Il Dipartimento della Funzione Pubblica ha annunciato la disponibilità di un vademecum che elenca le buone pratiche di cybersecurity per i dipendenti della Pubblica Amministrazione. È stato realizzato dall’Agenzia per la Cybersicurezza Nazionale (ACN) e descrive 12 regole che dovranno essere rispettate per ridurre il rischio di attacchi informatici.
Il punto più debole è tra la tastiera e la sedia
Nel corso del 2024 sono stati rilevati 756 attacchi contro la Pubblica Amministrazione. Sono stati compromessi i sistemi di aziende sanitarie, università e enti locali con vari malware, ransomware inclusi. L’obiettivo principale dei cybercriminali è rubare dati sensibili. In molti casi, le intrusioni avvengono per colpa dei dipendenti. Basta infatti un clic sul link sbagliato o l’apertura di un allegato per causare danni economici e reputazionali.
Il vademecum (PDF) è uno strumento importante per rafforzare la cultura della sicurezza informatica. Elenca 12 semplici regole che i dipendenti devono seguire per ridurre la probabilità di un intrusione:
- Attivare l’autenticazione multi-fattore
- Usare password robuste e diverse per lavoro e vita privata
- Bloccare il dispositivo in caso di assenza
- Installare gli aggiornamenti quando richiesto dall’IT
- Installare solo software autorizzato dalla PA
- Utilizzare solo supporti e dispositivi autorizzati dalla PA
- Mai fidarsi di email urgenti o con link sospetti
- Avvisare il team di sicurezza in caso di smarrimento di un dispositivo
- Evitare la connessione a reti Wi-Fi pubbliche non protette
- Segnalare subito le anomalie (rallentamenti, file sconosciuto e altro)
- Usare l’email di lavoro solo per attività istituzionali
- Non inserire mai dati sensibili nella chat AI
Sulla piattaforma Syllabus è disponibile anche il corso “Cybersicurezza: sviluppare la consapevolezza nella PA” realizzato dal Dipartimento della funzione pubblica in collaborazione con ACN.