Nel giugno 2024, la Federal Communications Commission (FCC) ha approvato il Programma pilota per la sicurezza informatica nelle scuole e nelle biblioteche che fornirà fino a $200 milioni in un periodo di tre anni a scuole pubbliche e biblioteche per servizi e attrezzature di sicurezza informatica. Con la finestra di presentazione delle domande che si aprirà questo autunno, le scuole dovrebbero iniziare a prepararsi ora per garantire un processo di candidatura senza stress.
Nozioni di base sull'applicazione
Chi può richiedere la sovvenzione?
Il programma è aperto a tutte le scuole, biblioteche e consorzi di scuole e biblioteche che soddisfano i requisiti del Fondo per il servizio universale della FCCRequisiti di ammissibilità al programma E-Rate.
Quanto finanziamento posso ottenere?
A seconda delle dimensioni del distretto, i candidati selezionati possono ricevere fino a $13,60 per studente per la durata del programma
Quando si apre la finestra dell'applicazione?
Non sono ancora state annunciate date specifiche, ma si prevede che la finestra per la Parte 1 del processo di sovvenzione si aprirà nell'autunno del 2024.
Aggiornamento del 9/5/2024: è stata annunciata la finestra di presentazione delle domande per la Parte 1 del processo di sovvenzione. Si aprirà il 9/17/24 e si chiuderà l'1/11/24.
Come funziona?
Il programma pilota sulla sicurezza informatica nelle scuole e nelle biblioteche sarà diviso in due parti.
- Parte 1: Tutti i candidati forniranno un livello generale di informazioni sulla loro postura di sicurezza informatica, evitando la condivisione eccessiva di dati di rete sensibili. I candidati dovranno fornire informazioni dettagliate su come intendono utilizzare i fondi per la sicurezza informatica.
La FCC esaminerà e selezionerà i partecipanti al programma pilota tra i candidati della prima parte e la commissione emetterà un avviso pubblico annunciando i vincitori.
- Parte 2: se selezionati per procedere con la seconda parte del processo, i candidati dovranno fornire informazioni più dettagliate sulle pratiche e le esperienze di sicurezza informatica della loro scuola, tra cui tattiche di prevenzione e mitigazione, politiche di formazione, minacce recenti e altro ancora. Se approvati, i partecipanti al progetto pilota completeranno quindi un processo di gara competitiva per le loro attrezzature e servizi prima di inviare richieste di rimborso.
Inizia a pianificare ora
Sebbene la finestra di candidatura potrebbe non essere ancora aperta, le scuole interessate dovrebbero iniziare a prepararsi ora. Oltre a iscriversi per gli aggiornamenti Secondo la Universal Services Administrative Company della FCC, ci sono una serie di cose che le scuole possono iniziare a fare oggi stesso per assicurarsi di essere pronte a presentare la domanda per entrambe le fasi del processo.
1. Occuparsi in anticipo dei requisiti di registrazione
Le scuole sono tenute a completare determinati requisiti di registrazione, come ottenere un numero di registrazione FCC e creare un profilo utente E-Rate Productivity Center se non lo hanno già fatto, prima di presentare domanda per il programma pilota. Devono inoltre essere in regola con la FCC e il governo federale. Maggiori dettagli su questi requisiti sono disponibili nel Guida alla preparazione della FCC.
2. Comprendere l'attuale ambiente di sicurezza informatica
A causa delle informazioni richieste dalla FCC per presentare domanda per il progetto pilota e delle informazioni che spera di ottenere, è importante che le scuole comprendano i propri ambienti di sicurezza informatica e siano in grado di spiegare come li stanno gestendo attualmente. La domanda richiesta del modulo FCC 484, attualmente in forma di bozza, richiede alle scuole di condividere una descrizione generale delle loro pratiche di sicurezza informatica, tra cui:
- La loro esperienza con la sicurezza informatica è importante
- Se intendono implementare le migliori pratiche consigliate in materia di sicurezza informatica
- Il loro attuale o previsto utilizzo di risorse federali gratuite o a basso costo
Inoltre, i candidati dovranno fornire informazioni sul progetto pilota proposto, tra cui:
- Obiettivi e scopi da raggiungere
- Servizi e attrezzature da acquistare
- Rischi per la sicurezza informatica che saranno prevenuti o affrontati
Con il panorama complesso e in rapida evoluzione della sicurezza informatica dell'edtech, può essere difficile per le scuole rimanere informate sulle ultime strategie e tecnologie. Le scuole dovrebbero utilizzare risorse come "Come proteggere il tuo distretto scolastico K-12 dagli attacchi informatici" guida, per conoscere le migliori pratiche e strategie di sicurezza più aggiornate per contribuire a mitigare il rischio di attacchi informatici.
3. Crea (o aggiorna) il tuo piano di sicurezza informatica
Le scuole che non hanno un piano di sicurezza informatica in atto dovrebbero crearne uno ora, mentre le scuole che ne hanno già uno dovrebbero confermare che è aggiornato. La domanda per questo progetto pilota, in particolare per la seconda parte, sarà completa. Se selezionati per andare avanti con la seconda parte del processo, i candidati dovranno fornire informazioni più dettagliate, come:
- Come la scuola sta attualmente gestendo e affrontando i rischi per la sicurezza informatica attraverso tattiche di prevenzione e mitigazione
- Una cronologia delle minacce informatiche e degli attacchi degli ultimi 12 mesi
- Politiche e procedure attuali per la formazione sulla sicurezza informatica
- Le sfide della sicurezza informatica affrontate
Avere un piano di sicurezza informatica in atto renderà più facile per le scuole completare con successo questa parte della domanda. Per le scuole che hanno appena iniziato, Lightspeed Systems offre due modelli gratuiti di piano di risposta agli incidenti informatici: Manuale di risposta alla violazione dei dati e manuale di risposta al ransomware—per aiutare a preparare la tua organizzazione prima, durante e dopo un incidente di sicurezza. Inoltre, la Cybersecurity and Infrastructure Security Agency (CISA) offre un kit di strumenti online con raccomandazioni e risorse per aiutare le organizzazioni K-12 a sviluppare e mantenere programmi di sicurezza informatica.
4. Valutare le esigenze di sicurezza informatica
Le scuole dovrebbero iniziare a pianificare gli obiettivi e quali servizi e attrezzature potrebbero voler acquistare. I partecipanti al progetto pilota saranno idonei a richiedere il rimborso per un'ampia varietà di servizi e attrezzature, tra cui:
- Firewall avanzati/di nuova generazione;
- Protezione degli endpoint;
- Protezione e autenticazione dell'identità;
- Monitoraggio, rilevamento e risposta.
Mentre le scuole cercano di migliorare la strategia di sicurezza informatica del loro distretto, dovrebbero prendere in considerazione partner affidabili e comprovati, come Lightspeed Systems, per rafforzare la loro posizione di rischio. La soluzione Lightspeed Cybersecurity & Compliance, che include Lightspeed Filter e Lightspeed Digital Insights, fornisce maggiore sicurezza e visibilità per proteggere le risorse di rete e tecnologiche. Con soluzioni che rientrano in più categorie pilota, le soluzioni Lightspeed forniscono alle scuole un approccio multistrato per salvaguardare le loro reti e i loro dati.
Inoltre, il Guida alla preparazione della FCC suggerisce che "i richiedenti potrebbero voler consultare altre risorse federali disponibili tramite il Dipartimento della Sicurezza InternaAgenzia per la sicurezza informatica e delle infrastrutturee ilDipartimento dell'Istruzioneper aiutarli a valutare le loro vulnerabilità e identificare protezioni aggiuntive per le loro reti a banda larga e i dati di sistema."
5. Confermare le capacità di tracciamento e reporting
La FCC spera che questo programma pilota fornirà dati preziosi sugli strumenti che aiuteranno al meglio le scuole K-12 e le biblioteche ad affrontare le crescenti minacce alla sicurezza informatica, nonché a valutare l'efficacia dell'utilizzo dei finanziamenti per il servizio universale per supportare questi sforzi. Pertanto, prima di presentare domanda, le scuole dovrebbero confermare di avere le risorse esistenti necessarie per monitorare e segnalare l'impatto dei servizi e delle attrezzature acquistati sulla loro sicurezza informatica.
6. Coinvolgere supporto esterno se necessario
Infine, le scuole dovrebbero valutare le proprie attuali capacità di soddisfare i requisiti pre e post pilota. Rivista EdTech incoraggia le scuole più piccole e quelle con limitazioni di risorse interne a cercare assistenza esterna da parte di organizzazioni di sostegno, coordinatori statali E-rate e/o consulenti E-rate per rafforzare le loro domande.
Lightspeed è qui per aiutarti nel tuo percorso di candidatura
Poiché gli attacchi informatici alle scuole K-12 continuano ad aumentare, i distretti devono fare di più per proteggere le loro scuole e i loro dati. Non perdere l'opportunità della tua scuola di ricevere fondi tanto necessari per implementare le migliori pratiche di sicurezza informatica!
Le tecnologie di Lightspeed Systems migliorano la sicurezza delle informazioni scolastiche e le strategie di riservatezza dei dati e tutti i prodotti sono ammissibili in base alle linee guida per le sovvenzioni. Lascia che collaboriamo con te nel tuo percorso di sicurezza informatica!
I prodotti Lightspeed forniscono una protezione aggiuntiva per migliorare la tua difesa di sicurezza informatica. Per aiutarti a creare la tua domanda per il FCC Cybersecurity Grant Pilot, il linguaggio di esempio relativo alle capacità di Lightspeed di seguito è in linea con l'elenco di apparecchiature e servizi FCC dettagliato nel programma Pilot.
* (Come definito dalla FCC) Sono ammissibili le apparecchiature e i servizi che implementano la protezione degli endpoint. In particolare, sono ammissibili le apparecchiature, i servizi o una combinazione di apparecchiature e servizi che implementano misure di sicurezza per proteggere i dispositivi degli utenti finali di proprietà della scuola e della biblioteca, inclusi desktop, laptop e dispositivi mobili, da minacce e attacchi informatici.
