Smart working sicuro: le raccomandazioni Cert-Pa

La diffusione del nuovo coronavirus 2019-nCoV ha trasformato la vita di molti professionisti, sempre più chiamati a lavorare in smart working per evitare gli assembramenti negli uffici e ridurre il rischio di contagio.

Una necessità che ha coinvolto anche i dipendenti della Pubblica Amministrazione, ai quali è richiesta addirittura un'attenzione maggiore, poiché potrebbero trovarsi a gestire anche dei dati particolarmente sensibili. Per questa ragione, Cert-PA di AgiD ha deciso di elaborare 11 raccomandazioni affinché questa attività da casa sia il più possibile sicura.

Le raccomandazioni in questione prendono le mosse dalle misure minime di sicurezza informatica stabilite con la circolare 1/2017 del 17 marzo 2017, allo scopo di contrastare eventuali attacchi informatici attraverso l'adozione di comportamenti responsabili.

Con la direttiva 1/2020 è stato permesso, dal Dipartimento della Funzione Pubblica, ai lavoratori di poter utilizzare dispositivi di sua proprietà, purché siano garantiti sufficienti standard di sicurezza, sia sul device stesso che sulla rete in uso. A questo scopo, AgID ha elaborato dei consigli per minimizzare qualsiasi comportamento rischioso:

1. seguire in modo prioritario le policy e le raccomandazioni della propria Amministrazione;
2. utilizzare solo sistemi operativi dei quali è ancora disponibile un supporto;
3. stare al passo con gli aggiornamenti di sicurezza dei sistemi operativi;
4. assicurarsi dell'abilitazione e dell'aggiornamento dei software di sicurezza del sistema operativo, come firewall e antivirus;
5. verificare che gli accessi al sistema operativo siano protetti da password sicure, conformi con le password policy emanate dall'Amministrazione;
6. non installare software proveniente da fonti o reposity non ufficiali;
7. impostare un sistema di blocco automatico del dispositivo quando ci si allontana dalla propria postazione di lavoro;
8. non cliccare su link e allegati contenuti in mail sospette;
9. fare ricorso unicamente a reti Wi-Fi sicure e protette;
10. collegare solo dispositivi esterni sicuri e di cui si conosce la provenienza, come pen-drive e dischi esterni;
11. effettuare il log-out da servizi e portali al termine della sessione lavorativa.