Misure Minime di Sicurezza
Il Dipartimento di Scienze Chimiche e Geologiche (DSCG) adotta le Misure Minime di Sicurezza (MMS) richiesta da UNIMORE, che a sua volta adotta le misure di sicurezza richieste da AgID. Le politiche di sicurezza del DSCG sono descritte in modo dettagliato nel documento disponibile nel disco di rete (s:) \Pubblica_Ammchimgeo\INFORMATICA\Sicurezza_Informatica (Se non sai come accedere al disco consulta la guida Accedere al disco di rete Dati DSCG (s:)). Il documento viene redatto periodicamente con le modifiche alle misure di sicurezza che possono avere 3 livelli: Minimo (M), Standard (S) e Alto (A). Nella rete del DSCG il livello di sicurezza Minimo è sempre raggiunto, ma in alcuni casi viene applicato il livello Standard o Alto.
Raccomandazioni di sicurezza informatica
Per quanto riguarda le raccomandazioni generali di sicurezza informatica valide per gli utenti e per gli amministratori locali si rimanda al documento UNIMORE “RACCOMANDAZIONI DI SICUREZZA INFORMATICA” redatto da Gruppo Sicurezza ICT della Direzione Sistemi Informativi (Ufficio RTD) e Assicurazione Qualità.
Cosa fare in caso di incidente informatico
Il C.d.A. ha approvato il nuovo documento di “Gestione degli incidenti di sicurezza” che spiega in modo dettagliato come comportarsi in caso di incidenti informatici, o sospetti tali, al quale si rimanda.
Tutti gli incidenti informatici (virus, malware, fuga di dati o credenziali, data breach, compromissione di sistemi ecc.) devono essere comunicati tempestivamente via mail al Referente di Sicurezza della struttura, che per il Dipartimento di Scienze Chimiche e Geologiche è Massimo Barbieri, il quale avviserà prontamente il CSIRT, punto unico di contatto presso la Direzione Sistemi Informativi di Ateneo, per intraprendere tutte le azioni necessarie per contenere eventuali danni o rischi per altri apparati.
Amministratore locale del proprio PC
Diventare amministratori locali del proprio PC comporta una serie di responsabilità. È pertanto necessario, nel modulo di richiesta, dichiarare quanto segue:
- di possedere le competenze necessarie per gestire in autonomia il ruolo di amministratore locale;
- di assumersi la piena responsabilità in merito alle politiche di sicurezza della macchina in questione, impegnandosi ad applicare e rispettare le misure previste dalla normativa vigente (vedi AgID e https://www.sicurezzaict.unimore.it/);
- di aver preso visione delle misure di sicurezza adottate dal Dipartimento di Scienze Chimiche e Geologiche e dall’Università degli Studi di Modena e Reggio Emilia (UNIMORE);
- di sollevare da ogni responsabilità in materia di sicurezza informatica gli amministratori di sistema e il Direttore del Dipartimento di Scienze Chimiche e Geologiche;
- di rispettare i regolamenti di rete di Ateneo.
Per ottenere il ruolo di amministratore locale è necessario compilare il modulo Assegnazione o rimozione del ruolo di amministratore locale. Una volta approvata la richiesta, verranno fornite credenziali temporanee per un utente locale appartenente al gruppo “Administrators”.
Al primo accesso sarà richiesto il cambio obbligatorio della password predefinita. La nuova password avrà validità di 180 giorni. L’account di amministratore locale dovrà essere utilizzato esclusivamente per attività che richiedono privilegi elevati, come ad esempio l’installazione di software.