Upload
cristian-mihai
View
1.023
Download
1
Tags:
Embed Size (px)
DESCRIPTION
Computer Security Awareness Training
Citation preview
Security Training
Security Training
Prezentare pe scurt
• Ce inseamna securitatea informatiei?• Clasificarea informatiilor• “Lista Top 10” a Bunelor practici in securitatea
calculatoarelor
Security Training
Ce inseamna securitateainformatiei si a calculatorului
… protejarea sistemelor si a datelor pe care le stocheaza sau le acceseaza.
Calculatoare de birou Date confidentiale
Laptop-uri Date restictionate
Servere Informatii personale
Dispozitive portabile Arhive
Memorii flash Baze de date
Security Training
De ce trebuie sa invatam despre securitatea calculatoarelor ?
Nu este o problema doar a departamentului IT ?
Oricine foloseste un calculator trebuie sa inteleaga cum sa isi pastreze calculatorul si datele in siguranta.
Security Training
Practici bune de securitate se bazeaza pe regula “90/10”
• 10% din regurile de securitate sunt tehnice
• 90% din regurile de securitate se bazeaza pe noi – utilizatorii – pentru a adera la practici bune de operare
Security Training
Care sunt consecintele incalcarii securitatii?
• Necesitatea recreearii datelor pierdute
• Furt de identitate
• Distrugerea sau modificarea datelor
• Pierderea increderii puplice si a clientilor
• Actiuni disciplinare
• Lipsa unor date vitale
Security Training
Clasificarea informatiilor
In general exista 3 categorii de clasificare a informatiilor:
• Publice
• Protejate
• Confidentiale
Security Training
Informatii publice
Exemple:• situatii financiare• posturi facute publice
pentru angajare• interviuri in presa• informatii publicate pe
site
Impactul riscului:• impact mic sau inexistent• inconvenienta minima daca
lipsesc• daca sunt pierdute,
modificate sau refuzate nu reprezinta pericol pentru un individ sau firma (fara efect legal)
Security Training
Informatii protejate
Exemple:• interpretarea politicilor• draft-uri pentru propuneri• informatii despre afacere• aplicatii• documente de planificare
Impactul riscului:• avantaj competitiv neloial• dereglari ale afacerii daca
lipsesc• grad scazut de risc daca
sunt modificate
Security Training
Informatii confidentiale
Exemple:• fisiere despre angajati• informatii medicale
personale• informatii despre clienti si
furnizori
Impactul riscului:• pierderea avantajului competitiv
sau a reputatiei• pierderea angajatilor• pierderea secretelor de firma sau
a proprietatii intelectuale• pierderea oportunitatii (asigurari)• pierderi financiare• grad mare de risc daca sunt
modificate
Security Training
Lucrul cu date confidentiale sau protejate
• Fiti constient tot timpul de locatia in care sunt stocate datele
• Distrugeti datele confidentiale cand nu mai sunt necesare
treceti foile prin tocatorul de hartii inainte de a le arunca
stergeti/formatati unitatile de memorie inainte de refolosirea sau aruncarea lor
• Protejati informatiile confidentiale pe care le pastrati
faceti backup regulat al datelor
“Lista Top 10”
Bune practici in securitatea calculatoarelor
Security Training
“Lista Top 10”
1. Nu pastrati date confidentiale sau protejate pe medii de stocare portabile
2. Faceti back-up la date• Operatiuni regulate de back-up, ideal de
cel putin o data pe zi.• Back-ul datelor trebuie facut pe medii
mobile precum HDD, DVD-uri sau stick-uri de memorie.
• Depozitati mediile de stocare la loc sigur si separat de echipament.
Security Training
“Lista Top 10”
3. Folositi parole complexe care nu pot fi ghicite cu usurinta si protejati-le – nu le scrieti pe foi de hartie la vedere si nu le spuneti nimanui
Security Training
“Lista Top 10”
4. Asigurati-va ca aveti protectie antivirus, anti-spyware si firewall pe calculator, cat si toate patch-urile de securitate necesare.
5. Nu instalati programe necunoscute si doar din surse de incredere.
Security Training
“Lista Top 10”
6. Folositi email-ul cu precautie• Nu deschideti, forward-ati sau dati replay
la mailuri suspicioase• Nu deschideti atasamentele si nu dati
clic pe linkuri• Stergeti mailurile spam
Security Training
“Lista Top 10”
7. Folositi internetul fara riscuri• Prin accesarea orcarui site se poate afla locatia
din care v-ati conectat• Accesarea site-urilor cu continut dubios pot duce
la cresterea riscului de spam daca introduceti emailul sau chiar la infectarea cu virusi
• De asemenea nu downloadati programe necunoscute si care sunt oferite de site.
Security Training
“Lista Top 10”
8. Asigurati-va fizic datele si calculatorul cand nu sunteti prezent
• Asigurati-va fisierele si echipamentele portabile, inclusiv stick-urile de memorie
• Legati laptopurile cu cabluri de siguranta• Nu impartiti cu nimeni legitimatiile sau codurile de
acces
Security Training
“Lista Top 10”
9. Blocati ecranul• Pentru PC
<CTRL><ALT><DEL><ENTER> sau < ><L>
• Pentru MACConfigurati screensaver-ul cu parola dumneavoastraCreati o scurtatura pentru screensaver
• Folositi o parola pentru a porni calculatorul sau a iesi din standby
Security Training
“Lista Top 10”
10.Nu va logati pe casuta de mail sau pe alte site-uri din locatii nesigure
• Pe statiile de lucru pot rula programe care inregistreaza tot ce este introdus de la tastatura, astfel putand fi aflate datele dumneavoastra personale precum parolele
• Traficul poate fi urmarit, tot ce este transmis prin retea, poate fi interceptat daca nu sunt implementate anumite mecanisme de siguranta.