Sicurezza Informatica

Il CSIRT-MI (Computer Security Incident Response Team – Ministero dell’Istruzione) il primo aprile 2021 ha diffuso una nota con raccomandazioni ed indicazioni per la sicurezza informatica. In essa viene evidenziato come l’utente finale rappresenta la migliore barriera per bloccare una possibile minaccia e come, viceversa, l’inosservanza delle buone prassi di sicurezza da parte delle persone permette invece l’avvio della catena di infezione del malware.

Clicca su raccomandazioni ed indicazioni per la sicurezza informatica per leggere la nota.

RACCOMANDAZIONI DI SICUREZZA PER L’UTENTE:

  • non dare seguito all’apertura di file non attesi, dalla dubbia provenienza o che giungono da caselle di posta non note;
  • non installare software sulla propria postazione di lavoro gestita, soprattutto se a seguito di sollecitazioni via e-mail che presentino link di accesso ad altre pagine o di esecuzione file.
  • non dare seguito alle richieste di e-mail sospette;
  • verificare attentamente il contesto: ovvero se l’e-mail fosse attesa, che le frasi siano scritte con grammatica e sintassi corretta, se il software di cui si richiede l’installazione abbia un fine specifico, se eventuali link nell’email puntino a siti conosciuti, se il mittente fosse noto e/o corretto

In caso di dubbi contattare il DPO dell’IIS Raffaello VargiuScuola: tel. 070271526, 070271560; email: assistenza@vargiuscuola.it .

RACCOMANDAZIONI SICUREZZA POSTA ELETTRONICA
Allo scopo di limitare l’occorrenza di incidenti di sicurezza sulla casella di Posta Elettronica il CSIRT-MI dà le seguenti raccomandazioni:

  • non dare seguito all’apertura di file non attesi, dalla dubbia provenienza o che giungano da caselle di posta non note;
  • non installare software sulla propria postazione, soprattutto se a seguito di sollecitazioni via e-mail che presentino link di accesso ad altre pagine o di esecuzione file.
  • non dare seguito alle richieste di e-mail sospette;
  • nel caso in cui la richiesta provenga da parte del personale tecnico della nostra Amministrazione, verificare attentamente il contesto: ovvero se l’e-mail fosse attesa, le frasi siano scritte con grammatica e sintassi corretta, se il software di cui si richiede l’installazione abbia un fine specifico, se eventuali link nell’email puntino a siti conosciuti, se il mittente fosse noto e/o corretto;
  • di scansionare periodicamente per la ricerca malware le postazioni di lavoro ed i dispositivi che accedono alla Posta Elettronica;

USO DI DISPOSITIVI PERSONALI (didattica a distanza/smart working)
Nel caso di utilizzo del PC personale (telelavoro/smart working) CSIRT-MI raccomanda di assicurarsi periodicamente:

  • che il sistema operativo della propria workstation sia aggiornato;
  • che la propria workstation sia dotata di antivirus e che questo sia aggiornato per una periodica scansione;
  • che le proprie password siano sicure, ovvero complesse, non facilmente individuabili, diverse per servizi distinti e che afferiscono a sfera lavorativa e personale.
  • al momento della modifica delle password evitare di fare solo piccole modifiche come ad esempio numerazioni progressive ecc…;
  • di eseguire il backup periodico dei dati elaborati nell’ambito della sfera lavorativa.

Si consiglia inoltra di evitare di iscriversi a siti internet non riconducibili alla sfera lavorativa/scolastica utilizzando la casella di posta istituzionale; tali siti potrebbero infatti essere poco sicuri nella protezione dei dati personali, con eventuali ripercussioni in violazioni all’interno della propria organizzazione.

CERT-PA – raccomandazioni di sicurezza
Si ricordano infine le raccomandazioni di sicurezza impartite da CERT-PA

  1. Modificare le credenziali delle caselle, con cadenza trimestrale, adottando requisiti di complessità;
  2. Non ignorare eventuali attività sospette rilevate, in ingresso o in uscita, dalle caselle;
  3. Al manifestarsi di una sospetta anomalia o attività legata ad accessi non autorizzati in una casella, provvedere subito a cambiare la password del servizio, quindi allertare il supporto tecnico di riferimento;
  4. Utilizzare la protezione di un antivirus accertandosi che sia sempre attivo ed aggiornato e non ignorando la presenza di avvisi di sicurezza;
  5. Eseguire periodicamente una scansione antivirus della propria postazione/dispositivo ed in particolare degli allegati che si desidera aprire;
  6. Se si ritiene di aver aperto un allegato non sicuro, eseguire una scansione AV completa quindi utilizzare, per ulteriore accertamento, un antivirus esterno come i “rescue disk” che permettono di sfruttare un’unita CD, DVD, USB per esaminare il sistema dall’esterno;
  7. Accertarsi che il sistema operativo abbia tutti gli aggiornamenti di sicurezza rilasciati e che siano attivi gli “Aggiornamenti Automatici”, in modo da garantire l’applicazione delle correzioni di sicurezza non appena disponibili;
  8. Evitare di cliccare su un link quando punta su destinazioni non note (posizionando il puntatore del mouse sul link senza cliccare dà in genere la possibilità di vedere l’indirizzo contenuto nel link stesso);
  9. Non aprire allegati e file provenienti da mittenti sconosciuti senza gli opportuni controlli del caso;
  10. In genere, diffidare da comunicazioni che richiedono l’esecuzione di azioni non richieste o che invitano ad inserire credenziali di accesso, o altre informazioni sensibili, all’interno di form online in quanto, con altissima probabilità, si tratta di pagine fasulle appositamente predisposte per catturare le informazioni.
  11. Verificare regolarmente sul sito del CERT-PA l’emergere di campagne o attacchi attivando, ove rilevato un caso analogo, le contromisure suggerite.
torna all'inizio del contenuto