Sicurezza
Per garantire un adeguato livello di sicurezza informatica all’interno dell’Ateneo e tutelare le postazioni di lavoro, è necessario attenersi alle seguenti indicazioni.
Antivirus
- Ogni postazione deve essere dotata di un software antivirus.
- L’Amministrazione mette a disposizione gratuitamente Sophos Antivirus , costantemente aggiornato.
- Si ricorda che, in assenza di un sistema operativo aggiornato, l’antivirus non può assicurare la necessaria protezione.
Credenziali
- Non rivelare in nessun caso le credenziali di accesso (PC, posta elettronica, procedure in uso).
- Prestare attenzione ai tentativi di phishing e diffidare dall’inserimento delle credenziali in pagine raggiunte tramite collegamenti ricevuti via email.
- Evitare l’uso della stessa password per più servizi, in particolare se impiegata anche per servizi esterni.
- Non memorizzare le password sui dispositivi, anche se le procedure offrono questa “semplificazione”.
- Utilizzare l’autenticazione a due fattori (2FA) ovunque sia disponibile, in particolare per email e servizi critici.
Software e Applicazioni
- Porre la massima attenzione in caso di download di software gratuiti da Internet, che possono contenere componenti malevoli.
- Disattivare i programmi di collegamento remoto (es. TeamViewer, AnyDesk) quando non strettamente necessari.
- Usare solo software e applicazioni autorizzate/licenziate, evitando crack, plugin non ufficiali e repository non verificati.
- Mantenere sempre aggiornati sistema operativo, browser e applicazioni.
Backup dei dati
- Effettuare regolarmente copie di backup dei dati presenti sulle singole postazioni;
- Utilizzare servizi cloud o supporti USB esterni;
- Disconnettere i dispositivi al termine del processo di copia;
- Custodire le copie separatamente.
Gestione dei dati sensibili
- Archiviare documenti riservati solo su sistemi istituzionali protetti, evitando account personali o cloud privati;
- Evitare di lasciare documenti riservati in memoria o nei vassoi delle stampanti condivise;
- Cancellare sempre la memoria temporanea (cache) delle stampanti multifunzione dopo aver stampato documenti sensibili.
Rete e connessioni
- Connettersi esclusivamente agli SSID ufficiali dell’Ateneo e non a reti aperte o non autorizzate;
- Evitare l’utilizzo di dispositivi di archiviazione USB di provenienza incerta, che possono introdurre malware;
- In caso di utilizzo di postazioni condivise, preferire la navigazione in incognito.
Uso della posta istituzionale
- Usare la posta elettronica solo per scopi istituzionali;
- Evitare di inoltrare dati sensibili a indirizzi di posta privati.
Smartphone e dispositivi mobili
- Evitare di collegare dispositivi personali non protetti alla rete di Ateneo;
- Proteggere sempre i dispositivi con PIN, impronta digitale o riconoscimento facciale.
Social Engineering
- Diffidare da telefonate o messaggi sospetti che richiedono credenziali o informazioni riservate, anche se sembrano provenire da uffici interni (call spoofing);
- In caso di dubbio, verificare sempre l’autenticità del mittente tramite i canali ufficiali.
Dispositivi smarriti
- In caso di smarrimento o furto di notebook, smartphone o dispositivi USB contenenti dati istituzionali, segnalarlo immediatamente al Servizio Informatico (o tramite helpdesk).
Uso quotidiano e sessione di lavoro
- Attivare il blocco automatico dello schermo dopo alcuni minuti di inattività;
- Al termine dell’attività: scollegarsi da tutti gli account utilizzati ed eseguire lo spegnimento della postazione;
- Non aprire allegati o link provenienti da mittenti sconosciuti, anche se sembrano ufficiali.