alumnos para el
acceso a redes sociales desde la infraestructura del
colegio
Acceso ilimitado
29%
Sin acceso
32%
Acceso restringido
39%
12
www.pandasecurity.com
Medición de riesgos derivados del uso de periféricos
externos
¿Pueden los estudiantes y profesores
conectar sus portátiles a las redes de
las escuelas?
No
18%
Si
82%
¿Qué tipo de medidas de seguridad se
toman para minimizar los riesgos?
No tomamos medidas adicionales de seguridad para los
ordenadores personales
15%
Solicitar registro del ordenador a la red y log in del usuario
79%
Bloqueo de sitios web de riesgo
86%
Solicitar la instalación de antivirus y/o software antimalware
89%
0%
13
www.pandasecurity.com
10%
20%
30%
40%
50%
60%
70%
80%
90% 100%
Tipos de sistemas de seguridad IT implementados en
las escuelas
Combinación de
algunos
24%
Una solución tradicional
instalada en el servidor
y ordenadores
29%
Dispositivos Gateway
16%
Solución basada en la
nube
31%
14
www.pandasecurity.com
¿Cuándo estás planificando la implementación o
adición del uso de sistemas de seguridad basado en la
nube?
Más allá de 2 años,
9%
En 1-2 años, 38%
15
www.pandasecurity.com
En el próximo año,
53%
¿Cuáles son las razones por las que considerarías
implementar una Tecnología de seguridad basada en
la nube? (Selecciona todas las que apliquen)
80%
48%
44%
Menos problemas y costes de infraestructura
16
www.pandasecurity.com
Mejor seguridad
Mayor facilidad de gestión
Consejos para mejorar la seguridad IT de los
colegios
Invertir en la implementación de soluciones de seguridad desde la nube. Soluciones
como Panda Cloud Office Protection ofrece protección instantánea protegiendo los
colegios contra el nuevo malware y otras amenazas.
Implementar como requerimiento obligatorio el registro para conectar periféricos
externos y mantener así los sistemas protegidos contra la potencial distribución de
amenazas introducidas en el parque mediante el uso de dispositivos como iPhones,
iPads, portátiles, etc.
Contar con competitivos sistemas de seguridad, basados en la filosofía de gestión
centralizada, de forma que la tecnología haga su trabajo liberando a los profesionales
de IT de la gestión y manejo de la seguridad de los parques
Monitorizar el acceso y la actividad en los social media para limitar la exposición de
los colegios a las redes sociales, herramientas favoritas de los cibercriminales
Institucionalizar programas de formación, educación y concienciación en seguridad
para los alumnos y profesores sobre los riesgos así como las principales tácticas
empleadas por los hackers
17
www.pandasecurity.com
pandasecurity.com
18
www.pandasecurity.com