Cybersecurity nella PA: il vademecum ACN per lavorare in sicurezza

La Pubblica Amministrazione italiana è sempre più nel mirino degli attacchi informatici. Secondo i dati dell’Agenzia per la cybersicurezza nazionale (ACN), negli ultimi anni oltre il 20% degli attacchi subiti dall’Italia ha riguardato enti pubblici, con conseguenze pesanti su sanità, amministrazioni locali, università e servizi digitali essenziali. Per questo ACN, in collaborazione con il Dipartimento della Funzione Pubblica, ha pubblicato un vademecum con 12 buone pratiche di base destinate ai dipendenti delle PA. Un documento semplice, concreto e immediatamente applicabile nella quotidianità lavorativa.

Perché un vademecum ACN per i dipendenti pubblici

Le statistiche mostrano che oltre la metà degli incidenti cyber nella PA deriva da errori umani: un clic su un link sospetto, una password debole, un dispositivo dimenticato sbloccato. In un contesto globale segnato anche da crisi geopolitiche, dove i conflitti si traducono in attacchi digitali su larga scala, rafforzare la consapevolezza dei dipendenti è fondamentale. Il fattore umano, spesso visto come anello debole, può diventare invece la prima linea di difesa.

Vademecum ACN: le 12 regole d’oro della sicurezza digitale

Il vademecum elenca dodici pratiche di base, dalla gestione delle credenziali all’uso corretto dei dispositivi. Eccole nel dettaglio:

• Attiva sempre l’autenticazione a più fattori (mfa)
• Usa password robuste e diverse per lavoro e vita privata
• Blocca sempre il dispositivo quando ti allontani
• Aggiorna sempre il sistema senza rimandare
• Installa solo software autorizzato dalla p.a.
• Usa solo supporti e dispositivi autorizzati dalla tua p.a.
• Non fidarti mai di email urgenti o con link sospetti
• Se perdi un dispositivo avvisa subito il team di sicurezza
• Evita di connetterti a wi -fi pubbliche non protette
• Segnala subito ogni anomalia, anche se sembra piccola
• Usa la email di lavoro solo per attività istituzionali
• Non inserire mai dati sensibili nelle chat di intelligenza artificiale

Una responsabilità individuale e collettiva

Seguire queste regole non significa soltanto proteggere i sistemi informatici dell’amministrazione, ma salvaguardare la fiducia dei cittadini verso le istituzioni. Ogni dipendente pubblico, con gesti quotidiani, può contribuire a garantire la continuità dei servizi e a prevenire violazioni potenzialmente devastanti.
Il messaggio dell’ACN è chiaro: la sicurezza digitale non è solo una questione tecnologica, ma soprattutto culturale.

Consulta il Vademecum Dipendenti PP.AA. sul sito di ACN

Buone pratiche di cybersecurity di base per i dipendenti delle PP.AA.

Aggiornati con i volumi di EPC Editore

Quaderno operativo di CYBERSECURITY e PRIVACY

Un volume nato per rispondere alla sfida di integrare i principi del GDPR e i requisiti del Decreto NIS?2 in un framework unico, al fine di ridurre la complessità e di ottimizzare le risorse.

CYBERSECURITY per tutti

Uno strumento semplice e comprensibile per capire la cybersecurity e fornire un aiuto a quanti si sentono sempre meno al sicuro nel mondo digitale.