CyberSecurity Comuni Sotto 10.000 abitanti

Andrea_Tironi1 · 11 Settembre 2019, 1:55pm

Ciao, con @Andrea_Ceresoni del team digitale abbiamo steso questo documento che vuole essere una guida pratica alla cybersecurity per gli enti sotto i 10.000 abitanti e le PAL.

Ogni commento al documento è ben accetto (anche nel documento che è commentabile).

Andrea

Marco_Pandolfi · 19 Settembre 2019, 11:49am

ottimo lavoro.
ovviamente la semplificazione “sotto i 10.000 abitanti” è da prendere con le molle, perchè la norma è la stessa per tutti i comuni, indipendentemente dalla popolazione.
alcune risposte si trovano abbastanza agevolmente in rete, adottando sw open source e gratuito. bastano poche competenza e tanta voglia di sperimentare.
almeno io, nella mia amministrazione, ho introdotto soluzione davvero funzionali e molto utili.
speriamo di crescere insieme!

Andrea_Tironi1 · 19 Settembre 2019, 12:26pm

hai colto

Ho messo la aggiunte e correzioni che avevi proposto in “cosa manca” e anche nel prototipo di documento fatto con bootstrap che è in valutazione dal TD.

Andrea

Marco_Pandolfi · 19 Settembre 2019, 1:54pm

occhio al refuso…"inventario hw e sw: il rischio è che diventi obsoleto velocemente già obsoleto (per i pc si suggerisce l’uso di GLPI glpi-project.org,

Andrea_Tironi1 · 19 Settembre 2019, 2:09pm

grazie, corretto da entrambe le parti

Marco_Pandolfi · 27 Gennaio 2020, 11:58am

segnalo l’ottimo strumento realizzato da Agid:

è ovviamente rivolto a tute le pa, non solo a quelle “piccole”.

bfabio · 28 Gennaio 2020, 11:26am

Ciao @Andrea_Tironi1,
uno spunto riguardo la questione antivirus, per la quale gli amici che conoscono Windows meglio di me porteranno sicuramente riflessioni più autorevoli delle mie: ho la sensazione che molti dei prodotti sul mercato siano al limite del malware loro stessi (ad esempio facendo MITM) e siano più nel business della rassicurazione che in quello della sicurezza.

Il rischio è anche che l’antivirus, oltre a pesare sulle casse dei Comuni, dia un falso senso di sicurezza agli utenti solo per il fatto che sia installato.

Su dispositivi mobili poi, che hanno un modello di sicurezza di base migliore, mi sbilancio dicendo che le app antivirus sono snake oil se va bene e spyware nel resto dei casi.

So che Windows ha Windows Defender preinstallato che fa il suo compitino discretamente, senza avere secondi fini, restando relativamente invisibile all’utente. Potrebbe essere un suggerimento da includere?

Andrea_Tironi1 · 28 Gennaio 2020, 2:19pm

L’idea non è male, ma nel doc preferisco rimanere generico e non specificare un antivirus come brand o soluzione.