CISAL Comunicazione da sempre denuncia problemi in merito alla sicurezza delle credenziali informatiche dei lavoratori necessarie per l’accesso agli applicativi aziendali.
Tra le denunce presentate dalla nostra Organizzazione, ricordiamo quella relativa alla LOGIN UNICA, applicativo che accede contemporaneamente a più sistemi grazie ad un pre-caricamento di password di diversi sistemi e con livelli di sicurezza diversi.
CISAL Comunicazione apprende oggi che da qualche giorno è attiva una procedura di autenticazione con OTP per il sistema NGASP.
Per quanto sopra, i lavoratori hanno ricevuto la seguente mail:
“per ottemperare a quanto richiesto in AUDIT il sistema NGASP “potrà”
richiedere in fase di accesso un’autenticazione tramite OTP. L’utente, in caso di accessi considerati come “non conformi”, riceverà sulla propria SIM aziendale o sull’ utenza telefonica registrata sui portali IAM o MOTPNG un SMS con un codice numerico”
CISAL Comunicazione ritiene opportuno che la LOGIN UNICA venga opportunamente attenzionata e nelle more delle verifiche che l’accesso avvenga anche tramite l’autenticazione con OTP.
CISAL Comunicazione è stata l’unica OO.SS. a richiedere una maggior tutela dei lavoratori esposti a potenziali furti di credenziali informatiche, differentemente da altre Organizzazioni che hanno solo autorizzato l’utilizzo di strumenti in deroga all’art.4 della legge 300/70.
NOI SIAMO DIFFERENTI
Segreteria Regionale Piemonte