Il Cert-Pa di AgId ha pubblicato un vademecum per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa. Si tratta di 11 semplici raccomandazioni rivolte alle persone che hanno adottato la modalità di lavoro agile elaborate sulla base delle misure minime di sicurezza informatica per le pubbliche amministrazioni fissate dalla circolare 1/2017 del 17 marzo 2017.
Le 11 raccomandazioni per uno Smart working sicuro
L’iniziativa nasce per supportare le Pa e i lavoratori pubblici e sostenerli nel contrastare eventuali attacchi informatici con comportamenti responsabili, anche quando utilizzano dotazioni personali ed è stata avviata da AgId a seguito degli ultimi provvedimenti governativi che incentivano l’adozione dello Smart working nelle Pa per favorire il contenimento del Covid-19. La direttiva 1/2020 emanata dal Dipartimento della Funzione Pubblica prevede, infatti, che il dipendente pubblico possa utilizzare propri dispositivi per svolgere la prestazione lavorativa, purché siano garantiti adeguati livelli di sicurezza e protezione della rete secondo le esigenze e le modalità definite dalle singole pubbliche amministrazioni. Ecco come fare per ottemperare alle regole in undici passi:
– Seguire prioritariamente le policy e le raccomandazioni dettate dalla propria Amministrazione
– Utilizzare i sistemi operativi per i quali attualmente è garantito il supporto
– Effettuare costantemente gli aggiornamenti di sicurezza del sistema operativo in uso
– Assicurarsi che i software di protezione del sistema operativo (Firewall, Antivirus, ecc) siano abilitati e costantemente aggiornati
– Assicurarsi che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla propria Amministrazione
– Non installare software proveniente da fonti/repository non ufficiali
– Bloccare l’accesso al sistema e/o configura la modalità di blocco automatico quando si si allontana dalla postazione di lavoro
– Non cliccare su link o allegati contenuti in email sospette
– Utilizzare l’accesso a connessioni Wi-Fi adeguatamente protette
– Collegarsi a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui si conosce la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione)
