Servizi digitali - Sicurezza ICT nel lavoro

Ecco alcune buone pratiche per lavorare in sicurezza: in ufficio ma anche e soprattutto da casa.

Aggiornamento del software

I dispositivi in Ateneo sono controllati dal personale IT, ma per i dispositivi personali (o condivisi in famiglia) è necessaria una maggiore attenzione da parte di ciascuno di noi:

aggiorna regolarmente il sistema operativo;
verifica che sia installato e mantieni aggiornato l'antivirus;
mantieni aggiornate le applicazioni che utilizzi;
proteggi il tuo dispositivo attivando il firewall: autorizza il traffico solo per i siti e le applicazioni che conosci;
non installare software proveniente da fonti/repository non ufficiali.

Protezione della tua postazione di lavoro

non salvare la tua password in maniera automatica se accedi da dispositivi non sicuri o utilizzabili anche da altri;
attiva il blocco schermo per impedire che persone non autorizzate vedano dati riservati o personali (es. la tua email);
non lasciare alla portata di altri la documentazione cartacea su cui lavori, specie se contiene dati personali;
abbi cura della tua password: non condividerla con altri, aggiornala regolarmente, sceglila in modo che non sia banale (non usare un nome o una parola esistenti, né titoli di film, canzoni o altro) e non usare mai la stessa password per account o servizi diversi;
quando la tua sessione lavorativa è conclusa esci sempre (logout) dai servizi ICT che usi e chiudi il browser.

Protezione dei dati personali

se usi un dispositivo condiviso con altri (es. il pc di famiglia), non salvare documenti di lavoro in locale (es. sul “Desktop” o in “Documenti”), specie se contengono dati personali;
se utilizzi dispositivi rimovibili (chiavetta USB, DVD…), configurane l’accesso con l’inserimento di un codice/chiave di accesso (cd. crittografia o cifratura);
se i tuoi documenti contengono dati particolari (es. dati relativi alla salute, genetici, biometrici) o giudiziari, proteggili sempre con la creazione di codici/chiavi di accesso;
accertati sempre che il microfono e la videocamera eventualmente presenti sulla tua postazione siano spenti o disattivati quando non necessario.

Si raccomanda di adeguare le condizioni di sicurezza della propria postazione di lavoro a quanto sopra indicato; in caso contrario ti è inibito di trattare dati personali.

Hai il dubbio che nonostante tu abbia adottato tutti gli accorgimenti necessari si sia verificato un incidente di sicurezza (es. accesso non autorizzato, cancellazione/alterazione di dati, smarrimento/furto di dispositivi contenenti dati personali)? Contatta subito il CERT, Computer Emergency Response Team d’Ateneo.

Link utili

Privacy e protezione dei dati personali in UniTrento

Protezione account Google

[AGID] Smart working: vademecum per lavorare online in sicurezza

[ENISA] Tips for cybersecurity when working from home

Suggerimenti del Garante della privacy sull'uso del microfono dello Smartphone