La sicurezza informatica dipende anche da voi

Praticamente tutti i settori della vita di oggi sono segnati dall'informatica. Questo rende molte attività più facili per noi, ma nasconde anche pericoli. Con il vostro comportamento corretto date un importante contributo alla sicurezza dei dati e dell'infrastruttura. L'astronauta «Cybie» e la sonda «Digi», le mascotte della nuova campagna di sensibilizzazione per la sicurezza informatica nell'Amministrazione federale, vi daranno utili consigli.

 

É il mio

A cosa prestare attenzione nell’utilizzo di dati e strumenti TIC di servizio e privati

Hardware e software in Confederazione: la sicurezza anzitutto

Al momento dell’entrata in servizio o in un secondo tempo, l’Amministrazione federale fornisce tutti i dispositivi TIC e gli strumenti necessari per l’attività lavorativa quotidiana. Si tratta in particolare di hardware e software. I mezzi TIC messi a disposizione sono dapprima stati verificati dall’Amministrazione federale e adempiono dunque i pertinenti requisiti di sicurezza.

Non modificare in alcun modo i mezzi TIC della Confederazione

I mezzi TIC della Confederazione sono configurati per un impiego sicuro e non possono essere modificati dai collaboratori. Le modifiche delle impostazioni, le disinstallazioni e le installazioni vengono effettuate dal fornitore di prestazioni autorizzato. Solo in questo modo è possibile garantire che le impostazioni di sicurezza siano aggiornate e corrette e che, in caso di richieste di supporto o di problemi inerenti alla sicurezza possa essere trovata rapidamente una soluzione.

Non installare dispositivi o programmi privati sulla postazione di lavoro

L’impiego di dispositivi privati sulla postazione di lavoro è rischioso e comporta possibili falle di sicurezza. Infatti, notebook non adatti o con una sicurezza insufficiente possono fungere da varco di accesso per i ciberattacchi a dati e applicazioni. I dispositivi privati rischiano dunque di compromettere il funzionamento sicuro dell’informatica nell’Amministrazione federale.
Una soluzione sicura che permette di utilizzare gli smartphone (iPhone) privati a scopi professionali è data dal Mobile Device Management (MDM), che protegge tutti i dati di servizio.
Attraverso supporti di archiviazione esterni (es. chiavette USB) potrebbero essere installati automaticamente e inosservatamente sul computer dei malware. È importante connettere i dispositivi di servizio soltanto a supporti di archiviazione esterni forniti dall’Amministrazione federale.

Separare i dati privati da quelli di servizio

Non salvare informazioni di servizio su supporti di archiviazione privati.

Non utilizzare l’indirizzo di posta elettronica professionale per scopi privati

Nel traffico di posta elettronica occorre distinguere tra corrispondenza privata e professionale. Per questo motivo non è permesso utilizzare l’indirizzo e-mail professionale per scopi privati. Non è consentito neppure utilizzare account di posta privati per scopi professionali. La registrazione per shop online o i social media come pure la partecipazione a concorsi per scopi privati vanno quindi effettuati esclusivamente mediante l’indirizzo e-mail privato. In tal modo è possibile evitare che l’indirizzo di posta elettronica professionale diventi vulnerabile all’hackeraggio o oggetto di spam. Inoltre, in caso di cambiamento del posto di lavoro con una conseguente disattivazione dell’indirizzo e-mail, non sarebbe più possibile accedere a questi account privati.

Impiegare esclusivamente mezzi TIC privati sicuri

I mezzi TIC privati impiegati per lavorare ad esempio da casa devono soddisfare le esigenze di protezione della Confederazione. Ciò vale sia per gli hardware che per i software. In particolare per i software, occorre verificare che i sistemi siano sempre aggiornati. Per evitare che falle di sicurezza esistenti persistano è importante aggiornare regolarmente il software e il sistema operativo. Infine, occorre installare un software anti-virus aggiornato ed efficace.

Comportamento corretto:

 
 

Commento:

La campagna ICT Security si rivolge ai collaboratori dell'Amministrazione federale. Naturalmente, molte informazioni e suggerimenti valgono anche per gli utenti al di fuori dell'Amministrazione federale.

Ultima modifica 12.03.2020

Inizio pagina