Buone pratiche di cybersecurity per i dipendenti delle PP.AA.

🚨 ATTENZIONE, DIPENDENTI PUBBLICI! 🚨 La Sicurezza Digitale Inizia da VOI !
Lo sapevate? Nel 2024, gli eventi cyber contro la Pubblica Amministrazione sono stati 756*, e più del 50% è partito da errori umani! Il contesto digitale è pieno di minacce come #phishing, #ransomware e #furti di #credenziali. Non servono tecniche complesse: basta un clic sbagliato per mettere offline interi sistemi.
 
Le guerre geopolitiche causano attacchi cyber che ci colpiscono ovunque. Abbiamo visto strutture sanitarie compromesse, blocco di servizi di prenotazione e diagnostici, ritardi nei pagamenti (come le tredicesime a dicembre 2023), e persino università impattate con ransomware devastanti che hanno compromesso la continuità di servizi amministrativi e didattici.
 
Il punto più debole di un sistema informatico spesso si trova “tra la tastiera e la sedia”. Ma la buona notizia è che VOI POTETE ESSERE IL PRIMO E PIÙ IMPORTANTE PUNTO DI DIFESA!
 
La protezione digitale richiede attenzione costante su tre livelli: governance dei sistemi, tecnologie di cybersecurity e, soprattutto, i tuoi comportamenti quotidiani
.
📢 Le 12 Regole d’Oro per la Tua Sicurezza e quella della P.A.:
 
Attiva sempre l’autenticazione a più fattori (MFA): è una barriera semplice ma molto efficace.
Usa password robuste e diverse per lavoro e vita privata. Non condividerle mai!
Blocca sempre il dispositivo quando ti allontani dalla postazione.
Aggiorna sempre il sistema senza rimandare: gli aggiornamenti correggono falle di sicurezza.
Installa solo software autorizzato dalla P.A.
Usa solo supporti e dispositivi autorizzati: chiavette USB o hard disk esterni non autorizzati possono infettare la rete.
Non fidarti mai di email urgenti o con link sospetti. Controlla sempre il mittente e segnala i dubbi.
Se perdi un dispositivo, avvisa subito il team di sicurezza: è un gesto di responsabilità.
Evita di connetterti a Wi-Fi pubbliche non protette. Se devi, usa una VPN.
Segnala subito ogni anomalia, anche se piccola. Può fare la differenza tra un rischio contenuto e un danno grave.
Usa la email di lavoro solo per attività istituzionali.
MAI inserire dati sensibili nelle chat di Intelligenza Artificiale (come chatbot o LLM) a meno
che non siano forniti specificamente dalla P.A. Questi sistemi raccolgono dati indiscriminatamente e i contenuti possono riemergere.
 
Ricorda: la maggior parte degli attacchi non nasce da un hacker, ma da un nostro errore. Un approccio responsabile è fondamentale per difendere la sicurezza digitale dell’Amministrazione e la fiducia tra cittadini e istituzioni.
 
Siamo sempre sotto attacco, e la prima difesa sono le tue credenziali e i tuoi comportamenti quotidiani !
#CyberSecurity #PA #SicurezzaDigitale #DipendentiPubblici #ProteggiamociInsieme #ACN
 

29 luglio 2025

revenzione IntelligenzaArtificiale Criminalità Innovazione  #acn