MENU
unifi.it
CercaChi
Servizi online
Cerca nel sito

Attività e servizi Qualità e sicurezzaGestione sicurezzaIndicazioni per gli utentiIndicazioni per l'utente amministratore

Indicazioni per l'utente amministratore

Alcuni utenti, secondo le politiche adottate dalla struttura di afferenza, dispongono di credenziali di amministratore della propria postazione di lavoro (PdL) e, in alcuni casi, svolgono tale funzione anche per più PdL o su altri strumenti informatici, quali stampanti di rete, telefoni, ecc. L’utilizzo del profilo di amministratore richiede alcune raccomandazioni ulteriori rispetto a quanto già suggerito alla pagina "buone pratiche".
  • Creare un utente non amministratore con il quale lavorare usualmente ed utilizzare l’utenza amministrativa solo per effettuare operazioni di installazione/aggiornamento/configurazione del sistema
  • Se sono configurate credenziali di default, provvedere a modificare subito almeno la password
  • Eliminare i profili utenti non necessari o dismessi
  • Utilizzare password complesse da cambiare ogni 6 mesi se nella postazione sono conservati dati personali o dati strategici oppure ogni 3 mesi se sono presenti dati sensibili, giudiziari, sanitari. Al posto della password è possibile utilizzare un meccanismo di autenticazione analogo quale smartcard, token, impronta digitale o venosa.
  • Non riutilizzare la stessa password per almeno 18 mesi
  • Non utilizzare la stessa password per utenze diverse
  • Non comunicare le proprie password a nessuno, per garantire la continuità dell’assistenza, prevedere la configurazione di un altro utente con profilo di amministratore da assegnare ad altro incaricato, se il sistema lo consente, oppure adottare la procedura di custodia delle credenziali (buone pratiche)
  • Non scrivere su post-it, quaderni agende le password, almeno che questi ultimi non siano conservati in cassaforte
  • Non salvare le password sul sistema operativo o su applicativi in uso
  • Aggiornare con la cadenza prevista dal vendor, il sistema operativo della stazione di lavoro
  • Installare l’antivirus previsto dalle policy di ateneo e tenerlo costantemente aggiornato verificando che la procedura di aggiornamento sia andata a buon fine regolarmente
  • Installare solo software previsto dalle policy di Ateneo e nel caso si presentino particolari esigenze comunicare l’eccezione a SIAF e valutare se sono necessarie particolari misure di sicurezza
  • Prevedere che in automatico dopo 10 minuti di inattività sia eseguito uno screen saver sbloccabile solo con password o meccanismo di sicurezza simile (smartcard, token, impronta digitale o venosa, etc)
  • Disabilitare il boot da rete, USB, dispositivi rimovibili e CD, impostando una password per il bios e per la modifica del dispositivo di boot
  • Abilitare solo le condivisioni in rete necessarie all’attività lavorativa e impostare una password di protezione
  • Per l’eventuale amministrazione da remoto utilizzare solo canali di comunicazione sicuri
  • Nel caso in cui la PDL contenga dati personali, sensibili o strategici impostare la cifratura del disco se permessa
  • Per quanto concerne le PDL da dismettere, provvedere alla disinstallazione del software con licenza installato ed alla permanente distruzione delle informazioni contenute sulle stazioni di lavoro nel caso in cui il disco non sia cifrato

Ultimo aggiornamento

18.10.2018

Cookie

I cookie di questo sito servono al suo corretto funzionamento e non raccolgono alcuna tua informazione personale. Se navighi su di esso accetti la loro presenza.  Maggiori informazioni

Ho capito