Sicurezza Informatica

Il CSIRT-MI (Computer Security Incident Response Team – Ministero dell’Istruzione) il primo aprile 2021 ha diffuso una nota con raccomandazioni ed indicazioni per la sicurezza informatica. In essa viene evidenziato come l’utente finale rappresenta la migliore barriera per bloccare una possibile minaccia e come, viceversa, l’inosservanza delle buone prassi di sicurezza da parte delle persone permette invece l’avvio della catena di infezione del malware.

AGGIORNAMENTO AL 7 GIUGNO 2021:

  • Raccomandazioni e indicazioni per la sicurezza (LINK).
  • Raccomandazioni di sicurezza per l’utente (LINK)
  • Raccomandazioni di sicurezza posta elettronica (LINK)

In caso di dubbi contattare il DPO dell’IIS Raffaello VargiuScuola: tel. 070271526, 070271560; email: assistenza@vargiuscuola.it .

USO DI DISPOSITIVI PERSONALI (didattica a distanza/smart working)
Nel caso di utilizzo del PC personale (telelavoro/smart working) CSIRT-MI raccomanda di assicurarsi periodicamente:

  • che il sistema operativo della propria workstation sia aggiornato;
  • che la propria workstation sia dotata di antivirus e che questo sia aggiornato per una periodica scansione;
  • che le proprie password siano sicure, ovvero complesse, non facilmente individuabili, diverse per servizi distinti e che afferiscono a sfera lavorativa e personale.
  • al momento della modifica delle password evitare di fare solo piccole modifiche come ad esempio numerazioni progressive ecc…;
  • di eseguire il backup periodico dei dati elaborati nell’ambito della sfera lavorativa.

Si consiglia inoltra di evitare di iscriversi a siti internet non riconducibili alla sfera lavorativa/scolastica utilizzando la casella di posta istituzionale; tali siti potrebbero infatti essere poco sicuri nella protezione dei dati personali, con eventuali ripercussioni in violazioni all’interno della propria organizzazione.

CERT-PA – raccomandazioni di sicurezza
Si ricordano infine le raccomandazioni di sicurezza impartite da CERT-PA

  1. Modificare le credenziali delle caselle, con cadenza trimestrale, adottando requisiti di complessità;
  2. Non ignorare eventuali attività sospette rilevate, in ingresso o in uscita, dalle caselle;
  3. Al manifestarsi di una sospetta anomalia o attività legata ad accessi non autorizzati in una casella, provvedere subito a cambiare la password del servizio, quindi allertare il supporto tecnico di riferimento;
  4. Utilizzare la protezione di un antivirus accertandosi che sia sempre attivo ed aggiornato e non ignorando la presenza di avvisi di sicurezza;
  5. Eseguire periodicamente una scansione antivirus della propria postazione/dispositivo ed in particolare degli allegati che si desidera aprire;
  6. Se si ritiene di aver aperto un allegato non sicuro, eseguire una scansione AV completa quindi utilizzare, per ulteriore accertamento, un antivirus esterno come i “rescue disk” che permettono di sfruttare un’unita CD, DVD, USB per esaminare il sistema dall’esterno;
  7. Accertarsi che il sistema operativo abbia tutti gli aggiornamenti di sicurezza rilasciati e che siano attivi gli “Aggiornamenti Automatici”, in modo da garantire l’applicazione delle correzioni di sicurezza non appena disponibili;
  8. Evitare di cliccare su un link quando punta su destinazioni non note (posizionando il puntatore del mouse sul link senza cliccare dà in genere la possibilità di vedere l’indirizzo contenuto nel link stesso);
  9. Non aprire allegati e file provenienti da mittenti sconosciuti senza gli opportuni controlli del caso;
  10. In genere, diffidare da comunicazioni che richiedono l’esecuzione di azioni non richieste o che invitano ad inserire credenziali di accesso, o altre informazioni sensibili, all’interno di form online in quanto, con altissima probabilità, si tratta di pagine fasulle appositamente predisposte per catturare le informazioni.
  11. Verificare regolarmente sul sito del CERT-PA l’emergere di campagne o attacchi attivando, ove rilevato un caso analogo, le contromisure suggerite.
torna all'inizio del contenuto