Misure di sicurezza per dispositivi mobili
La normativa vigente in merito alla protezione dei dati personali richiede che tutti i dispositivi mobili (smartphone, notebook...) che contengono, o hanno accesso, ai dati aziendali siano dotati delle seguenti misure di protezione:
- antivirus/antimalware aggiornato e funzionante, per proteggere il sistema dal malware;
- utilizzare solo sistemi operativi aggiornati;
- cifratura del disco, necessaria per proteggere i dati in caso di furto o smarrimento del dispositivo:
- per Windows, usando la soluzione BitLocker (https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-overview);
- su sistemi GNU/Linux, scegliere cifratura disco durante l'installazione del sistema operativo;
- su smartphone Android, la cifratura è già implementata di default sui modelli più recenti. Per le versioni più vecchie, in Rete si trovano svariate guide (es. Come abilitare la crittografia su Android e perché farlo);
- impostare una password sicura all'accensione e per l'interfaccia di amministrazione del BIOS;
- impostare il blocco dello schermo, con password, dopo un ragionevole periodo d'inattività (tipicamente 5 minuti);
- non utilizzare il sistema con account di Amministrazione: per il lavoro quotidiano è importante usare un utente normale, per impedire che un eventuale malware possa prendere il controllo del sistema;
- non inserire dispositivi di archiviazione ("chiavette USB") senza prima averne verificato l'autenticità: possono essere vettori di malware, virus e trojan;
- non utilizzare sistemi cloud di terze parti (Dropbox, MEGA....) per salvare o condividere dati aziendali: avete a disposizione, accessibile con l'account istituzionale unisiPass e GDPR compliant, il cloud di Google (drive.google.com);
- in caso di furto o smarrimento, l'evento deve essere immediatamente segnalato all'indirizzo mail abuse@unisi.it;
Riferimenti normativi:
- Misure minime di sicurezza ICT per le pubbliche amministrazioni
- DIRETTIVA (UE) 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 6 luglio 2016 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione
- Regolamento contenente il disciplinare informatico dell’Università degli Studi di Siena