CERT - Gestione incidenti di sicurezza


Interventi per la prevenzione e la cura di incidenti di sicurezza.

Presidio per la sicurezza informatica in UniTrento

Descrizione

Il servizio CERT ha il compito di gestire gli incidenti di sicurezza informatici in cui siano coinvolti a qualunque titolo utenti ed host collegati alla rete d’Ateneo. In particolare il servizio CERT :

  • verifica il corretto utilizzo delle risorse informatiche messe a disposizione dall’Ateneo agli utenti UniTrento nel rispetto del regolamento sull’uso della rete
  • assiste gli utenti UniTrento nella gestione degli incidenti di sicurezza informatica che li vede vittime di attacchi, segnalando agli enti esterni (a partire dal GARR) il caso e raccogliendo tutte le informazioni necessarie
  • risponde alle segnalazioni di incidenti di sicurezza informatica provenienti dal GARR e da altri enti esterni all’Ateneo, affiancando nell’analisi e risoluzione dell’incidente gli utenti UniTrento coinvolti
  • segnala eventuali vulnerabilità informatiche, comunicando eventuali contromisure
  • predispone corsi e momenti formativi per gli utenti UniTrento in relazione alle problematiche di sicurezza

Nel caso in cui vi siano i presupposti necessari l’operatore del CERT che ha preso in carico il problema, apre un incidente di sicurezza collegato alla segnalazione nel sistema di ticketing; dopo una prima analisi della problematica il CERT può avviare un’attività investigativa investigation task per coinvolgere nel processo di risoluzione del problema una o più entità corrispondents (che possono essere persone o uffici in qualche modo coinvolti, come per esempio il responsabile di un server, il proprietario di un account, il servizio Supporto Utenti, il servizio Account, eccetera). Questa attività comporta l’invio dall’indirizzo mittente investigation@cert.unitn.it di una mail contrassegnata con l’identificativo [CERT@UNITN #numeroticket] a cui i destinatari debbono fare riferimento per le ulteriori comunicazioni con il CERT. I corrispondents riferiscono al CERT - rispondendo alla mail di investigation - l’esito delle azioni loro richieste. Il CERT, una volta completate tutte le investigation task provvede a chiudere l’incidente ed eventualmente a comunicare la chiusura alle entità coinvolte.

Analisi delle vulnerabilità
Su richiesta e con cadenza periodica il CERT può anche effettuare l’analisi delle vulnerabilità di un host tramite degli strumenti di scansione che forniscono al richiedente report dettagliati sulle eventuali problematiche di sicurezza riscontrate. Il CERT è a disposizione del richiedente per valutare la criticità delle vulnerabilità e per condividere con il tecnico, e/o con il responsabile dell’host, le azioni più opportune.

Disponibilità

Durante l’orario di servizio

Opzioni

Per alcuni particolari incidenti è possibile che la gestione degli stessi richieda un particolare livello di segretezza e vengano quindi trattati con gli opportuni accorgimenti.

Richiesta servizio

Per segnalare una problematica di sicurezza informatica scrivere una email all’indirizzo alert@cert.unitn.it o compilare la form di helpdesk (Serve aiuto?). La segnalazione verrà presa in carico e tracciata in un sistema di ticketing ed helpdesk centralizzato. L’utente riceverà un messaggio di presa in carico del problema con l’identificativo [ALERT@CERT #numeroticket] a cui potrà fare riferimento per ulteriori comunicazioni con il CERT.

 Serve aiuto?
Documentazione