Salta gli elementi di navigazione

News

home page > News e avvisi > News > La gestione degli incidenti informatici
30 Gennaio 2014 - 16:07    Stampa la notizia: La gestione degli incidenti informatici

News

Tutti

La gestione degli incidenti informatici

Il servizio CERT-UNIFI e la gestione degli incidenti informatici

Il servizio CERT-UNIFI gestisce tramite SIAF gli incidenti informatici causati da stazioni di lavoro appartenenti alla rete di Ateneo. In particolare la responsabilità è in capo al Servizio Qualità e Sicurezza che si avvale del supporto del Servizio Reti e Fonia, dell’Ufficio Affari Generali, Contabilità e Bilancio, del Servizio di Posta Elettronica e dei Servizi Informatici di Presidio (SIP Centro Storico, Sip Scienze Sociali, SIP  Biomedico e Tecnologico, SIP Scientifico e Tecnologico).

La gestione degli incidenti informatici e i tempi di risposta sono definiti dalla procedura del servizio CERT del GARR per la Rete Italiana per l’Università e la Ricerca Scientifica. Ulteriori informazioni sulla pagina internet http://www.cert.garr.it.

Sono stati definiti dei protocolli, descritti sul sito SIAF, nei quali si indicano le azioni da intraprendere, le comunicazioni da dare, i dati da registrare, per ogni tipo di abuso, a seconda della gravità e della provenienza della notifica.

E' stato definito un indirizzo di funzione cert-unifi@unifi.it utilizzato da tutte le persone coinvolte nel servizio e dagli stessi utenti della rete di Ateneo per le segnalazioni di abusi.

Per il dominio Internet unifi.it, è attivo l’indirizzo e-mail abuse@unifi.it, pubblicato dal Registro.it (Ente per la registrazione dei domini Internet italiani) nel record relativo al dominio, per consentire ai soggetti esterni di segnalare gli abusi originati da postazioni appartenenti alla rete di Ateneo.

Gli incidenti informatici si rilevano normalmente per segnalazioni dall’esterno; in alcuni casi sono invece rilevati da monitoraggi interni.
.

Le denunce esterne hanno diverse provenienze:

  • Servizi di Stato
  • Servizi CERT (italiani o stranieri)
  • Enti con un ruolo specifico (protezione proprietà intellettuale, controllo dello spamming, siti centralizzati di firewall ecc.)
  • Responsabili di servizi
  • Privati

Il monitoraggio interno è relativo essenzialmente a:

  • monitoraggio di rete
  • monitoraggio di server
  • scanning selettivi

La gravità degli incidenti può essere di vari livelli; gli abusi possono essere classificati in una delle seguenti categorie:

  • Illegale
  • Non consentito dal GARR
  • Non consentito da norme dell’Università di Firenze
  • Dannoso sulla rete

Dati sugli incidenti
I dati relativi agli incidenti vanno dal 2003 al 2013. Si può notare una notevole diminuzione del numero di incidenti a partire dal 2011, quando è stato applicato un filtro sulla posta elettronica in uscita. Per contrastare gli incidenti provocati dagli utenti di posta elettronica vittime di phishing che continuano ad essere in numero elevato, da quest’anno si è iniziata la gestione degli abusi subiti, predisponendo dei blocchi verso i nodi di rete esterni origine dei tentativi di phishing.

 

Unifi Home Page

Inizio pagina