️ Contesto
- L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato un vademecum con 12 buone pratiche per prevenire attacchi informatici nella Pubblica Amministrazione (PA) (link qui).
- La PA è bersaglio del 20% degli attacchi informatici in Italia, e circa la metà degli incidenti è causata da errori umani.
12 Buone Pratiche di Sicurezza IT
- Autenticazione a due fattori: sempre preferibile alla sola password.
- Password sicure: non condividere, evitare dati ovvi, usare caratteri misti, non riutilizzare tra servizi.
- Disconnessione: scollegarsi sempre quando ci si allontana dal PC.
- Aggiornamenti: installarli tempestivamente.
- Software autorizzato: non installare programmi non approvati.
- Hardware sicuro: usare solo dispositivi aziendali autorizzati.
- Email sospette: controllare il mittente e segnalare dubbi.
- Account istituzionali: non usarli per iscrizioni a servizi non ufficiali.
- Smarrimento dispositivi: segnalare sempre, anche per chiavette USB.
- Wi-Fi pubblici: evitare o usare VPN aziendali.
- Anomalie di sistema: segnalare rallentamenti o comportamenti sospetti.
- Chat AI: non inserire dati sensibili in chatbot non autorizzate.
Obiettivo
Promuovere una cultura della sicurezza informatica tra i dipendenti pubblici (e privati), riducendo il rischio di attacchi tramite comportamenti consapevoli.
Link alla pagina originale pmi.it
