Presidio per la sicurezza informatica in UniTrento
Il servizio CERT ha il compito di gestire gli incidenti di sicurezza informatici in cui siano coinvolti a qualunque titolo utenti ed host collegati alla rete d’Ateneo. In particolare il servizio CERT :
Nel caso in cui vi siano i presupposti necessari l’operatore del CERT che ha preso in carico il problema, apre un incidente di sicurezza collegato alla segnalazione nel sistema di ticketing; dopo una prima analisi della problematica il CERT può avviare un’attività investigativa investigation task per coinvolgere nel processo di risoluzione del problema una o più entità corrispondents (che possono essere persone o uffici in qualche modo coinvolti, come per esempio il responsabile di un server, il proprietario di un account, il servizio Supporto Utenti, il servizio Account, eccetera). Questa attività comporta l’invio dall’indirizzo mittente investigation@cert.unitn.it di una mail contrassegnata con l’identificativo [CERT@UNITN #numeroticket] a cui i destinatari debbono fare riferimento per le ulteriori comunicazioni con il CERT. I corrispondents riferiscono al CERT - rispondendo alla mail di investigation - l’esito delle azioni loro richieste. Il CERT, una volta completate tutte le investigation task provvede a chiudere l’incidente ed eventualmente a comunicare la chiusura alle entità coinvolte.
Analisi delle vulnerabilità
Su richiesta e con cadenza periodica il CERT può anche effettuare l’analisi delle vulnerabilità di un host tramite degli strumenti di scansione che forniscono al richiedente report dettagliati sulle eventuali problematiche di sicurezza riscontrate.
Il CERT è a disposizione del richiedente per valutare la criticità delle vulnerabilità e per condividere con il tecnico, e/o con il responsabile dell’host, le azioni più opportune.
Durante l’orario di servizio
Per alcuni particolari incidenti è possibile che la gestione degli stessi richieda un particolare livello di segretezza e vengano quindi trattati con gli opportuni accorgimenti.
Per segnalare una problematica di sicurezza informatica scrivere una email all’indirizzo alert@cert.unitn.it o compilare la form di helpdesk (Serve aiuto?). La segnalazione verrà presa in carico e tracciata in un sistema di ticketing ed helpdesk centralizzato. L’utente riceverà un messaggio di presa in carico del problema con l’identificativo [ALERT@CERT #numeroticket] a cui potrà fare riferimento per ulteriori comunicazioni con il CERT.