Navigare nell’Era Digitale con Sicurezza
Nell’era della pervasività tecnologica, la nostra identità digitale è costantemente esposta. Ogni interazione, ogni “passaggio” attraverso i mezzi digitali, lascia una traccia indelebile. Come sottolineato nel testo, non siamo più in un’epoca in cui possiamo passare inosservati; la società odierna è un vasto social network in cui la privacy è un bene sempre più prezioso e difficile da tutelare. Siamo chiamati a compiere un delicato equilibrio tra la comodità offerta dai servizi digitali e la necessità di proteggere la nostra riservatezza.
Il World Wide Web, nato come un ambiente “stateless” e privo di memoria di chi si collegava, è paradossalmente diventato il custode della nostra intera esistenza digitale, delegando spesso allo smartphone la protezione di informazioni cruciali, dai dati biometrici alla posizione GPS, fino alle informazioni sanitarie. Questa evoluzione ha reso le tradizionali misure di sicurezza, come la semplice password, sempre più inadeguate.
La fiducia reciproca tra utente e servizio digitale, che si concretizza nell’apertura di un servizio o nell’erogazione di informazioni, è fondamentale. Tuttavia, la nostra identità digitale non si limita a una sequenza di caratteri; è un’entità complessa che include le nostre azioni, i nostri pensieri e la nostra presenza nel mondo reale. Le macchine, per quanto avanzate, ancora necessitano di un’astrazione della nostra dimensione, basandosi su interfacce come tastiere, mouse e sensori biometrici per “percepirci”.
Di fronte a questa realtà, la autenticazione a più fattori (MFA) emerge non solo come una misura di sicurezza aggiuntiva, ma come una necessità impellente per la protezione della nostra identità digitale. Non si tratta più di affidarsi a un singolo “cancello” rappresentato da una password, facilmente vulnerabile, ma di costruire una difesa a strati che richieda diverse forme di verifica. Questo approccio riconosce la complessità della nostra identità digitale e la natura pervasiva della tecnologia, offrendo un livello di sicurezza significativamente maggiore. L’MFA ci permette di mantenere la serenità nell’ottenere informazioni e accedere ai servizi che ci servono, senza compromettere la nostra riservatezza. È un passo essenziale verso un futuro digitale più sicuro, in cui la nostra identità è protetta in modo robusto, pur continuando a beneficiare delle immense opportunità offerte dal mondo connesso.
ASIE è il sistema di autenticazione per accedere alle risorse e ai servizi sviluppati e resi disponibili da ICT .
Per utilizzare ASIE è necessario disporre di una Username e di una Password, indicate in seguito come “credenziali ASIE”.
Di norma le credenziali ASIE corrispondono al proprio nome e cognome nella seguente forma: nome.cognome.
Per i dipendenti ENEA, l’unità ICT rende disponibili numerose risorse e servizi per l’ICT gran parte delle quali attraverso il sistema di autenticazione centralizzato ENEA (ASIE).
Per gli Utenti Esterni sarà il responsabile di riferimento a richiedere quali servizi autorizzare così come specificato in Credenziali per Utenti Esterni. ICT prosegue l’impegno per l’integrazione di nuovi servizi all’interno di questo sistema centralizzato di autenticazione.
Perché ASIE
Il sistema ASIE si colloca in un piano di evoluzione della piattaforma tecnologica dell’Agenzia ed ha come obbiettivo la semplificazione dei processi di realizzazione e gestione dei servizi informatici grazie alla costituzione di un infrastruttura di identity ed access management centralizzata.
Vantaggi per l’utente
Da parte dell’utente sono riscontrabili significativi vantaggi, quali:
• l’utente non è più legato alla sua postazione fisica di lavoro;
• unica credenziale per l’accesso ai servizi ICT;
• autonomia nel gestire la password personale di accesso;
• sicurezza nella scelta delle credenziali;
• maggiore controllo sui propri dati da parte degli utenti stessi;
• aumento della produttività e del grado di soddisfazione degli utenti.
Vantaggi per l’amministratore di sistema
La disponibilità di una infrastruttura centralizzata alla quale sistemi ed applicazioni delegano la fase di autenticazione comporta il superamento delle seguenti criticità:
• gli archivi utenti delle applicazioni non sono sempre sincronizzati con l’archivio centrale;
• agli utenti è richiesto di memorizzare e gestire molteplici credenziali di accesso;
• molti amministratori devono gestire gli stessi utenti;
• spreco di risorse hardware e software;
• rischio di furto e scambio non autorizzato delle credenziali.
La creazione di una solida infrastruttura di identity management apporta i seguenti vantaggi:
• gestione centralizzata delle utenze e delle relative policy di accesso;
• maggiore controllo dei processi di autenticazione ed autorizzazione con la possibilità di accesso tramite certificati digitali;
• maggiore flessibilità nei processi di autenticazione ed autorizzazione;
• riduzione del carico amministrativo per la gestione delle identità;
• disponibilità di informazioni aggiornate, affidabili e facilmente reperibili;
• economia di scala nell’implementazione e gestione di nuovi e vecchi servizi;
• maggiore aderenza ai requisiti di legge sulla gestione, conservazione e protezione dei dati;
• diminuzione del carico di lavoro dell’help desk.
Possono utilizzare le credenziali ASIE per accedere alle risorse e ai servizi di ICT:
• Dipendenti
Appartengono a questa categoria tutti i dipendenti ENEA (Tempi Indeterminati e Tempi Determinati). Per questa categoria le credenziali ASIE vengono attivate automaticamente poco dopo la presa di servizio. Non c’è necessità di compilare il modulo di richiesta. Nel momento in cui vengono create le credenziali, sono attivati anche tutti i servizi necessari al dipendente per lo svolgimento dell’attività lavorativa.
• Assegnisti e borsisti ENEA
Appartengono a questa categoria i titolari di assegno di ricerca o borsa di studio erogati dall’ente.
L’attivazione delle credenziali ASIE per questa categoria avviene a seguito della compilazione dell’apposito modulo sul portale di Assistenza.
Il modulo si trova nella sezione Richiedi un servizio -> Credenziali ASIE e/o casella di posta elettronica -> Nuove credenziali ASIE e/o casella di posta elettronica.
Nel momento in cui vengono create le credenziali, sono attivati anche tutti i servizi necessari all’assegnista o borsista per lo svolgimento dell’attività lavorativa.
Per procedere all’attivazione delle credenziali ASIE degli appartenenti a questa categoria, l’assegno o la borsa di studio devono essere pubblicati sul sito: Consulenti Pubblici (dfp.gov.it).
In alternativa si richiede di allegare alla richiesta, la documentazione comprovante l’effettiva presa di servizio.
• Utenti Esterni
Appartengono a questa categoria tutti le tipologie di OSPITI ed anche coloro che collaborano con l’ENEA in qualità di DIPENDENTI di DITTE (vedi circolare commissariale n. 73/2012 paragrafi 3 e 6).
La richiesta di attivazione di credenziali ASIE per questa tipologia di utenti può essere compilata a nome di un referente ENEA, previa autorizzazione del responsabile di primo livello. Sulla richiesta deve essere indicato il nominativo responsabile di primo livello, il quale riceverà una notifica al momento di invio della richiesta di attivazione.
Il modulo si trova sul portale Assistenza nella sezione Richiedi un servizio -> Credenziali ASIE e/o casella di posta elettronica -> Nuove credenziali ASIE non dipendenti.
Per questa tipologia di utenti sarà cura del Referente ENEA indicare, durante la compilazione del modulo, i servizi da attivare e il periodo di validità delle credenziali.
• Richiesta. Il processo per richiedere le credenziali varia in base alla tipologia di utente. Pertanto si rimanda al paragrafo “Chi può utilizzare ASIE”. Di norma, comunque, le credenziali ASIE corrispondono al proprio nome e cognome nella seguente forma: nome.cognome.
Nel caso di nomi o cognomi doppi l’utente concorda con il tecnico la scelta di un primo nome e/o di un primo cognome da utilizzare. Ciò consente di evitare account con un numero elevato di caratteri.
• Validità. Per i Dipendenti e Assegnisti/Borsisti ENEA al termine del rapporto di lavoro, la validità delle credenziali viene estesa per quattro mesi a partire dalla data di cessazione del rapporto di lavoro per consentire la chiusura delle normali attività lavorative e adempimenti. Trascorsi i quattro mesi vengono disabilitate d’ufficio e l’utente non potrà più utilizzarle per accedere ai servizi di ICT.
Per gli Utenti Esterni le credenziali sono valide per l’intervallo di tempo indicato nella compilazione del modulo dal responsabile di primo livello. Tale intervallo potrà essere modificato come specificato nel successivo paragrafo.
• Rinnovo e Modifica. Se un assegno di ricerca o una borsa di studio erogati da ENEA vengono rinnovati, l’estensione della validità dell’account non avviene in maniera automatica.
L’assegnista o il borsista può richiedere l’estensione di validità delle proprie credenziali ASIE attraverso un apposito modulo sul portale Assistenza.
Il modulo si trova nella sezione Richiedi un servizio -> Credenziali ASIE e/o casella di posta elettronica -> Modifica credenziali ASIE e/o casella di posta elettronica.
Per procedere all’estensione di validità delle credenziali ASIE degli appartenenti a questa categoria la proroga dell’assegno o della borsa di studio deve essere pubblicata sul sito: Consulenti Pubblici (dfp.gov.it)
In alternativa si richiede di allegare alla richiesta, la documentazione comprovante l’effettiva proroga.
La validità delle credenziali può essere rinnovata o modificata anche per gli Utenti Esterni. Il referente ENEA, autorizzato dal responsabile di riferimento di primo livello, potrà modificare la data di validità e l’elenco dei servizi compilando l’apposito modulo sul portale assistenza.
Il modulo si trova nella sezione Richiedi un servizio -> Credenziali ASIE e/o casella di posta elettronica -> Modifica credenziali ASIE non dipendenti.
• Smarrimento. Chi dovesse avere dubbi sulle proprie credenziali può seguire il manuale che si trova a questo indirizzo: https://ict.enea.it/gestione_credenziali/.
Per una corretta gestione ed utilizzo delle proprie credenziali è opportuno leggere con attenzione il documento: PASSWORD POLICY ENEA.
In particolare:
– Acquisizione. Ai Dipendenti verrà comunicata una password di primo accesso all’indirizzo mail personale comunicato all’ufficio del personale. Agli Utenti Esterni verrà comunicata una password di primo accesso all’indirizzo mail che è stato indicato nel modulo di richiesta.
Le credenziali così fornite non danno la possibilità di accedere ad alcun servizio poiché l’utenza è bloccata. Per poter attivare le credenziali è necessario modificare la password di primo accesso seguendo le istruzioni al paragrafo successivo “Modifica password”. La password va modificata rispettando le seguenti regole:
• deve avere almeno 8 caratteri alfanumerici (MAX 12)
• non deve essere simile alla username
• deve essere sufficientemente complessa
• non può essere modificata più di una volta al giorno
• non può essere usata la stessa password più volte.
– Modifica Password. Per modificare la password segui le istruzioni riportate qui.
– Smarrimento. In caso di smarrimento, accedere al seguente link e seguire le istruzioni del manuale.
– Scadenza. La password ha una durata annuale. Pertanto è necessario modificarla almeno una volta l’anno. Gli utenti saranno allertati all’approssimarsi della scadenza tramite e-mail.
- Richiedi ASIE
Per ulteriori informazioni inserire un ticket indicando la categoria “ASIE”. - Password dimenticata, reimpostare la password in Microsoft.
Testo per la Procedura per cambiare o reimpostare la password tramite Microsoft
Se hai dimenticato la password:
1-Vai su office.com.
2-Clicca su “Accedi”.
3-Inserisci le tue credenziali ASIE/Microsoft e clicca su “Avanti”.
4-Clicca su “Ho dimenticato la password”.
5-Inserisci la tua email aziendale (es. nome.cognome@enea.it) e il codice captcha, poi clicca su “Avanti”.
6-Verrà richiesto un metodo di autenticazione a due fattori (2MFA). Scegli il metodo preferito per ricevere il codice di verifica.
7-Inserisci il codice ricevuto e imposta una nuova password.
8-Se la password rispetta i criteri di sicurezza, riceverai una conferma di avvenuta reimpostazione.
9-Accedi nuovamente su office.com con la nuova password.
Per cambiare la password (se la conosci)
1-Accedi a office.com con le tue credenziali.
2-Clicca sul tuo profilo (in basso a sinistra) e seleziona “Visualizza account”.
3-Vai su “Cambia password”.
4-Inserisci la nuova password e clicca su “Invia”.
5-Riceverai una conferma del cambio avvenuto con successo.
Pdf per la Procedura per cambiare o reimpostare la password tramite Microsoft
Audio per la Procedura per cambiare o reimpostare la password tramite Microsoft