Ufficio ICT

Gentili colleghi,

in questi giorni si segnala un innalzamento del livello di allerta per attacchi alla sicurezza informatica. Tra le altre cose, si è registrata una recrudescenza di messaggi SPAM di posta elettronica contenenti allegati o URL (link) malevoli.

Si invita pertanto tutto il personale a prestare la massima attenzione nell'utilizzo dei sistemi desktop, laptop e mobile in dotazione.

Si richiama di seguito l'attenzione su alcune norme minime di sicurezza da osservare scrupolosamente.

Sistemi Desktop, Laptop e mobile
================================

• Applicare sempre gli aggiornamenti di sistema operativo raccomandati dal produttore.
• Mantenere costantemente aggiornati all'ultima versione disponibile tutti i software installati.
• Assicurarsi di avere sempre un antivirus attivo ed aggiornato sul proprio dispositivo.
• Installare ed utilizzare solo il software strettamente necessario per le proprie attività lavorative.
• Non installare software la cui fonte non è certa e che comunque non sono strettamente necessari all’attività lavorativa. Si consiglia sempre di utilizzare gli store ufficiali (es Microsoft Store, Apple Store, Google Play).

Si ricorda che i software di base per l'attività lavorative sono:

• Sistema operativo,
• Strumenti di office automation (Microsoft Office, Libre Office, Only Office, iWork),
• Client di posta elettronica (Microsoft Outlook, Mozilla Thunderbird, Apple Mail),
• Browser Internet (Mozilla Firefox, Chrome, Safari, Microsoft Edge).

I responsabili di struttura autorizzano l’installazione e l’uso di eventuali altri software sulla base delle diverse mansioni svolte dal dipendente.

Posta Elettronica
=================

• È obbligatorio controllare con un antivirus i file allegati prima del loro utilizzo. In particolare, si deve evitare, l’apertura e la lettura di messaggi di posta elettronica provenienti da mittenti di cui non si conosce con certezza l’identità o che contengano allegati del tipo .exe, .com, .vbs, .htm, .scr, .bat, .js, .pif, iso.
• Si invita a prestare attenzione anche al fatto che spesso vengono allegati file con due estensioni (ad esempio .pdf.iso) allo scopo di confondere l’utente e mascherare la vera natura del file (nel caso in esempio il tipo reale del file sarebbe .iso)
• Eventuali URL (link) inseriti all'interno di messaggi devono essere preventivamente controllati prima del loro utilizzo (ad es. mediante il servizio Virus Total - https://virustotal.com - che permette di effettuare la scansione delle URL).
• È vietato rispondere a messaggi in cui vengono chieste le credenziali dell’utente. Gli amministratori di servizi accessibili tramite web (posta elettronica, servizi bancari, etc.) non hanno MAI necessità delle credenziali utente per effettuare la gestione e la manutenzione dei sistemi.

Siti web
========

Il personale responsabile della gestione di siti web ospitati presso la propria struttura di afferenza, presso l'Amministrazione Centrale o presso qualunque fornitore di servizi di housing/hosting DEVONO verificare l'aggiornamento del CMS e di eventuali moduli aggiuntivi installati per il funzionamento del sito medesimo.

Si allega alla presente l'informativa in materia di dotazione informatica per lo smart working. Le indicazioni di sicurezza in essa riportate si applicano a TUTTI i dipendenti, indipendentemente dal fatto che svolgano o meno attività in smart working.

Si invitano i Direttori/Dirigenti/Responsabili di struttura a dare la massima diffusione alla presente comunicazione anche al personale non strutturato.

Per chiarimenti sulla presente circolare è possibile scrivere a enrico.simeoli[@]cnr.it.

La Segreteria dell'Ufficio ICT
--
Segreteria UICT
DCSR - UICT