Zinoši datorlietotāji – atslēgaselements informācijas aizsardzībāDidzis Balodis, CISSP, GPENDPA IT drošības virziena vadīt...
SatursFakti un skaitļiDemoRisinājumi
Didzis Balodis• DPA IT drošības virziena vadītājs• Vairāk kā 10 gadi IT industrijā (sākot no 1999.g)• Administrēšana, izst...
96%viegliuzbrukumi79%gadījumaraksturs85%netika laicīgiatklātiStatistika 2012
Lietotājs – vājākais ķēdes posms IT drošībā
IT drošība – mērķis ir ikviensDrošības nodrošināšanā iesaistīti ir visi uzņēmuma darbinieki.Kāpēc?Darbiniekiem ir pieejama...
Piemērs – kas notiek, ja par drošību nedomā (1)
Piemērs – kas notiek, ja par drošību nedomā (2)
Piemērs – kas notiek, ja par drošību nedomā (3)
Piemērs – kas notiek, ja par drošību nedomā (4)
Mobilās ierīcesTelefoniViedtelefoniPlanšetdatoriPortatīvie datori u.c.
ScenārijsMobilā ierīce ar wi-fi ->Viltus AP ->Datu pārtveršana
Rogue AP Demo
KopsavilkumsIkviens var tikt pakļauts sociālās inženierijasuzbrukumamBūtiski ir to apzināties un būt sagatavotamKatram dar...
DPA piedāvājumsSociālā inženierija+Apmācība+Sociālā inženierija
Lietotāju mācību programmaIkviens ir mērķisSociālā inženierijaDroša e-pasta lietošanaInterneta pārlūkošanaSociālo tīklu iz...
DPA piedāvājumsIT auditi un ielaušanās testēšana:Atbilstības auditi LR normatīviem un labākās praksesstandartiemIevainojam...
Sertifikāti
Jautājumi?
Upcoming SlideShare
Loading in...5
×

Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībā

298

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
298
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Pieminēt ka klientu vidū ir lielākas bankas, lielākie valstij piederošie uzņēmumi, ministrijas, pašvaldības gan lv gan arī citās valstīs
  • Ko mēs no šī visa varam mācītiesIkviens ir mērķisSvarīgākais ir izglītošana un lietotāju apmācība, kas ir uzņēmuma vadības un it drošības pārvaldības uzdevumsLai iletotāju spētu idenitficēt šos socmēginājumus un spētu uz tiem adevkāti reaģēt.
  • Šī ir mūsu unikalitāteUz cilvēkiem bieži vien iedarbijas ka atnāk un par šīm lietām runā kāds no malasJa paši ir cietuši tad tas liekas daudz reālākDaudz praktisku piemēruDaudz par privāto dzīvi
  • Mūsu drošības apmācību programma ir izstrādāta ar mērķi izglītīot darbiniekus IT drošības jomā un populārzinātniski izskaidrot būtiskākos IT drošības pamatprincipus un aspektus.Mācību saturs ir redzams slaidā, <>Šim pakalpojumam mēs esam arī noteikuši standarta piedāvājumu, kas ietver gan sagatavošanos apmācībām, pašas apmācības kā arī mācību materiālus, pārējās detaļas ir redzamas uz ekrāna.Ikviens ir Mērķis –jebkurš no uzņēmuma vai iestādes darbiniekiem var kļūt par hakeru uzbrukuma upuri. Kādēļ tas tā ir? Sociālā inženierija –izplatītākās metodes, kā uzbrucēji mēdz mānīt cilvēkus - vairāku reālās dzīves piemēru demonstrējums.Droša e-pasta lietošana. E-pasta uzbrukuma veidi, piemēram, pikšķerēšana (phishing) un dažādi mēstuļu (spam) veidi. Droša e-pasta lietošana un potenciāli bīstamu e-pasta sūtījumu identificēšana.Interneta pārlūkošana. Potenciālie uzbrukuma vektori, izmantojot interneta pārlūkprogrammu. SSL un tā lietošana. Ieteicamie pārlūkprogrammu uzstādījumi. Sociālo tīklu izmantošana. Līdz ar sociālo tīklu strauju izplatību, aizvien vairāk cilvēku tajos publicē savu privāto un, nereti arī darba informāciju, ko var izmantot ļaunprātīgas personas, lai piekļūtu gan uzņēmuma, gan privātajiem datoriem.Mobilo ierīču drošība. Mobilās ierīces pēdējā laikā ir kļuvušas par neatņemamu dzīves sastāvdaļu, un tajās nereti tiek glabāta gan privāta, gan uzņēmuma informācija. Viedi, lai informācijas glabāšanu mobilajās ierīcēs padarītu drošāku. Ko drīkst un ko nedrīkst vai nav ieteicams glabāt mobilajā ierīcē. Portatīvo datoru cieto disku šifrēšana. Droša USB ierīču izmantošana.Paroles. Droša paroļu lietošana. Demonstrācijas un piemēri kā paroli nevajag veidot un glabāt, drošas paroles izveidošanas iespējas. Kā droši glabāt vairākas paroles. Riski, kas rodas, ja izmanto publisku datoru.Datu un informācijas aizsardzība. Publiska un aizsargājama informācija uzņēmumā. Informācijas klasifikācijas līmeņi un atbilstošā aizsardzība. Pareiza elektronika un papīra formāta informācijas izmantošana.Bezvadu tīklu droša lietošana. Bezvadu tīkla izmantošanas riski, gan uzņēmumā, gan mājās. Bezvadu tīkla konfigurācija mājās. Brīvo bezvadu pieejas punktu izmantošanas riski.Darbs no mājām vai ceļā. Kas jāņem vērā, lai droši strādātu ar darba dokumentiem mājās, ceļojuma vai komandējuma laikā. Iekšējie draudi. Iekšējie draudi ir pašas organizācijas darbinieki, līgumstrādnieki, ārējie sadarbības partneri, kas izmanto organizācijas sniegto uzticību, lai mēģinātu piekļūt sensitīvai informācijai un ierobežotiem resursiem. Šajā sadaļā tiek sniegta informācija, kā šādu rīcību identificēt, kāpēc tas ir bīstami un kam par to ziņot.Fiziskās drošības aspekti. Piemēri, kā ļaunprātīgas personas var mēģināt iegūt pieeju uzņēmuma vai organizācijas telpām. Kādas vietas ir potenciālie uzbrukuma mērķi. Kādēļ vienmēr viesi ir jāpavada no/ līdz izejai, kādēļ ir jālieto ID kartes.Datora drošība mājās. Minimums, kas katram būtu jādara, lai nodrošinātu sava personālā datora drošību mājās. Ielāpu likšana un programmatūras atjauninājumi, ugunsmūris, antivīrusa programmatūra, rezerves kopēšana. Drošs mājas bezvadu tīkls.Drošības incidents. Kā identificēt, to ka datorā tomēr ir iekļuvis hakeris vīruss vai ļaunprātīga programmatūra. Kādas ir pazīmes? Kā rīkoties, kam ziņot?
  • DPA vēl aizvien piedāvājam dažādus ar IT drošību saistītus pakalpojumus, tādus kā procesu un atbilstības auditiIelaušanās testēšanaWeb aplikāciju drošības testus, sociālās inženierijas uzbrukumusKā arī protams audita laikā konstatēto trūkumu novēršanuun drošības apmācību
  • Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībā

    1. 1. Zinoši datorlietotāji – atslēgaselements informācijas aizsardzībāDidzis Balodis, CISSP, GPENDPA IT drošības virziena vadītājs2013.gada 16.maijs
    2. 2. SatursFakti un skaitļiDemoRisinājumi
    3. 3. Didzis Balodis• DPA IT drošības virziena vadītājs• Vairāk kā 10 gadi IT industrijā (sākot no 1999.g)• Administrēšana, izstrāde, drošība• Pēdējie 5 gadi – IT konsultācijas, audits un drošības audits, ielaušanāstesti (veikti vairāk kā 50 auditi)• Hobijs - bezvadu tīklu drošība• Sertifikāti:• CISSP- Certified Information System Security Professional• GPEN – GIAC Certified Penetration Tester
    4. 4. 96%viegliuzbrukumi79%gadījumaraksturs85%netika laicīgiatklātiStatistika 2012
    5. 5. Lietotājs – vājākais ķēdes posms IT drošībā
    6. 6. IT drošība – mērķis ir ikviensDrošības nodrošināšanā iesaistīti ir visi uzņēmuma darbinieki.Kāpēc?Darbiniekiem ir pieejama informācija:Grāmatvedim – finanšu informācijaPersonāla daļā – personu datiJuristam – līgumi, iepirkumi utt.IT darbiniekam - serveru paroles, konfigurācija utt.Jebkurš zina - piekļuves paroles, uzņēmuma procedūras utml.Darbinieks var tikt izmantots kā viens no ķēdes posmiem veicotuzbrukumu
    7. 7. Piemērs – kas notiek, ja par drošību nedomā (1)
    8. 8. Piemērs – kas notiek, ja par drošību nedomā (2)
    9. 9. Piemērs – kas notiek, ja par drošību nedomā (3)
    10. 10. Piemērs – kas notiek, ja par drošību nedomā (4)
    11. 11. Mobilās ierīcesTelefoniViedtelefoniPlanšetdatoriPortatīvie datori u.c.
    12. 12. ScenārijsMobilā ierīce ar wi-fi ->Viltus AP ->Datu pārtveršana
    13. 13. Rogue AP Demo
    14. 14. KopsavilkumsIkviens var tikt pakļauts sociālās inženierijasuzbrukumamBūtiski ir to apzināties un būt sagatavotamKatram darbiniekam būtu :Jāmāk identificēt uzbrukumu mēģinājumusAdekvāti reaģētEskalēt atbildīgajām personām (piem., IT drošības pārvaldniekam)
    15. 15. DPA piedāvājumsSociālā inženierija+Apmācība+Sociālā inženierija
    16. 16. Lietotāju mācību programmaIkviens ir mērķisSociālā inženierijaDroša e-pasta lietošanaInterneta pārlūkošanaSociālo tīklu izmantošanaMobilo ierīču drošībaParolesDatu un informācijas aizsardzībaBezvadu tīklu droša lietošanaDarbs no mājām vai ceļāIekšējie draudiFiziskās drošības aspektiDatora drošība mājāsDrošības incidentsMūsu piedāvājums drošībasapmācībai:• Grupā ne vairāk kā 25 cilvēki• Mācību ilgums 2 – 3 hPakalpojumā:1. Sagatavošanās intervija ar ITvai uzņēmuma vadītāju2. Lietotāju mācības3. Mācību materiāli katrammācību dalībniekamCena:300.- LVL par pirmo grupu,2. – 5. grupa 150.- LVL,Soc. inženierija sākot no 500.- LVL
    17. 17. DPA piedāvājumsIT auditi un ielaušanās testēšana:Atbilstības auditi LR normatīviem un labākās praksesstandartiemIevainojamību skanēšanaTīkla ielaušanās testiBezvadu tīklu auditiWeb aplikāciju drošības testēšanaSociālās inženierijas testēšanaDarbinieku IT drošības apmācība
    18. 18. Sertifikāti
    19. 19. Jautājumi?
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×