I 12 consigli di ACN alla PA da me integrati anche per le impresePost su civile.it/privacyVersione corretta da IusOnDemand srl sulla base della guida ufficiale disponibile al link in fondo al post..
## Attiva sempre l'Autenticazione a piu' fattori (MFA)
Non basta inserire una password. Rendere disponibile e attivare sempre il secondo fattore di accesso: un codice temporaneo inviato via app o SMS. È una barriera semplice, ma molto efficace contro gli accessi non autorizzati.
## Usa password robuste e diverse per lavoro e vita privata
Non condividerle mai con nessuno. Evita nomi, date di nascita o parole comuni. Crea password robuste, uniche per ogni account. Non usare la stessa password per servizi personali e accessi dell'Amministrazione.
## Blocca sempre il dispositivo quando ti allontani
Un PC sbloccato e' una porta aperta sui tuoi dati. Anche pochi minuti lontano dalla scrivania bastano per compromettere la sicurezza. Quando ti allontani dalla PDL disconnetti sempre la tua utenza.
## Aggiorna sempre il sistema senza rimandare
Ogni aggiornamento corregge falle di sicurezza note agli attaccanti. Un dispositivo non aggiornato e' come una porta lasciata socchiusa. Quando richiesto dall'IT, installa sempre gli aggiornamenti appena disponibili.
## Non installare software, e se sei autorizzato solo quello indicato dalla P.A. comunicando al Responsabile Tecnico
Anche un programma apparentemente innocuo puo' nascondere malware. Non scaricare software da siti non ufficiali o su iniziativa personale. Se serve un nuovo strumento, chiedi sempre l'autorizzazione.
## Usa solo supporti e dispositivi autorizzati dalla tua P.A., e non usare mai dispositivi personali
Chiavette USB, hard disk esterni o dispositivi personali non autorizzati possono infettare l'intera rete. Se non fanno parte della dotazione ufficiale, non usarli per memorizzare o trasferire dati. La sicurezza inizia da cio' che colleghi.
## Non fidarti mai di email urgenti o con link sospetti e non aprire PDF quando hai JavaScript attivo
Molti attacchi iniziano con una email o un messaggio che sembrano legittimi. Controlla sempre l'identita' reale del mittente, anche se ti fidi. Se hai un dubbio, non rischiare: segnala subito al team di sicurezza.
## Se perdi un dispositivo o un supporto avvisa subito il team di sicurezza
Un computer, un telefono o una chiavetta smarriti possono contenere dati riservati. Anche pochi minuti senza protezione possono bastare a causare una violazione. Segnala immediatamente lo smarrimento: e' un gesto di responsabilita', non di colpa.
## Evita di connetterti a Wi-Fi pubbliche non protette
Le reti pubbliche (es. in bar, stazioni, hotel) possono essere usate per intercettare dati sensibili. Se proprio devi collegarti, attiva una VPN, meglio se fornita dall'Amministrazione. Meglio una connessione lenta ma protetta, che una veloce ma pericolosa.
## Segnala subito ogni anomalia, anche se sembra piccola
Un rallentamento, un accesso strano, un file che non riconosci: potrebbe essere l'inizio di un attacco. Non ignorare mai un comportamento anomalo del tuo dispositivo. Segnalare subito puo' fare la differenza tra un rischio contenuto e un danno grave.
## Usa la email di lavoro solo per attivita' istituzionali
Non iscrivere la tua email istituzionale a newsletter, siti commerciali o gruppi privati. Evita di usarla per registrarti a servizi non autorizzati. Ogni iscrizione esterna espone l'Amministrazione a rischi di tracciamento, spam e attacchi mirati.
## Non inserire mai dati riservati nei gruppi, nelle chat, nei motori di ricerca e nelle chat di intelligenza artificiale
Strumenti come chatbot, LLM o in generale l'IA generativa non sono ambienti protetti, a meno che non siano specificamente resi disponibili dalla P.A. Usali solo per attivita' generiche, MAI per contenuti sensibili, critici o che riguardano la sicurezza nazionale.
## In caso di dubbi, controllate la fonte da un altro canale
Se un collega vi chiede una cosa strana via email, chiamatelo a telefono. Se vi chiama a telefono, richiamatelo via telefono o meglio tramite whatsapp, ho chiamate un suo collega. Si chiama controllo multi canaleFonte Acn
https://noipa.mef.gov.it/cl/documents/20142/0/Vademecum_Cybersecurity+di+base.pdf/193ff990-d3df-9e8d-c550-5beefa8b87f6?t=1753205702953