Il Dipartimento della Funzione Pubblica ha annunciato la disponibilità di un vademecum che elenca le buone pratiche di cybersecurity per i dipendenti della Pubblica Amministrazione. È stato realizzato dall’Agenzia per la Cybersicurezza Nazionale (ACN) e descrive 12 regole che dovranno essere rispettate per ridurre il rischio di attacchi informatici.

Il punto più debole è tra la tastiera e la sedia

Nel corso del 2024 sono stati rilevati 756 attacchi contro la Pubblica Amministrazione. Sono stati compromessi i sistemi di aziende sanitarie, università e enti locali con vari malware, ransomware inclusi. L’obiettivo principale dei cybercriminali è rubare dati sensibili. In molti casi, le intrusioni avvengono per colpa dei dipendenti. Basta infatti un clic sul link sbagliato o l’apertura di un allegato per causare danni economici e reputazionali.

Il vademecum (PDF) è uno strumento importante per rafforzare la cultura della sicurezza informatica. Elenca 12 semplici regole che i dipendenti devono seguire per ridurre la probabilità di un intrusione:

Attivare l’autenticazione multi-fattore

Usare password robuste e diverse per lavoro e vita privata

Bloccare il dispositivo in caso di assenza

Installare gli aggiornamenti quando richiesto dall’IT

Installare solo software autorizzato dalla PA

Utilizzare solo supporti e dispositivi autorizzati dalla PA

Mai fidarsi di email urgenti o con link sospetti

Avvisare il team di sicurezza in caso di smarrimento di un dispositivo

Evitare la connessione a reti Wi-Fi pubbliche non protette

Segnalare subito le anomalie (rallentamenti, file sconosciuto e altro)

Usare l’email di lavoro solo per attività istituzionali

Non inserire mai dati sensibili nella chat AI

Sulla piattaforma Syllabus è disponibile anche il corso “Cybersicurezza: sviluppare la consapevolezza nella PA” realizzato dal Dipartimento della funzione pubblica in collaborazione con ACN.