La campagna «La sicurezza informatica dipende anche da voi» si rivolge ai collaboratori dell'Amministrazione federale. Naturalmente, molte informazioni e suggerimenti valgono anche per gli utenti al di fuori dell'Amministrazione federale.
La sicurezza informatica dipende anche da voi
Praticamente tutti i settori della vita di oggi sono segnati dall'informatica. Questo rende molte attività più facili per noi, ma nasconde anche pericoli. Con il vostro comportamento corretto date un importante contributo alla sicurezza dei dati e dell'infrastruttura. L'astronauta «Cybie» e la sonda «Digi», le mascotte della nuova campagna di sensibilizzazione per la sicurezza informatica nell'Amministrazione federale, vi daranno utili consigli.
Dove?
L’importante è salvare? Solo se poi ritrovate i dati.
Sapete come e dove salvare i vostri dati privati in modo che siano sempre al sicuro, attuali e disponibili per gli altri? Tutte le informazioni di servizio sono classificate e conservate dalla Confederazione secondo il loro livello di protezione. In questo modo si crea un’archiviazione strutturata in modo chiaro che consente ai collaboratori autorizzati di accedere ai dati e modificarli. Per questo è importante dare agli altri collaboratori le autorizzazioni necessarie e corrette per l’accesso ai vostri dati.
Quando si trattano informazioni di servizio tutte le persone coinvolte devono attenersi alle seguenti regole:
- Classificate e trattate correttamente le informazioni.
- Archiviate le informazioni di servizio esclusivamente negli spazi previsti a questo scopo.
- Non salvate informazioni di servizio su supporti di archiviazione privati.
- Autorizzate l’accesso ai vostri dati solo quando necessario (ad es. in caso di assenze prolungate).
Classificazione di informazioni
Si distinguono i seguenti livelli di classificazione:
- Nessuna classificazione
- Livello di classificazione «AD USO INTERNO»
- Livello di classificazione «CONFIDENZIALE»
- Livello di classificazione «SEGRETO»
Cancellare i dati in modo definitivo
Se le informazioni non sono più necessarie, devono essere cancellate o distrutte correttamente. In ogni caso, prima di eliminare definitivamente delle informazioni chiarite se devono essere trasmesse all’Archivio federale.
I documenti classificati disponibili in forma cartacea devono essere eliminati correttamente distruggendoli. All’interno dell’Amministrazione federale sono a disposizione dei distruggidocumenti.
I dati elettronici rimangono leggibili anche se sono stati cancellati con il tasto «Delete» o mediante la funzione «Elimina» (vengono eliminate solo le informazioni relative allo spazio di archiviazione). Ciò significa che per distruggere definitivamente i dati salvati su supporti di memoria esterni i file devono essere sovrascritti più volte. Per questo procedimento – chiamato anche «wipe» – è disponibile il programma SecureCenter.
Utilizzare i supporti di dati esterni in modo sicuro
I dati su supporti di archiviazione esterni (ad es. chiavette USB, CD, DVD, dischi rigidi esterni) o su dispositivi mobili sono esposti a pericoli particolari. Le informazioni sono scarsamente protette contro il furto, la perdita o la distruzione.
Se possibile, non utilizzate memorie locali per le informazioni di servizio, ma salvatele negli spazi di archiviazione sui server della Confederazione.
Tuttavia, talvolta potrebbe essere necessario memorizzare temporaneamente su uno spazio di archiviazione esterno i dati che non possono essere salvati su un server di servizio. In questi casi utilizzate esclusivamente supporti di memoria forniti dalla Confederazione. In linea di principio, siete responsabili dei dati salvati in spazi di archiviazione esterni.
Installate sui supporti di memoria esterni una protezione contro l’accesso non autorizzato (ad es. Windows BitLocker to go). Conservate tali supporti in un luogo sicuro e non prestateli a nessuno.
Nemmeno i dati salvati su cloud sono protetti con lo stesso livello di sicurezza del server della Confederazione. Di norma, il provider di servizi cloud può vedere i dati memorizzati. In caso di problemi tecnici o se il provider fallisce i dati possono andare persi. I dati archiviati su cloud sono detenuti da terzi e possono, nel peggiore dei casi, essere utilizzati in modo improprio o andare persi.
Osservate le seguenti regole:
Cancellare correttamente i dati su una memoria USB
Se possibile, non collegate mai alcun supporto dati esterno al vostro sistema. Se ciò è davvero necessario, inserite il supporto esterno tenendo premuto il tasto «shift» (per disattivare la funzione di apertura automatica) e avviate la formattazione dal menu che compare cliccando con il tasto destro del mouse. In questo modo verranno eliminati tutti i dati sul supporto. Prima di distruggere dei supporti di dati esterni fate un wipe.
Cifrare i dati in cloud
Se usufruite di servizi cloud, vi suggeriamo di optare per provider che codificano i dati PRIMA di trasferirli sul cloud. Ciò garantisce una protezione supplementare dagli accessi non autorizzati. Se cambia la chiave di cifratura, non dimenticate di ricodificare i dati.
Cancellare la memoria sui dispositivi mobili
Anche gli smartphone e i tablet rientrano tra i supporti di dati esterni. Se i dati devono essere cancellati dai dispositivi mobili o se il dispositivo deve essere gettato o dato a qualcun altro, assicuratevi che le informazioni memorizzate siano effettivamente state cancellate definitivamente. Per l’eliminazione dei dati su uno smartphone, occorre eseguire un ripristino allo stato di fabbrica e, se necessario, formattare la scheda di memoria.
Ultima modifica 12.04.2022