SlideShare a Scribd company logo

Kibernetska varnostna kultura

Download as PPTX, PDF
Domen Savič
Domen Savič

Kako se braniti pred kriptovirusi, kako varovati digitalno zasebnost in kakšni so mogoči vektorji napada.

Internet
1 of 12
KIBERNETSKA VARNOSTNA KULTURA Domen Savič domen@drzavljand.si
Kaj vse je „tam zunaj“?  Ranljivosti programske in strojne opreme Vsak program in izdelek ima varnostne luknje Bolj priljubljen izdelek, večja je možnost napada 100% varnost ni mogoča  Socialni inženiring Ljudje smo zaupljiva in neumna bitja Ljudje ne znamo presojati tveganj Ljudje se učimo iz napak
Smeri napada Programska oprema  Vsak program ima varnostne luknje, ki omogočajo napad na sistem  Težave nastanejo tudi pri vzajemnem delovanju večih programov  Napadi s pomočjo programske opreme so najbolj pogosti
Smeri napada Strojna oprema  Zaradi nizke varnostne kulture ima tudi strojna oprema varnostne luknje (IOT)  Težave nastanejo tudi pri vzajemnem delovanju  Napadi s pomočjo strojne opreme so med najbolj problematičnimi
Smeri napada Socialni inženiring  Velikokrat so ljudje najšibkejši člen verige  Ljudje počnemo RES neumne stvari  Napadi s pomočjo socialnega inženiringa so najbolj zapleteni
Varnostna kultura „Varnostna kultura je splet preventivnih postopkov v kombinaciji z uporabo tehničnih varnostnih mehanizom, s katerimi varujemo svoje sisteme“
Elementi varnostne kulture  Izbor strojne in programske opreme  Pravila uporabe strojne in programske opreme  Shema uporabniških imen in gesel  Nadzor varne uporabe strojne in programske opreme
Praktični nasveti za zaščito  Uporabniška imena in gesla Uporaba upravljalnikov z gesli Zahtevana kompleksnost gesel Shema dostopa do podatkov  Podatki na mreži Varnostne kopije na ločenih lokacijah Obnavljanje podatkov na določeno obdobje Preverjanje integritete varnostnih kopij  Storitve v oblaku Pravila poslovanja Dostop do oblaka Usklajenost s pravili IP RS  Domače naprave v službi Kaj vse lahko dostopa do mreže? Delo od doma Kontrola iznosa podatkov
Osebna komunikacijska zaščita  Zaščita pametnih telefonov Signal App VPN dostop Enkriptiran telefon Splošna higiena  Zaščita osebnih računalnikov Pametna gesla Varnostne kopije  Zaščita spletnih storitev 2-koračno potrjevanje Nastavitve zasebnosti Pametna gesla  Zaščita oblačnih storitev Zero knowledge Lokacija strežnikov v EU Pametna gesla
Kam po pomoč  Si-Cert – www.sicert.si  Varni na internetu – www.varninainternetu.si  Policija RS – www.policija.si
Kibernetska varnostna kultura

Recommended

4 izzivi informacijske družbe
4 izzivi informacijske družbe4 izzivi informacijske družbe
4 izzivi informacijske družbeDomen Savič
 
Media and digital literacy: Case studies from Slovenia
Media and digital literacy: Case studies from SloveniaMedia and digital literacy: Case studies from Slovenia
Media and digital literacy: Case studies from SloveniaDomen Savič
 
Medijska pismenost - državljanska dolžnost
Medijska pismenost - državljanska dolžnostMedijska pismenost - državljanska dolžnost
Medijska pismenost - državljanska dolžnostDomen Savič
 
Medijska pismenost kot državljanska dolžnost
Medijska pismenost kot državljanska dolžnostMedijska pismenost kot državljanska dolžnost
Medijska pismenost kot državljanska dolžnostDomen Savič
 
Digital Media: The good, the bad, the ugly
Digital Media: The good, the bad, the uglyDigital Media: The good, the bad, the ugly
Digital Media: The good, the bad, the uglyDomen Savič
 
FTM: Accounting principles
FTM: Accounting principlesFTM: Accounting principles
FTM: Accounting principlesDomen Savič
 
FTM: Corruption and data extraction
FTM: Corruption and data extractionFTM: Corruption and data extraction
FTM: Corruption and data extractionDomen Savič
 
FTM: In-depth tax reporting
FTM: In-depth tax reportingFTM: In-depth tax reporting
FTM: In-depth tax reportingDomen Savič
 

Recommended

4 izzivi informacijske družbe
4 izzivi informacijske družbe4 izzivi informacijske družbe
4 izzivi informacijske družbeDomen Savič
 
Media and digital literacy: Case studies from Slovenia
Media and digital literacy: Case studies from SloveniaMedia and digital literacy: Case studies from Slovenia
Media and digital literacy: Case studies from SloveniaDomen Savič
 
Medijska pismenost - državljanska dolžnost
Medijska pismenost - državljanska dolžnostMedijska pismenost - državljanska dolžnost
Medijska pismenost - državljanska dolžnostDomen Savič
 
Medijska pismenost kot državljanska dolžnost
Medijska pismenost kot državljanska dolžnostMedijska pismenost kot državljanska dolžnost
Medijska pismenost kot državljanska dolžnostDomen Savič
 
Digital Media: The good, the bad, the ugly
Digital Media: The good, the bad, the uglyDigital Media: The good, the bad, the ugly
Digital Media: The good, the bad, the uglyDomen Savič
 
FTM: Accounting principles
FTM: Accounting principlesFTM: Accounting principles
FTM: Accounting principlesDomen Savič
 
FTM: Corruption and data extraction
FTM: Corruption and data extractionFTM: Corruption and data extraction
FTM: Corruption and data extractionDomen Savič
 
FTM: In-depth tax reporting
FTM: In-depth tax reportingFTM: In-depth tax reporting
FTM: In-depth tax reportingDomen Savič
 
FTM: Macro- and micro-economic storytelling
FTM: Macro- and micro-economic storytellingFTM: Macro- and micro-economic storytelling
FTM: Macro- and micro-economic storytellingDomen Savič
 
Tadej Hren: IOT Ransomware
Tadej Hren: IOT RansomwareTadej Hren: IOT Ransomware
Tadej Hren: IOT RansomwareDomen Savič
 
Jelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOTJelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOTDomen Savič
 
Tax your personal data!
Tax your personal data!Tax your personal data!
Tax your personal data!Domen Savič
 
Medijska pismenost
Medijska pismenostMedijska pismenost
Medijska pismenostDomen Savič
 
Digital-born Media Carnival: Media self-regulation and you
Digital-born Media Carnival: Media self-regulation and youDigital-born Media Carnival: Media self-regulation and you
Digital-born Media Carnival: Media self-regulation and youDomen Savič
 
Alja Isaković: IOT Design Manifesto
Alja Isaković: IOT Design ManifestoAlja Isaković: IOT Design Manifesto
Alja Isaković: IOT Design ManifestoDomen Savič
 
Grega Pušnik: The development of IOT products and concern for user privacy
Grega Pušnik: The development of IOT products and concern for user privacyGrega Pušnik: The development of IOT products and concern for user privacy
Grega Pušnik: The development of IOT products and concern for user privacyDomen Savič
 
Tehnologija ni nevtralna
Tehnologija ni nevtralnaTehnologija ni nevtralna
Tehnologija ni nevtralnaDomen Savič
 
#4biti: Drones are here!
#4biti: Drones are here!#4biti: Drones are here!
#4biti: Drones are here!Domen Savič
 
Resimo.net project #rif2016
Resimo.net project #rif2016Resimo.net project #rif2016
Resimo.net project #rif2016Domen Savič
 
Cryptoparty Slovenia project #rif2016
Cryptoparty Slovenia project #rif2016Cryptoparty Slovenia project #rif2016
Cryptoparty Slovenia project #rif2016Domen Savič
 
Informatika v javni upravi 2015: "E-uprava in ti"
Informatika v javni upravi 2015: "E-uprava in ti"Informatika v javni upravi 2015: "E-uprava in ti"
Informatika v javni upravi 2015: "E-uprava in ti"Domen Savič
 
Nevtralnost interneta in slovenska ekonomija
Nevtralnost interneta in slovenska ekonomijaNevtralnost interneta in slovenska ekonomija
Nevtralnost interneta in slovenska ekonomijaDomen Savič
 
Kako učinkovito spletno komunicirati?
Kako učinkovito spletno komunicirati?Kako učinkovito spletno komunicirati?
Kako učinkovito spletno komunicirati?Domen Savič
 
Društvo novinarjev Slovenije: Preventivna zasebnostna dieta
Društvo novinarjev Slovenije: Preventivna zasebnostna dietaDruštvo novinarjev Slovenije: Preventivna zasebnostna dieta
Društvo novinarjev Slovenije: Preventivna zasebnostna dietaDomen Savič
 
#openway: Odprtokodnimo medije
#openway: Odprtokodnimo medije#openway: Odprtokodnimo medije
#openway: Odprtokodnimo medijeDomen Savič
 
How to successfully unite new media and culture?
How to successfully unite new media and culture?How to successfully unite new media and culture?
How to successfully unite new media and culture?Domen Savič
 
Delavnica "Uspešno spletno komuniciranje"
Delavnica "Uspešno spletno komuniciranje"Delavnica "Uspešno spletno komuniciranje"
Delavnica "Uspešno spletno komuniciranje"Domen Savič
 
#bettermedia first iteration
#bettermedia first iteration#bettermedia first iteration
#bettermedia first iterationDomen Savič
 

More Related Content

More from Domen Savič

FTM: Macro- and micro-economic storytelling
FTM: Macro- and micro-economic storytellingFTM: Macro- and micro-economic storytelling
FTM: Macro- and micro-economic storytellingDomen Savič
 
Tadej Hren: IOT Ransomware
Tadej Hren: IOT RansomwareTadej Hren: IOT Ransomware
Tadej Hren: IOT RansomwareDomen Savič
 
Jelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOTJelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOTDomen Savič
 
Tax your personal data!
Tax your personal data!Tax your personal data!
Tax your personal data!Domen Savič
 
Medijska pismenost
Medijska pismenostMedijska pismenost
Medijska pismenostDomen Savič
 
Digital-born Media Carnival: Media self-regulation and you
Digital-born Media Carnival: Media self-regulation and youDigital-born Media Carnival: Media self-regulation and you
Digital-born Media Carnival: Media self-regulation and youDomen Savič
 
Alja Isaković: IOT Design Manifesto
Alja Isaković: IOT Design ManifestoAlja Isaković: IOT Design Manifesto
Alja Isaković: IOT Design ManifestoDomen Savič
 
Grega Pušnik: The development of IOT products and concern for user privacy
Grega Pušnik: The development of IOT products and concern for user privacyGrega Pušnik: The development of IOT products and concern for user privacy
Grega Pušnik: The development of IOT products and concern for user privacyDomen Savič
 
Tehnologija ni nevtralna
Tehnologija ni nevtralnaTehnologija ni nevtralna
Tehnologija ni nevtralnaDomen Savič
 
#4biti: Drones are here!
#4biti: Drones are here!#4biti: Drones are here!
#4biti: Drones are here!Domen Savič
 
Resimo.net project #rif2016
Resimo.net project #rif2016Resimo.net project #rif2016
Resimo.net project #rif2016Domen Savič
 
Cryptoparty Slovenia project #rif2016
Cryptoparty Slovenia project #rif2016Cryptoparty Slovenia project #rif2016
Cryptoparty Slovenia project #rif2016Domen Savič
 
Informatika v javni upravi 2015: "E-uprava in ti"
Informatika v javni upravi 2015: "E-uprava in ti"Informatika v javni upravi 2015: "E-uprava in ti"
Informatika v javni upravi 2015: "E-uprava in ti"Domen Savič
 
Nevtralnost interneta in slovenska ekonomija
Nevtralnost interneta in slovenska ekonomijaNevtralnost interneta in slovenska ekonomija
Nevtralnost interneta in slovenska ekonomijaDomen Savič
 
Kako učinkovito spletno komunicirati?
Kako učinkovito spletno komunicirati?Kako učinkovito spletno komunicirati?
Kako učinkovito spletno komunicirati?Domen Savič
 
Društvo novinarjev Slovenije: Preventivna zasebnostna dieta
Društvo novinarjev Slovenije: Preventivna zasebnostna dietaDruštvo novinarjev Slovenije: Preventivna zasebnostna dieta
Društvo novinarjev Slovenije: Preventivna zasebnostna dietaDomen Savič
 
#openway: Odprtokodnimo medije
#openway: Odprtokodnimo medije#openway: Odprtokodnimo medije
#openway: Odprtokodnimo medijeDomen Savič
 
How to successfully unite new media and culture?
How to successfully unite new media and culture?How to successfully unite new media and culture?
How to successfully unite new media and culture?Domen Savič
 
Delavnica "Uspešno spletno komuniciranje"
Delavnica "Uspešno spletno komuniciranje"Delavnica "Uspešno spletno komuniciranje"
Delavnica "Uspešno spletno komuniciranje"Domen Savič
 
#bettermedia first iteration
#bettermedia first iteration#bettermedia first iteration
#bettermedia first iterationDomen Savič
 

More from Domen Savič (20)

FTM: Macro- and micro-economic storytelling
FTM: Macro- and micro-economic storytellingFTM: Macro- and micro-economic storytelling
FTM: Macro- and micro-economic storytelling
 
Tadej Hren: IOT Ransomware
Tadej Hren: IOT RansomwareTadej Hren: IOT Ransomware
Tadej Hren: IOT Ransomware
 
Jelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOTJelena Burnik: GDPR vs. IOT
Jelena Burnik: GDPR vs. IOT
 
Tax your personal data!
Tax your personal data!Tax your personal data!
Tax your personal data!
 
Medijska pismenost
Medijska pismenostMedijska pismenost
Medijska pismenost
 
Digital-born Media Carnival: Media self-regulation and you
Digital-born Media Carnival: Media self-regulation and youDigital-born Media Carnival: Media self-regulation and you
Digital-born Media Carnival: Media self-regulation and you
 
Alja Isaković: IOT Design Manifesto
Alja Isaković: IOT Design ManifestoAlja Isaković: IOT Design Manifesto
Alja Isaković: IOT Design Manifesto
 
Grega Pušnik: The development of IOT products and concern for user privacy
Grega Pušnik: The development of IOT products and concern for user privacyGrega Pušnik: The development of IOT products and concern for user privacy
Grega Pušnik: The development of IOT products and concern for user privacy
 
Tehnologija ni nevtralna
Tehnologija ni nevtralnaTehnologija ni nevtralna
Tehnologija ni nevtralna
 
#4biti: Drones are here!
#4biti: Drones are here!#4biti: Drones are here!
#4biti: Drones are here!
 
Resimo.net project #rif2016
Resimo.net project #rif2016Resimo.net project #rif2016
Resimo.net project #rif2016
 
Cryptoparty Slovenia project #rif2016
Cryptoparty Slovenia project #rif2016Cryptoparty Slovenia project #rif2016
Cryptoparty Slovenia project #rif2016
 
Informatika v javni upravi 2015: "E-uprava in ti"
Informatika v javni upravi 2015: "E-uprava in ti"Informatika v javni upravi 2015: "E-uprava in ti"
Informatika v javni upravi 2015: "E-uprava in ti"
 
Nevtralnost interneta in slovenska ekonomija
Nevtralnost interneta in slovenska ekonomijaNevtralnost interneta in slovenska ekonomija
Nevtralnost interneta in slovenska ekonomija
 
Kako učinkovito spletno komunicirati?
Kako učinkovito spletno komunicirati?Kako učinkovito spletno komunicirati?
Kako učinkovito spletno komunicirati?
 
Društvo novinarjev Slovenije: Preventivna zasebnostna dieta
Društvo novinarjev Slovenije: Preventivna zasebnostna dietaDruštvo novinarjev Slovenije: Preventivna zasebnostna dieta
Društvo novinarjev Slovenije: Preventivna zasebnostna dieta
 
#openway: Odprtokodnimo medije
#openway: Odprtokodnimo medije#openway: Odprtokodnimo medije
#openway: Odprtokodnimo medije
 
How to successfully unite new media and culture?
How to successfully unite new media and culture?How to successfully unite new media and culture?
How to successfully unite new media and culture?
 
Delavnica "Uspešno spletno komuniciranje"
Delavnica "Uspešno spletno komuniciranje"Delavnica "Uspešno spletno komuniciranje"
Delavnica "Uspešno spletno komuniciranje"
 
#bettermedia first iteration
#bettermedia first iteration#bettermedia first iteration
#bettermedia first iteration
 

Kibernetska varnostna kultura

  • 2. Kaj vse je „tam zunaj“?  Ranljivosti programske in strojne opreme Vsak program in izdelek ima varnostne luknje Bolj priljubljen izdelek, večja je možnost napada 100% varnost ni mogoča  Socialni inženiring Ljudje smo zaupljiva in neumna bitja Ljudje ne znamo presojati tveganj Ljudje se učimo iz napak
  • 3. Smeri napada Programska oprema  Vsak program ima varnostne luknje, ki omogočajo napad na sistem  Težave nastanejo tudi pri vzajemnem delovanju večih programov  Napadi s pomočjo programske opreme so najbolj pogosti
  • 4. Smeri napada Strojna oprema  Zaradi nizke varnostne kulture ima tudi strojna oprema varnostne luknje (IOT)  Težave nastanejo tudi pri vzajemnem delovanju  Napadi s pomočjo strojne opreme so med najbolj problematičnimi
  • 5. Smeri napada Socialni inženiring  Velikokrat so ljudje najšibkejši člen verige  Ljudje počnemo RES neumne stvari  Napadi s pomočjo socialnega inženiringa so najbolj zapleteni
  • 6. Varnostna kultura „Varnostna kultura je splet preventivnih postopkov v kombinaciji z uporabo tehničnih varnostnih mehanizom, s katerimi varujemo svoje sisteme“
  • 7.
  • 8. Elementi varnostne kulture  Izbor strojne in programske opreme  Pravila uporabe strojne in programske opreme  Shema uporabniških imen in gesel  Nadzor varne uporabe strojne in programske opreme
  • 9. Praktični nasveti za zaščito  Uporabniška imena in gesla Uporaba upravljalnikov z gesli Zahtevana kompleksnost gesel Shema dostopa do podatkov  Podatki na mreži Varnostne kopije na ločenih lokacijah Obnavljanje podatkov na določeno obdobje Preverjanje integritete varnostnih kopij  Storitve v oblaku Pravila poslovanja Dostop do oblaka Usklajenost s pravili IP RS  Domače naprave v službi Kaj vse lahko dostopa do mreže? Delo od doma Kontrola iznosa podatkov
  • 10. Osebna komunikacijska zaščita  Zaščita pametnih telefonov Signal App VPN dostop Enkriptiran telefon Splošna higiena  Zaščita osebnih računalnikov Pametna gesla Varnostne kopije  Zaščita spletnih storitev 2-koračno potrjevanje Nastavitve zasebnosti Pametna gesla  Zaščita oblačnih storitev Zero knowledge Lokacija strežnikov v EU Pametna gesla
  • 11. Kam po pomoč  Si-Cert – www.sicert.si  Varni na internetu – www.varninainternetu.si  Policija RS – www.policija.si