Comunicat informativ pentru beneficiarii serviciilor STISC
1 martie 2024, Chișinău - I.P Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) atenționează asupra importanței respectării măsurilor minime de securitate digitală pentru protecția datelor sensibile, apărarea împotriva atacurilor cibernetice și adaptarea la amenințările în evoluție.
În context, reiterăm necesitatea implementării celei mai eficiente soluții pentru securitatea online și utilizarea în siguranță a serviciului poșta electronică guvernamentală - Autentificarea cu Doi Factori (2FA). În utilizarea serviciului poșta electronică guvernamentală este prioritară autentificarea bifactorială, pentru a proteja contul și informațiile din sistem.
Subliniem, 2FA adaugă un plus de securitate la contul dumneavoastră prin faptul că, pentru confirmarea identității vi se solicită numele de utilizator, parola, dar și un cod generat pe dispozitivul mobil. Acest nivel suplimentar de securitatea face imposibilă compromiterea contului dumneavoastră.
Totodată, subliniind importanța securității digitale solicităm tuturor beneficiarilor STISC, deținători ai sistemului informațional integrat de management al documentelor electronice „E-Management” să utilizeze pentru autentificarea în sistem doar (MPass) - mecanism centralizat, securizat şi flexibil de autentificare şi control al accesului utilizatorilor în sistemele informaționale. Serviciul MPass permite un control mai sigur al datelor personale și permisiunilor utilizatorilor, reducând riscurile de securitate.
Tuturor utilizatorilor care nu sunt deserviți de STISC, vă recomandăm să solicitați prestatorului de servicii să limiteze accesul din afara țării, la platforma „E-Management” și obligativitatea integrării serviciul electronic guvernamental de autentificare şi control al accesului MPass, pentru reducerea riscurilor amenințărilor cibernetice.
Pentru orice sistem se recomandă revizuirea politicilor de administrare a parolelor cu sporirea nivelului de complexitate și istoric.
Vă informăm că, incidentele de securitate țintesc conturile slab securizate ale utilizatorilor, iar informarea/conștientizarea cu privire la cele mai bune practici de securitate digitală reduc riscurile încălcărilor de securitate și a erorii umane.
