Si intende richiamare l’attenzione di tutto il personale titolare di account di posta elettronica istituzionale, sull’importanza di un uso appropriato degli strumenti di lavoro forniti dall’Amministrazione.
Come è indicato nell’art. 1 comma 2 del DPR 13/6/2023, n. 81 e ribadito nelle politiche di sicurezza del Ministero, “l’utilizzo di account istituzionali è consentito per i soli fini connessi all’attività lavorativa o ad essa riconducibili e non può in alcun modo compromettere la sicurezza o la reputazione dell’Amministrazione”.
Non è pertanto consentito utilizzare l’indirizzo di posta elettronica ministeriale per registrarsi su siti o domini privati o non conformi con le attività di lavoro. Eventuali attacchi cyber condotti su questi siti, potrebbero favorire l’esfiltrazione di credenziali ministeriali con relativa compromissione dell’integrità e della riservatezza dei dati scambiati.
Poiché lo scenario sopra descritto potrebbe generare ripercussioni sull’intero patrimonio informativo del Ministero dell’istruzione e del merito, eventuali situazioni non conformi alle politiche di utilizzo, potrebbero essere oggetto di contestazione ai sensi del Codice di comportamento dei dipendenti pubblici e comportare la revoca dell’account di posta elettronica.
Il Responsabile del CSIRT-MIM