Network/Misure minime di sicurezza: Difference between revisions

From Web
Jump to navigation Jump to search
mNo edit summary
 
(8 intermediate revisions by the same user not shown)
Line 1: Line 1:
Dal 2019 ogni dipartimento deve essere conforme alle Misure Minime di sicurezza (MMS)
Pagina delle Misure Minime di sicurezza (MMS) a cui gal 2019 ogni dipartimento deve conformarsi.


Link alle pagine in intranet del DIEF
== In evidenza ==
* [https://web.ing.unimo.it/DocumentiPubblici//dief/altre-attivita/servizi%20generali/documenti-software/misure%20di%20sicurezza/ Documenti in intranet del DIEF], ([sftp://acorni@ischia.ing.unimo.it/export/comuni/DocumentiPubblici/dief/altre-attivita/servizi%20generali/documenti-software/misure%20di%20sicurezza sftp])
* [[Network/Elenco del software autorizzato|Elenco del software autorizzato]]


Link a pagine di Ateneo
Cosa si intende per '''Misure Minime di sicurezza'''?
* [https://www.sicurezzaict.unimore.it/wp-content/uploads/2024/06/2024-raccomandazioni-di-sicurezza-ICT.pdf Raccomandazioni di sicurezza informatica] (a cura del gruppo CORE-MMS, aggiornate a Giugno 2024)
 
* [http://www.sicurezzaict.unimore.it/ Sicurezza Informatica UniMORE]
Si tratta di una serie di misure che lo Stato Italiano attraverso l'[https://www.agid.gov.it/it/sicurezza/misure-minime-sicurezza-ict AGID] impone di adottare alla Pubblica Amministrazione (e quindi anche ad UniMORE) al fine di contrastare le minacce informatiche più frequenti.
 
==== MFA, Multi Factor Autintication (OTP) ====
MFA, Multi Factor Autintication , autenticazione a piu' fattori o 2FA, autenticazione a due fattori, vedere https://mfaselfservice.unimore.it riferimenti: 0592058908, [mailto:supporto.mfa@unimore.it supporto.mfa@unimore.it] o il referente per la sicurezza di dipartimento (Alberto Corni)
 
==== Phishing ====
 
Email sospette vanno "marcate come phishing" in gmail e girate a [mailto:csirt@unimore.it csirt@unimore.it].
* [https://start.studenti.unimore.it/attenzione-al-phishing/ Attenzione-al-phishing] - Prestare attenzione a messaggi di posta elettronica sospetti, di cui non si conosce il mittente e/o che contengono link sospetti o allegati non richiesti, non aprire gli allegati, non seguire i link
* [https://start.studenti.unimore.it/attenzione-al-phishing/ Attenzione-al-phishing] - Prestare attenzione a messaggi di posta elettronica sospetti, di cui non si conosce il mittente e/o che contengono link sospetti o allegati non richiesti, non aprire gli allegati, non seguire i link
** In caso di phishing certo o sospetto inviare la mail a [mailto:supporto.posta@unimore.it supporto.posta@unimore.it] per una verifica  
* In caso di phishing certo o sospetto inviare la mail a [mailto:csirt@unimore.it csirt@unimore.it] per una verifica  
** Su https://mail.google.com/ segnalare il messaggio come "phishing" (dal menu che appare premendo i tre puntini verticali accanto alla freccia di "rispondi" selezionare "Segnala come phishing".
* Su https://mail.google.com/ segnalare il messaggio come "phishing" (dal menu che appare premendo i tre puntini verticali accanto alla freccia di "rispondi" selezionare "Segnala come phishing".
Altri link
 
* [https://www.agid.gov.it/it/sicurezza/misure-minime-sicurezza-ict Misure minime di sicurezza ICT per le pubbliche amministrazioni AgID]
== Raccomandazioni agli utenti ==
* '''sistemi di condivisione file''':<br/>solo in casi in cui non e' possibile farne a meno e' possibile installare e usare Google drive / Onedrive / dropbox
* in caso si ritenga di trattare '''dati sensibili o riservati''' contattatane il personale ICT del dipartimento per concordare la corretta procedura di memorizzazione e backup.
 
== Risorse sulla sicurezza informatica ==
 
* [https://web.ing.unimo.it/DocumentiPubblici/dief/altre-attivita/servizi%20generali/documenti-software/misure%20di%20sicurezza/ Intranet DIEF - Misure di sicurezza sulla ]
* [[Network/Elenco del software autorizzato|Wiki DIEF - Elenco del software autorizzato]]
* [https://web.ing.unimo.it/DocumentiPubblici//dief/altre-attivita/servizi%20generali/documenti-software/misure%20di%20sicurezza/ Intranet DIEF - Storico dei documenti nella intranet del DIEF], ([sftp://acorni@ischia.ing.unimo.it/export/comuni/DocumentiPubblici/dief/altre-attivita/servizi%20generali/documenti-software/misure%20di%20sicurezza sftp])
* [https://www.sicurezzaict.unimore.it/wp-content/uploads/2024/06/2024-raccomandazioni-di-sicurezza-ICT.pdf sicurezzaict - Raccomandazioni di sicurezza informatica] (a cura del gruppo CORE-MMS, aggiornate a Giugno 2024)
* [http://www.sicurezzaict.unimore.it/ sicurezzaict - Sicurezza Informatica UniMORE]
* [https://www.agid.gov.it/it/sicurezza/misure-minime-sicurezza-ict AgID - Misure minime di sicurezza ICT per le pubbliche amministrazioni]
* glpi - software inventory di UniMORE
* glpi - software inventory di UniMORE
** gui: https://glpi.unimore.it
** gui: https://glpi.unimore.it
** istruzioni: https://wiki.unimore.it/index.php/Installazione_di_glpi-agent_per_Windows
** istruzioni: https://wiki.unimore.it/index.php/Installazione_di_glpi-agent_per_Windows
== Staff ==
I tecnici informatici del DIEF
* Alberto Corni (referente)
* Yuri Debbi
* Alberto Ficarella
* Roberto Formentini
* Enrico Lo Iacono


[[Category:Network]]
[[Category:Network]]

Latest revision as of 12:57, 8 July 2026

Pagina delle Misure Minime di sicurezza (MMS) a cui gal 2019 ogni dipartimento deve conformarsi.

In evidenza

Cosa si intende per Misure Minime di sicurezza?

Si tratta di una serie di misure che lo Stato Italiano attraverso l'AGID impone di adottare alla Pubblica Amministrazione (e quindi anche ad UniMORE) al fine di contrastare le minacce informatiche più frequenti.

MFA, Multi Factor Autintication (OTP)

MFA, Multi Factor Autintication , autenticazione a piu' fattori o 2FA, autenticazione a due fattori, vedere https://mfaselfservice.unimore.it riferimenti: 0592058908, supporto.mfa@unimore.it o il referente per la sicurezza di dipartimento (Alberto Corni)

Phishing

Email sospette vanno "marcate come phishing" in gmail e girate a csirt@unimore.it.

  • Attenzione-al-phishing - Prestare attenzione a messaggi di posta elettronica sospetti, di cui non si conosce il mittente e/o che contengono link sospetti o allegati non richiesti, non aprire gli allegati, non seguire i link
  • In caso di phishing certo o sospetto inviare la mail a csirt@unimore.it per una verifica
  • Su https://mail.google.com/ segnalare il messaggio come "phishing" (dal menu che appare premendo i tre puntini verticali accanto alla freccia di "rispondi" selezionare "Segnala come phishing".

Raccomandazioni agli utenti

  • sistemi di condivisione file:
    solo in casi in cui non e' possibile farne a meno e' possibile installare e usare Google drive / Onedrive / dropbox
  • in caso si ritenga di trattare dati sensibili o riservati contattatane il personale ICT del dipartimento per concordare la corretta procedura di memorizzazione e backup.

Risorse sulla sicurezza informatica

Staff

I tecnici informatici del DIEF

  • Alberto Corni (referente)
  • Yuri Debbi
  • Alberto Ficarella
  • Roberto Formentini
  • Enrico Lo Iacono