In questa sezione sono descritte le buone pratiche da seguire per aumentare la sicurezza e la stabilità del proprio computer.
La principale delle azioni da svolgere in ambito sicurezza è il mantenimento del sistema e delle applicazioni installate aggiornati all'ultima versione. In quest'ottica, la Scuola prevede un protocollo di aggiornamento e installazione remota di applicativi, patch o upgrade di sistema sui computer fissi di tutto il personale attraverso l'utilizzo del software Autotask.
L'altro aspetto da considerare è la sicurezza delle email che sono inviate o ricevute. Per questo di seguito sono offerti tutti gli strumenti necessari a proteggersi da virus, spam e phishing.
Antivirus
La Scuola fornisce come sistema di antivirus Avast scaricabile a questo indirizzo e Webroot.
Spam
Lo spam è l'insieme delle email pubblicitarie non richieste che vengono ricevute quotidianamente attraverso la posta elettronica. La Scuola Normale offre i seguenti strumenti per combattere lo spam:
- filtraggio Webmail: gli amministratori della posta elettronica definiscono dei filtri antispam validi per l'intera comunità della Scuola
- filtraggio email: è possibile configurare il programma di posta elettronica in modo da filtrare immediatamente le email che si ritengono spam e facendole finire direttamente nella cartella "Junk" o "Spam".
Phishing
Il phishing è un termine usato per descrivere email che sembrano provenire da un ente di fiducia, ma sono in realtà inviate da qualcuno tenta di frodare l'utente acquisendo in modo illegittimo informazioni private come password e numeri di conto corrente. Questi messaggi di solito incoraggiano a cliccare su un link che porta a un sito web fraudolento in cui viene richiesto di effettuare il login e/o inviare informazioni private che poi vengono utilizzate per scopi illeciti come il furto di identità, il prelievo di denaro dai conti correnti o l'accesso a siti protetti da password.
Come individuare un tentativo di phishing e cosa fare per evitare di cadere in una frode
- oggetto dell'email non professionale: i tentativi di phishing più facili da individuare spesso possono contenere punti esclamativi o altri caratteri non molto professionali nell'oggetto
- indirizzo email del mittente modificato: passando con il puntatore del mouse sopra l'indirizzo email del mittente si apre un tooltip (un piccolo fumetto) che, in caso di phishing, riporta un indirizzo email diverso da quello scritto
- errori di grammatica nel corpo dell'email: spesso le email di phishing sono sgrammaticate o contengono parole errate
- richiesta di informazioni personali: diffidare da qualsiasi email che richieda dati quali, ad esempio, i codici di accesso al proprio servizio di mobile banking
- link all'interno dell'email: prima di cliccare su un link passare con il mouse e verificare se l'URL che appare in basso a destra nel browser o nel client di posta è identico a quello visualizzato nel testo della mail
- non aprire mai gli allegati se non si è sicuri della provenienza dell'email.