Sicurezza ICT nel lavoro (https://icts.unitn.it/sicurezza-informatica-lavoro)

Buone pratiche

Indicazioni per rendere più sicura la postazione di lavoro (in ufficio e a casa).

Ecco alcune buone pratiche per lavorare in sicurezza: in ufficio ma anche e soprattutto da casa.

Aggiornamento del software

I dispositivi in Ateneo sono controllati dal personale IT, ma per i dispositivi personali (o condivisi in famiglia) è necessaria una maggiore attenzione da parte di ciascuno di noi:

  • aggiorna regolarmente il sistema operativo;
  • verifica che sia installato e mantieni aggiornato l'antivirus;
  • mantieni aggiornate le applicazioni che utilizzi;
  • proteggi il tuo dispositivo attivando il firewall: autorizza il traffico solo per i siti e le applicazioni che conosci;
  • non installare software proveniente da fonti/repository non ufficiali.

 

Protezione della tua postazione di lavoro

  • non salvare la tua password in maniera automatica se accedi da dispositivi non sicuri o utilizzabili anche da altri;
  • attiva il blocco schermo per impedire che persone non autorizzate vedano dati riservati o personali (es. la tua email);
  • non lasciare alla portata di altri la documentazione cartacea su cui lavori, specie se contiene dati personali;
  • abbi cura della tua password: non condividerla con altri, aggiornala regolarmente, sceglila in modo che non sia banale (non usare un nome o una parola esistenti, né titoli di film, canzoni o altro) e non usare mai la stessa password per account o servizi diversi;
  • quando la tua sessione lavorativa è conclusa esci sempre (logout) dai servizi ICT che usi e chiudi il browser.

 

Protezione dei dati personali 

  • se usi un dispositivo condiviso con altri (es. il pc di famiglia), non salvare documenti di lavoro in locale (es. sul “Desktop” o in “Documenti”), specie se contengono dati personali;
  • se utilizzi dispositivi rimovibili (chiavetta USB, DVD…), configurane l’accesso con l’inserimento di un codice/chiave di accesso (cd. crittografia o cifratura);
  • se i tuoi documenti contengono dati particolari (es. dati relativi alla salute, genetici, biometrici) o giudiziari, proteggili sempre con la creazione di codici/chiavi di accesso;
  • accertati sempre che il microfono e la videocamera eventualmente presenti sulla tua postazione siano spenti o disattivati quando non necessario.

Si raccomanda di adeguare le condizioni di sicurezza della propria postazione di lavoro a quanto sopra indicato; in caso contrario ti è inibito di trattare dati personali.

 

Hai il dubbio che nonostante tu abbia adottato tutti gli accorgimenti necessari si sia verificato un incidente di sicurezza (es. accesso non autorizzato, cancellazione/alterazione di dati, smarrimento/furto di dispositivi contenenti dati personali)? Contatta subito il CERT (https://icts.unitn.it/case/it/catalog/cert/), Computer Emergency Response Team d’Ateneo, scrivendo un’email a cert [at] unitn.it

Per conoscere le ultime notizie riguardanti la sicurezza (minacce, suggerimenti, avvisi, etc.) iscriviti al nostro bollettino di sicurezza informatica (https://icts.unitn.it/case/it/catalog/bollettinosicurezzainformatica/) .

Documentazione

Source URL: https://icts.unitn.it/sicurezza-informatica-lavoro