Una sicurezza efficace è uno sforzo di squadra che coinvolge la partecipazione e il supporto di tutti. È responsabilità di ogni utente conoscere queste linee guida e condurre le proprie attività di conseguenza.
Lo scopo di questa politica è quello di delineare l'uso accettabile dei sistemi informatici e dei servizi connessi. Queste regole sono in vigore per proteggere gli utenti. L'uso inappropriato espone a rischi quali attacchi di virus, compromissione di sistemi e servizi di rete e problemi legali.
3.1 Le informazioni memorizzate sui dispositivi elettronici e informatici rimangono di proprietà esclusiva dei rispettivi titolari come previsto dall'informativa privacy. È necessario garantire attraverso mezzi legali o tecnici che le informazioni proprietarie siano protette in conformità con lo standard di protezione dei dati.
3.2 L'utente ha la responsabilità di segnalare tempestivamente il furto, la perdita o la divulgazione non autorizzata di informazioni proprietarie.
3.3 È possibile accedere, utilizzare o condividere informazioni proprietarie solo nella misura in cui sono autorizzate e necessarie per adempiere alle mansioni lavorative o gestionali assegnate.
3.4 Gli utenti sono responsabili dell'esercizio del buon senso in merito alla ragionevolezza dell'uso personale.
3.5 Per motivi di sicurezza e manutenzione della rete, le persone autorizzate all'interno di Lui & Associati s.r.l. possono monitorare apparecchiature, sistemi e traffico di rete in qualsiasi momento.
3.6 Lui & Associati S.r.l. si riserva il diritto di controllare periodicamente reti e sistemi per garantire la conformità a questa politica.
3.7 Tutti i dispositivi mobili e informatici che si connettono al sito devono essere conformi ai criteri minimi di accesso.
3.8 Le password a livello di sistema e a livello utente devono essere conformi ai Criteri password. È vietato fornire l'accesso a un altro individuo, deliberatamente o attraverso la mancata protezione del suo accesso.
3.9 Gli utenti devono prestare la massima attenzione quando aprono allegati di posta elettronica ricevuti da mittenti sconosciuti, che possono contenere malware.
4.1 Il sistema operativo in uso all'utente deve essere supportato
dalla software house o dalla comunity di riferimento e ricevere regolari aggiornamenti di sicurezza.
In particolare sono da considerarsi non supportati:
Tutte le versioni di Windows antecedenti a Windows 10
Tutte le vesioni di macOS antecedenti a macOS 10.15 Catalina
Tutte le versioni di Android antecedenti ad Android 8.0 Oreo
4.2 Il browser in uso all'utente deve essere sempre aggiornato all' ultima versione disponibile.
Sono supportati i browser più diffusi con supporto attivo:
Chrome, Firefox, Safari, Edge.
5.1 Scansione Porte TCP
5.2 Ricerca vulnerabità software
5.3 Injection di codice javascript tramite XSS
5.4 Injection di codice SQL
5.5 Alterazione trasversale dei percorsi
5.6 Modifica dei cookies
5.7 Modifica della pagina per cambiarne il comportamento
5.8 Intercettazione e modifica dei dati GET e POST
5.9 Utilizzo di Browser modificati
5.10 Qualsiasi attività volta a cercare file nascosti o a esfiltrare informazioni
5.11 L'invio nei dati GET o POST di qualsiasi script o codice eseguibile in qualsiasi linguaggio e per qualsiasi macchina
5.12 Utilizzo di credenziali rubate o ottenute illecitamente
5.13 Qualsiasi altra attività ritenuta malevole secondo lo standard OWASP CRS 3.3