Di recente il Cert-PA dell’Agenzia per l’Italia Digitale (AgID) ha elaborato undici semplici raccomandazioni rivolte ai propri dipendenti che hanno adottato la modalità di lavoro agile. Questo Vademecum per la sicurezza informatica aiuta il personale ad utilizzare al meglio e in sicurezza i propri dispositivi personali: pc, smartphone, tablet.
Le raccomandazioni si fondano sulle misure minime di sicurezza informatica per le pubbliche amministrazioni, fissate dalla circolare 17 marzo 2017, n. 1/2017.
Ma queste indicazioni sono assolutamente valide anche per i dipendenti privati che in questo periodo di pandemia Codiv-19 si ritrovano a lavorare in Smart Working.
Raccomandazioni minime, semplici, ma non banali.
Anche e soprattutto perchè fuori sede il controllo sull’operato dei dipendenti potrà essere molto limitato.
Dovremo responsabilizzare i lavoratori, fornendo semplici quanto efficaci indicazioni.
Ma ecco quali sono le 11 raccomandazioni dell’AgID:
1. Segui prioritariamente le policy e le raccomandazioni dettate dal tuo datore di lavoro.
2. Utilizza i sistemi operativi per i quali attualmente è garantito il supporto.
3. Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo.
4. Assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc.) siano abilitati e costantemente aggiornati.
5. Assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dal tuo datore di lavoro.
6. Non installare software proveniente da fonti/repository non ufficiali.
7. Blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro.
8. Non cliccare su link o allegati contenuti in email sospette.
9. Utilizza l’accesso a connessioni Wi-Fi adeguatamente protette.
10. Collegati a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui conosci la provenienza (nuovi, già utilizzati, forniti dal datore di lavoro).
11. Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa.