Security Training

Prezentare pe scurt Ce inseamna securitatea informatiei? Clasificarea informatiilor “ Lista Top 10” a Bunelor practici in securitatea calculatoarelor

Ce inseamna securitatea informatiei?

Clasificarea informatiilor

“ Lista Top 10” a Bunelor practici in securitatea calculatoarelor

Ce inseamna securitatea informatiei si a calculatorului … protejarea sistemelor si a datelor pe care le stocheaza sau le acceseaza. Calculatoare de birou Date confidentiale Laptop-uri Date restictionate Servere Informatii personale Dispozitive portabile Arhive Memorii flash Baze de date

… protejarea sistemelor si a datelor pe care le stocheaza sau le acceseaza.

Calculatoare de birou Date confidentiale

Laptop-uri Date restictionate

Servere Informatii personale

Dispozitive portabile Arhive

Memorii flash Baze de date

De ce trebuie sa invatam despre securitatea calculatoarelor ? Nu este o problema doar a departamentului IT ? Oricine foloseste un calculator trebuie sa inteleaga cum sa isi pastreze calculatorul si datele in siguranta.

Nu este o problema doar a departamentului IT ?

Oricine foloseste un calculator trebuie sa inteleaga cum sa isi pastreze calculatorul si datele in siguranta.

Practici bune de securitate se bazeaza pe regula “90/10” 10% din regurile de securitate sunt tehnice 90% din regurile de securitate se bazeaza pe noi – utilizatorii – pentru a adera la practici bune de operare

10% din regurile de securitate sunt tehnice

90% din regurile de securitate se bazeaza pe noi – utilizatorii – pentru a adera la practici bune de operare

Care sunt consecintele incalcarii securitatii? Necesitatea recreearii datelor pierdute Furt de identitate Distrugerea sau modificarea datelor Pierderea increderii puplice si a clientilor Actiuni disciplinare Lipsa unor date vitale

Necesitatea recreearii datelor pierdute

Furt de identitate

Distrugerea sau modificarea datelor

Pierderea increderii puplice si a clientilor

Actiuni disciplinare

Lipsa unor date vitale

Clasificarea informatiilor In general exista 3 categorii de clasificare a informatiilor: Publice Protejate Confidentiale

In general exista 3 categorii de clasificare a informatiilor:

Publice

Protejate

Confidentiale

Informatii publice Exemple: situatii financiare posturi facute publice pentru angajare interviuri in presa informatii publicate pe site Impactul riscului: impact mic sau inexistent inconvenienta minima daca lipsesc daca sunt pierdute, modificate sau refuzate nu reprezinta pericol pentru un individ sau firma (fara efect legal)

Exemple:

situatii financiare

posturi facute publice pentru angajare

interviuri in presa

informatii publicate pe site

Impactul riscului:

impact mic sau inexistent

inconvenienta minima daca lipsesc

daca sunt pierdute, modificate sau refuzate nu reprezinta pericol pentru un individ sau firma (fara efect legal)

Informatii protejate Exemple: interpretarea politicilor draft-uri pentru propuneri informatii despre afacere aplicatii documente de planificare Impactul riscului: avantaj competitiv neloial dereglari ale afacerii daca lipsesc grad scazut de risc daca sunt modificate

Exemple:

interpretarea politicilor

draft-uri pentru propuneri

informatii despre afacere

aplicatii

documente de planificare

Impactul riscului:

avantaj competitiv neloial

dereglari ale afacerii daca lipsesc

grad scazut de risc daca sunt modificate

Informatii confidentiale Exemple: fisiere despre angajati informatii medicale personale informatii despre clienti si furnizori Impactul riscului: pierderea avantajului competitiv sau a reputatiei pierderea angajatilor pierderea secretelor de firma sau a proprietatii intelectuale pierderea oportunitatii (asigurari) pierderi financiare grad mare de risc daca sunt modificate

Exemple:

fisiere despre angajati

informatii medicale personale

informatii despre clienti si furnizori

Impactul riscului:

pierderea avantajului competitiv sau a reputatiei

pierderea angajatilor

pierderea secretelor de firma sau a proprietatii intelectuale

pierderea oportunitatii (asigurari)

pierderi financiare

grad mare de risc daca sunt modificate

Lucrul cu date confidentiale sau protejate Fiti constient tot timpul de locatia in care sunt stocate datele Distrugeti datele confidentiale cand nu mai sunt necesare treceti foile prin tocatorul de hartii inainte de a le arunca stergeti/formatati unitatile de memorie inainte de refolosirea sau aruncarea lor Protejati informatiile confidentiale pe care le pastrati faceti backup regulat al datelor

Fiti constient tot timpul de locatia in care sunt stocate datele

Distrugeti datele confidentiale cand nu mai sunt necesare

treceti foile prin tocatorul de hartii inainte de a le arunca

stergeti/formatati unitatile de memorie inainte de refolosirea sau aruncarea lor

Protejati informatiile confidentiale pe care le pastrati

faceti backup regulat al datelor

“ Lista Top 10” Bune practici in securitatea calculatoarelor

Bune practici in securitatea calculatoarelor

“ Lista Top 10” Nu pastrati date confidentiale sau protejate pe medii de stocare portabile Faceti back-up la date Operatiuni regulate de back-up, ideal de cel putin o data pe zi. Back-ul datelor trebuie facut pe medii mobile precum HDD, DVD-uri sau stick-uri de memorie. Depozitati mediile de stocare la loc sigur si separat de echipament.

Nu pastrati date confidentiale sau protejate pe medii de stocare portabile

Faceti back-up la date

Operatiuni regulate de back-up, ideal de cel putin o data pe zi.

Back-ul datelor trebuie facut pe medii mobile precum HDD, DVD-uri sau stick-uri de memorie.

Depozitati mediile de stocare la loc sigur si separat de echipament.

“ Lista Top 10” Folositi parole complexe care nu pot fi ghicite cu usurinta si protejati-le – nu le scrieti pe foi de hartie la vedere si nu le spuneti nimanui

Folositi parole complexe care nu pot fi ghicite cu usurinta si protejati-le – nu le scrieti pe foi de hartie la vedere si nu le spuneti nimanui

“ Lista Top 10” Asigurati-va ca aveti protectie antivirus, anti-spyware si firewall pe calculator, cat si toate patch-urile de securitate necesare. Nu instalati programe necunoscute si doar din surse de incredere.

Asigurati-va ca aveti protectie antivirus, anti-spyware si firewall pe calculator, cat si toate patch-urile de securitate necesare.

Nu instalati programe necunoscute si doar din surse de incredere.

“ Lista Top 10” Folositi email-ul cu precautie Nu deschideti, forward-ati sau dati replay la mailuri suspicioase Nu deschideti atasamentele si nu dati clic pe linkuri Stergeti mailurile spam

Folositi email-ul cu precautie

Nu deschideti, forward-ati sau dati replay la mailuri suspicioase

Nu deschideti atasamentele si nu dati clic pe linkuri

Stergeti mailurile spam

“ Lista Top 10” Folositi internetul fara riscuri Prin accesarea orcarui site se poate afla locatia din care v-ati conectat Accesarea site-urilor cu continut dubios pot duce la cresterea riscului de spam daca introduceti emailul sau chiar la infectarea cu virusi De asemenea nu downloadati programe necunoscute si care sunt oferite de site.

Folositi internetul fara riscuri

Prin accesarea orcarui site se poate afla locatia din care v-ati conectat

Accesarea site-urilor cu continut dubios pot duce la cresterea riscului de spam daca introduceti emailul sau chiar la infectarea cu virusi

De asemenea nu downloadati programe necunoscute si care sunt oferite de site.

“ Lista Top 10” Asigurati-va fizic datele si calculatorul cand nu sunteti prezent Asigurati-va fisierele si echipamentele portabile, inclusiv stick-urile de memorie Legati laptopurile cu cabluri de siguranta Nu impartiti cu nimeni legitimatiile sau codurile de acces

Asigurati-va fizic datele si calculatorul cand nu sunteti prezent

Asigurati-va fisierele si echipamentele portabile, inclusiv stick-urile de memorie

Legati laptopurile cu cabluri de siguranta

Nu impartiti cu nimeni legitimatiile sau codurile de acces

“ Lista Top 10” Blocati ecranul Pentru PC <CTRL><ALT><DEL><ENTER> sau <  ><L> Pentru MAC Configurati screensaver-ul cu parola dumneavoastra Creati o scurtatura pentru screensaver Folositi o parola pentru a porni calculatorul sau a iesi din standby

Blocati ecranul

Pentru PC

<CTRL><ALT><DEL><ENTER> sau

<  ><L>

Pentru MAC

Configurati screensaver-ul cu parola dumneavoastra

Creati o scurtatura pentru screensaver

Folositi o parola pentru a porni calculatorul sau a iesi din standby

“ Lista Top 10” Nu va logati pe casuta de mail sau pe alte site-uri din locatii nesigure Pe statiile de lucru pot rula programe care inregistreaza tot ce este introdus de la tastatura, astfel putand fi aflate datele dumneavoastra personale precum parolele Traficul poate fi urmarit, tot ce este transmis prin retea, poate fi interceptat daca nu sunt implementate anumite mecanisme de siguranta.

Nu va logati pe casuta de mail sau pe alte site-uri din locatii nesigure

Pe statiile de lucru pot rula programe care inregistreaza tot ce este introdus de la tastatura, astfel putand fi aflate datele dumneavoastra personale precum parolele

Traficul poate fi urmarit, tot ce este transmis prin retea, poate fi interceptat daca nu sunt implementate anumite mecanisme de siguranta.