SMART WORKING NELLA P.A.

SICUREZZA INFORMATICA

Al fine di garantire la sicurezza dei dati e delle informazioni, occorre dotare i dipendenti di dispositivi appositamente predisposti (dotati di antivirus, di un sistema di backup, di un sistema di cifratura dei dati e di una connessione cifrata), con applicativi pronti per una fruizione remota.

Fatte salve alcune virtuose eccezioni, tuttavia, è assai frequente che i lavoratori usino i loro dispositivi personali per accedere ai sistemi aziendali - ivi incluse le connessioni di rete (ADSL, WiFi, ecc.) - senza modificare i parametri standard (ad es. le password), senza adottare (o non in maniera adeguata) sistemi antivirus/antimalaware, e sottovalutando i rischi normalmente connessi alla navigazione in rete (accesso a siti pericolosi, download, ecc.).

In tale scenario, è quindi alta la possibilità che i computer abbiano malware attivi, o che qualcuno possa intercettare le comunicazioni senza particolari difficoltà. Ecco, quindi alcuni suggerimenti pratici:

  • Non usare sistemi personali, ma ricorrere sempre a dispositivi forniti dall’azienda, sui quali dovrebbero essere attivi e verificati con regolarità sistemi di sicurezza adeguati.
  • In caso contrario, installare almeno un buon sistema antivirus ed effettuare un’accurata scansione preventiva.
  • Se possibile, è molto utile un sistema di gestione remota del PC, con il quale i tecnici possano monitorare e gestire eventuali problemi (come ad esempio piattaforme Kaseya, Solarwind, ManageEngine).
  • Adottare sistemi di autenticazione a due fattori (con l’uso di codici o token, in aggiunta alla normale password) o almeno aumentare il grado di complessità delle password utilizzate e cambiarle molto più frequentemente di quanto si faccia normalmente.

→ Linee guida per i dipendenti della PA - Dipartimento della funzione pubblica

→ Smart working: vademecum per lavorare online in sicurezza-AGID

→ Misure di sicurezza informatica per le pubbliche amministrazioni AGID