_______________________________________________Grazie,
personalmente trovo imbarazzanti le prescrizioni indicate nella "PARTE SECONDA – LE CONDIZIONI PER L’ACCESSO ALLA PRESTAZIONE LAVORATIVA IN FORMA AGILE".
Nel dettaglio, a una prima lettura:
"l’accesso alle risorse digitali ed alle applicazioni dell’amministrazione raggiungibili tramite la rete internet deve avvenire attraverso sistemi di gestione dell’identità digitale (sistemi Multi factor authentication, tra i quali, ad esempio, CIE e SPID), in grado di assicurare un livello di
sicurezza adeguato e tramite sistemi di accesso alla rete predisposti sulla postazione di lavoro in dotazione in grado di assicurare la protezione da qualsiasi minaccia proveniente dalla rete (c.d. zero trust network). Alternativamente si può ricorrere all’attivazione di una VPN (Virtual Private Network, una rete privata virtuale che garantisce privacy, anonimato e sicurezza) verso l’ente, oppure ad accessi in desktop remoto ai server. Inoltre, l’amministrazione, dovrà prevedere sistemi gestionali e sistema di protocollo raggiungibili da remoto per consentire la gestione in ingresso e in uscita di documenti e istanza, per la ricerca della documentazione, etc."per finire con quella che personalmente definisco "la perla":
"di norma non può essere utilizzata una utenza personale o domestica del dipendente per le ordinarie attività di servizio, salvo i casi preventivamente verificati e autorizzati. In quest’ultima ipotesi, sono fornite dall’amministrazione puntuali prescrizioni per garantire la sicurezza informatica."
Il 03/12/21 08:41, Mauro Alovisio ha scritto:
Gent.me/mi
segnalo le nuove linee guida in materia di lavoro agile e di telelavoro nel pubblico impiego
Cordiali saluti
Mauro Alovisio
-- Michele Pinassi - Responsabile Cybersecurity Ufficio esercizio e tecnologie - CSIRT Università degli Studi di Siena irt@unisi.it
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa