Sicurezza informatica
Nel contesto dell'evoluzione delle tecnologie e del web, un ruolo di fondamentale importanza è ricoperto dalla sicurezza informatica, un'area che è in continuo sviluppo, poiché necessaria per garantire la disponibilità, l'integrità e la riservatezza delle informazioni del sistema informativo delle pubbliche amministrazioni.
L'attività di sensibilizzazione da parte dell'Agenzia per l'Italia Digitale (AgID) prosegue per rendere consapevoli le amministrazioni pubbliche sulle contromisure da attuare per ridurre al minimo eventuali danni di valore economico e di reputazione, in piena coerenza con quanto descritto nel Piano Triennale per l’Informatica nella Pubblica Amministrazione.
Aumentare il livello di sicurezza delle infrastrutture informative degli enti pubblici è l'obiettivo prioritario per contrastare le minacce più comuni e frequenti a cui sono soggetti e, contestualmente, ridurre al minimo il verificarsi di eventuali campagne di infezione.
L'Agenzia per l'Italia Digitale (AgID), nel proseguire l'attività di rafforzamento di queste misure, alla luce dei crescenti rischi, nell'aprile del 2017, ha emanato le Misure Minime per la Sicurezza ICT delle Pubbliche Amministrazioni, con l'obiettivo di indicare le misure di natura tecnologica, organizzativa e procedurale da adottare per contrastare le minacce più comuni e frequenti ai loro sistemi informativi.
Il documento individua controlli di natura tecnologica, organizzativa e procedurale conosciuti come Critical Security Control (CSC) e tre livelli di attuazione. Il livello minimo è quello al quale ogni pubblica amministrazione, indipendentemente dalla sua natura e dimensione, deve necessariamente essere o rendersi conforme. I livelli successivi rappresentano situazioni evolutive in grado di fornire livelli di protezione più completi, e dovrebbero essere adottati fin da subito dalle organizzazioni maggiormente esposte a rischi (ad esempio per la criticità delle informazioni trattate o dei servizi erogati), ma anche visti come obiettivi di miglioramento da parte di tutte le altre organizzazioni.
La Policy sulla Sicurezza Informatica è un documento nel quale sono contenute le disposizioni, i comportamenti e le misure organizzative richieste ai dipendenti, collaboratori e studenti dell'Ateneo per contrastare i rischi informatici.
La Policy sulla Sicurezza Informatica dell'Ateneo è stata approvata dal Consiglio di Amministrazione in data 26/05/2020. Si riporta un estratto del documento integrale dove sono riportate le parti principali inerenti gli aspetti dei servizi online agli studenti.
L'evoluzione del web e l'utilizzo crescente di dispositivi digitali, da un lato, rende certamente più accessibili informazioni e servizi; dall'altro però espone gli utenti a potenziali fattori di rischio relativi a violazioni/furti di identità e della propria privacy. E il fattore umano è riconosciuto come il principale punto di vulnerabilità della catena della sicurezza informatica.
Per sensibilizzare l'adozione di azioni e comportamenti coerenti alle buone pratiche in materia di sicurezza informatica, si invita alla consultazione dei contenuti di seguito riportati.