Sicurezza informatica
L'evoluzione delle tecnologie e del web richiede un'attenzione sempre maggiore sul fronte della sicurezza informatica, un'area che è in continuo sviluppo, poiché necessaria per garantire la disponibilità, l'integrità e la riservatezza delle informazioni del sistema informativo delle pubbliche amministrazioni.
Aumentare il livello di sicurezza delle infrastrutture informative degli enti pubblici è l'obiettivo prioritario per contrastare le minacce più comuni e frequenti a cui esse sono potenzialmente soggette e, contestualmente, ridurre al minimo il verificarsi di eventuali campagne di infezione.
L'Agenzia per l'Italia Digitale (AgID) ha avviato un'attività di sensibilizzazione per rendere consapevoli le amministrazioni pubbliche sulle contromisure da attuare per ridurre al minimo eventuali danni di valore economico e di reputazione, in piena coerenza con quanto descritto nel Piano Triennale per l’Informatica nella Pubblica Amministrazione.
Alla luce dei crescenti rischi, l'Agenzia per l'Italia Digitale (AgID) ha emanato le Misure Minime per la Sicurezza ICT delle Pubbliche Amministrazioni, con l'obiettivo di indicare le misure di natura tecnologica, organizzativa e procedurale da adottare per contrastare le minacce più comuni e frequenti ai loro sistemi informativi.
Il documento individua controlli di natura tecnologica, organizzativa e procedurale conosciuti come Critical Security Control (CSC) e tre livelli di attuazione. Il livello minimo è quello al quale ogni pubblica amministrazione, indipendentemente dalla sua natura e dimensione, deve necessariamente essere o rendersi conforme.
I livelli successivi rappresentano situazioni evolutive in grado di fornire livelli di protezione più completi, e dovrebbero essere adottati fin da subito dalle organizzazioni maggiormente esposte a rischi (ad esempio per la criticità delle informazioni trattate o dei servizi erogati), ma anche visti come obiettivi di miglioramento da parte di tutte le altre organizzazioni.
La "Policy sulla Sicurezza Informatica", approvata dal Consiglio di Amministrazione in data 26/05/2020, è un documento nel quale sono contenute le disposizioni, i comportamenti e le misure organizzative richieste ai dipendenti, collaboratori e studenti dell'Ateneo per contrastare i rischi informatici.
Si riporta un estratto del documento integrale dove sono riportate le parti principali inerenti gli aspetti dei servizi online agli studenti.
L'utilizzo crescente di dispositivi digitali se, da un lato, rende certamente più accessibili informazioni e servizi, dall'altro espone gli utenti a potenziali fattori di rischio relativi a violazioni/furti di identità e della propria privacy. E il fattore umano è riconosciuto come il principale punto di vulnerabilità della catena della sicurezza informatica.
Per sensibilizzare l'adozione di azioni e comportamenti coerenti alle buone pratiche, in materia di sicurezza informatica, è utile la consultazione delle seguenti pagine, contenenti importanti indicazioni: