CyberSecurity Comuni Sotto 10.000 abitanti

Ciao, con @Andrea_Ceresoni del team digitale abbiamo steso questo documento che vuole essere una guida pratica alla cybersecurity per gli enti sotto i 10.000 abitanti e le PAL.

Ogni commento al documento è ben accetto (anche nel documento che è commentabile).

Andrea

ottimo lavoro.
ovviamente la semplificazione “sotto i 10.000 abitanti” è da prendere con le molle, perchè la norma è la stessa per tutti i comuni, indipendentemente dalla popolazione.
alcune risposte si trovano abbastanza agevolmente in rete, adottando sw open source e gratuito. bastano poche competenza e tanta voglia di sperimentare.
almeno io, nella mia amministrazione, ho introdotto soluzione davvero funzionali e molto utili.
speriamo di crescere insieme!

1 Mi Piace

hai colto :wink:

Ho messo la aggiunte e correzioni che avevi proposto in “cosa manca” e anche nel prototipo di documento fatto con bootstrap che è in valutazione dal TD.

Andrea

occhio al refuso…"inventario hw e sw: il rischio è che diventi obsoleto velocemente già obsoleto (per i pc si suggerisce l’uso di GLPI glpi-project.org,

grazie, corretto da entrambe le parti

segnalo l’ottimo strumento realizzato da Agid:

è ovviamente rivolto a tute le pa, non solo a quelle “piccole”.

Ciao @Andrea_Tironi1,
uno spunto riguardo la questione antivirus, per la quale gli amici che conoscono Windows meglio di me porteranno sicuramente riflessioni più autorevoli delle mie: ho la sensazione che molti dei prodotti sul mercato siano al limite del malware loro stessi (ad esempio facendo MITM) e siano più nel business della rassicurazione che in quello della sicurezza.

Il rischio è anche che l’antivirus, oltre a pesare sulle casse dei Comuni, dia un falso senso di sicurezza agli utenti solo per il fatto che sia installato.

Su dispositivi mobili poi, che hanno un modello di sicurezza di base migliore, mi sbilancio dicendo che le app antivirus sono snake oil se va bene e spyware nel resto dei casi.

So che Windows ha Windows Defender preinstallato che fa il suo compitino discretamente, senza avere secondi fini, restando relativamente invisibile all’utente. Potrebbe essere un suggerimento da includere?

L’idea non è male, ma nel doc preferisco rimanere generico e non specificare un antivirus come brand o soluzione.