SPECIFICA IL TUO AMBITO LAVORATIVO

Privato

Libero professionista

Azienda

Pubblica Amministrazione

Associazione di Categoria

Home > News

Ancora sulla forzatura delle password Legalmail

17/04/2020

Roma, 17 aprile 2020 - Al via la campagna Password Scaduta.

Siamo arrivati finalmente al momento di avvio della preannunciata campagna che vedrà protagonista InfoCert insieme ai suoi Clienti.

Nei mesi scorsi, a seguito di numerosi attacchi al sistema di Posta certificata, abbiamo fornito consigli e suggerimenti per aumentare il livello di attenzione e consapevolezza dei nostri Clienti nei confronti del tema sicurezza.

Visto il perdurare degli attacchi e con l'obiettivo di proteggere la sicurezza delle caselle Legalmail utilizzate da tutti i suoi Clienti , InfoCert, nel suo ruolo di Gestore di Posta Elettronica Certificata, ha lanciato la campagna Password Scaduta

Tale campagna, ampiamente pubblicizzata attraverso comunicazioni dirette sulle caselle PEC dei Clienti e con l'inserimento di news specifiche sulla Webmail, prevede la scadenza forzata della password per tutte le caselle in cui la stessa non è stata modificata negli ultimi 12 mesi.

Rafforzare la sicurezza nella gestione delle password nasce dall’esigenza di mantenere al massimo livello gli standard di sicurezza, e quindi la fiducia sul servizio PEC, e limitare, per quanto possibile, gli episodi di azioni criminali che si sono verificati negli ultimi mesi, causati proprio a causa della gestione non corretta delle password.

Siamo consapevoli che, in questi giorni di difficoltà lavorative e personali, possiamo arrecare ulteriore disturbo agli utenti obbligando adesso a modificare la password della casella PEC. Tale incombenza è però necessità imprescindibile per la sicurezza del sistema PEC, sottolineata e rafforzata anche delle prescrizioni del legislatore.

A questo proposito,AgID – Agenzia per l’Italia Digitale – nell’ambito delle funzioni di indirizzo svolte in materia di sicurezza informatica, ai sensi dell’art. 14 bis comma 2, lettera a) del d.lgs. 7 marzo 2005, n°82 s.m.i (in breve indicato come CAD), ha chiesto ufficialmente il rafforzamento delle policy di sicurezza da parte di tutti i gestori PEC.

Gli obblighi del gestore PEC sono inoltre indicati nell’art. 29 del CAD: il soggetto che intende svolgere l’attività di gestore di posta elettronica certificata “…. deve trovarsi nelle condizioni previste dall’Articolo 24 del Regolamento eIDAS…” che, in particolare al punto 2 b), e), f), e g) il gestore:

...omissis...

  • b) Impiega personale e, ove applicabile, subcontraenti dotati delle competenze, dell’affidabilità, dell’esperienza e delle qualifiche necessaria e che hanno ricevuto una formazione adeguata in materia di norme di sicurezza…;

...omissis...

  • e) utilizza sistemi affidabili e prodotti protetti da alterazioni e che garantiscono la sicurezza tecnica e l’affidabilità dei processi che assicurano;

...omissis...

  • f) utilizza sistemi affidabili per memorizzare i dati a esso forniti, in modo verificabile, affinché: i) siano accessibili alla consultazione del pubblico soltanto con il consenso della persona a cui i dati fanno riferimento; ii) soltanto le persone autorizzate possano effettuare inserimenti e modifiche ai dati memorizzati; iii) l’autenticità dei dati sia verificabile;
  • g) adotta misure adeguate contro le falsificazioni e i furti di dati.

Analoghe previsioni si rilevano nel DPR 11 febbraio 2005, n° 68, art. 14 comma 6 punti a) e b):

Il richiedente (cioè il soggetto che chiede di diventare gestore PEC) deve inoltre:

  • a) Dimostrare l'affidabilità' organizzativa e tecnica necessaria per svolgere il servizio di posta elettronica certificata;
  • b) Impiegare personale dotato delle conoscenze specifiche, dell'esperienza e delle competenze necessarie per i servizi forniti, in particolare della competenza a livello gestionale, della conoscenza specifica nel settore della tecnologia della posta elettronica e della dimestichezza con procedure di sicurezza appropriate;

Desideriamo innanzitutto ringraziare tutti i nostri Clienti per la fiducia accordataci e per averci scelto come fornitore del servizio di Posta Elettronica Certificata. Siamo a disposizione per fornire tutti gli ulteriori chiarimenti o approfondimenti che vorrete richiederci.

**Buon lavoro! **