MENU
unifi.it
CercaChi
Servizi online
Cerca nel sito

Attività e servizi Qualità e sicurezzaGestione sicurezzaIndicazioni per gli utentiResponsabilità diffusione virus

1337

Responsabilità diffusione virus

E' necessario che ciascun utente della rete dell'Università di Firenze doti la propria stazione di lavoro di un prodotto antivirus sempre attivo e aggiornato automaticamente

I danni provocati da virus/worm presenti su stazioni di lavoro appartenenti alla rete dell'Università di Firenze sono assai consistenti; tali danni sono rilevati all'interno della rete di Ateneo ed anche sulla rete Internet: essi si ripercuotono sia sulla funzionalità della rete che sulla funzionalità dei servizi di rete.

I problemi maggiormente riscontrati sono:

  • la macchina infetta esegue connessioni anomale a una serie di server web sulla rete Internet, provocando variazioni e danneggiamenti al suo interno e causando la possibile propagazione del virus a chi si connette con un browser ai server oggetto delle connessioni stesse;
  • la macchina infetta esegue continue scansioni a varie porte di accesso di server in rete, risultando come un “attaccante” alle macchine bersaglio e provocando danni e allarmi;
  • la macchina infetta inonda la rete di messaggi di posta elettronica che partono automaticamente: il danno causato consiste sia nell'eventuale diffusione di un virus allegato che nelle continue connessioni ai server di posta.

Giornalmente arrivano ai referenti del dominio UNIFI.IT varie denunce di “abusi” e proteste per danni arrecati da macchine dell'Ateneo infette. Le segnalazioni arrivano sia da utenti singoli, sia da organismi preposti quali il GARR-CERT, servizio di sicurezza della rete GARR, e i CERT di altri paesi, sia da gestori di servizi di sicurezza utilizzati da vari soggetti di rete, tipo MyNetWatchman e Securpipe.

 

 

Considerando che, sia per le norme di buon uso della rete, sia in particolare per la AUP (Acceptable Use Policy) della rete GARR (Rete italiana dell'Università e della Ricerca):

  • sulla rete non è ammessoutilizzare servizi o risorse di rete, collegare apparecchiature o servizi o software alla rete, diffondere virus, hoaxes o altri programmi in un modo che danneggi, molesti o perturbi le attività di altre persone, utenti o i servizi disponibili sulla rete GARR e su quelle ad essa collegate
  • la responsabilità del contenuto dei materiali prodotti e diffusi attraverso la rete è delle persone che li producono e diffondono

è necessario che ciascun utente della rete dell'Università di Firenze doti la propria stazione di lavoro di un prodotto antivirus sempre attivo e aggiornato automaticamente .

L'utilizzo di un prodotto antivirus eviterà di incorrere nei Provvedimenti adottati d al SIAF per incidenti e abusi, costituiti da eventuali blocchi forzati della stazione di lavoro stessa che SIAF è costretto a inserire sui server e sulle apparecchiature di rete, al fine di arrestare i danni provocati nella rete di Ateneo e su INTERNET.

L'utilizzo di un prodotto antivirus rientra fra le "misure minime" di sicurezza ai sensi della circolare AGID del 18 aprile 2017 n. 2/2017 ed è pertanto una prescrizione obbligatoria per tutte le stazioni di lavoro.

Indicazioni su prodotti antivirus e configurazioni possono essere trovate alla pagina Antivirus Sophos

Ultimo aggiornamento

19.02.2019

Cookie

I cookie di questo sito servono al suo corretto funzionamento e non raccolgono alcuna tua informazione personale. Se navighi su di esso accetti la loro presenza.  Maggiori informazioni

Ho capito