3626 I 12+1 consigli di ACN alla PA da me integrati anche per le imprese

I 12 consigli di ACN alla PA da me integrati anche per le impresePost su civile.it/privacyVersione corretta da IusOnDemand srl sulla base della guida ufficiale disponibile al link in fondo al post.. ## Attiva sempre l’Autenticazione a più fattori (MFA)Non basta inserire una password. Rendere disponibile e attivare sempre il secondo fattore di accesso: un codice temporaneo inviato via app o SMS. È una barriera semplice, ma molto efficace contro gli accessi non autorizzati.## Usa password robuste e diverse per lavoro e vita privataNon condividerle mai con nessuno. Evita nomi, date di nascita o parole comuni. Crea password robuste, uniche per ogni account. Non usare la stessa password per servizi personali e accessi dell’Amministrazione.## Blocca sempre il dispositivo quando ti allontaniUn PC sbloccato è una porta aperta sui tuoi dati. Anche pochi minuti lontano dalla scrivania bastano per compromettere la sicurezza. Quando ti allontani dalla PDL disconnetti sempre la tua utenza.## Aggiorna sempre il sistema senza rimandareOgni aggiornamento corregge falle di sicurezza note agli attaccanti. Un dispositivo non aggiornato è come una porta lasciata socchiusa. Quando richiesto dall’IT, installa sempre gli aggiornamenti appena disponibili.## Non installare software, e se sei autorizzato solo quello indicato dalla P.A. comunicando al Responsabile TecnicoAnche un programma apparentemente innocuo può nascondere malware. Non scaricare software da siti non ufficiali o su iniziativa personale. Se serve un nuovo strumento, chiedi sempre l’autorizzazione.## Usa solo supporti e dispositivi autorizzati dalla tua P.A., e non usare mai dispositivi personaliChiavette USB, hard disk esterni o dispositivi personali non autorizzati possono infettare l’intera rete. Se non fanno parte della dotazione ufficiale, non usarli per memorizzare o trasferire dati. La sicurezza inizia da ciò che colleghi.## Non fidarti mai di email urgenti o con link sospetti e non aprire PDF quando hai JavaScript attivoMolti attacchi iniziano con una email o un messaggio che sembrano legittimi. Controlla sempre l’identità reale del mittente, anche se ti fidi. Se hai un dubbio, non rischiare: segnala subito al team di sicurezza.## Se perdi un dispositivo o un supporto avvisa subito il team di sicurezzaUn computer, un telefono o una chiavetta smarriti possono contenere dati riservati. Anche pochi minuti senza protezione possono bastare a causare una violazione. Segnala immediatamente lo smarrimento: è un gesto di responsabilità, non di colpa.## Evita di connetterti a Wi-Fi pubbliche non protetteLe reti pubbliche (es. in bar, stazioni, hotel) possono essere usate per intercettare dati sensibili. Se proprio devi collegarti, attiva una VPN, meglio se fornita dall’Amministrazione. Meglio una connessione lenta ma protetta, che una veloce ma pericolosa.## Segnala subito ogni anomalia, anche se sembra piccolaUn rallentamento, un accesso strano, un file che non riconosci: potrebbe essere l’inizio di un attacco. Non ignorare mai un comportamento anomalo del tuo dispositivo. Segnalare subito può fare la differenza tra un rischio contenuto e un danno grave.## Usa la email di lavoro solo per attività istituzionaliNon iscrivere la tua email istituzionale a newsletter, siti commerciali o gruppi privati. Evita di usarla per registrarti a servizi non autorizzati. Ogni iscrizione esterna espone l’Amministrazione a rischi di tracciamento, spam e attacchi mirati.## Non inserire mai dati riservati nei gruppi, nelle chat, nei motori di ricerca e nelle chat di intelligenza artificialeStrumenti come chatbot, LLM o in generale l’IA generativa non sono ambienti protetti, a meno che non siano specificamente resi disponibili dalla P.A. Usali solo per attività generiche, MAI per contenuti sensibili, critici o che riguardano la sicurezza nazionale.## In caso di dubbi, controllate la fonte da un altro canaleSe un collega vi chiede una cosa strana via email, chiamatelo a telefono. Se vi chiama a telefono, richiamatelo via telefono o meglio tramite whatsapp, ho chiamate un suo collega. Si chiama controllo multi canaleFonte Acnhttps://noipa.mef.gov.it/cl/documents/20142/0/Vademecum_Cybersecurity+di+base.pdf/193ff990-d3df-9e8d-c550-5beefa8b87f6?t=1753205702953