Security Training

Security Training

Prezentare pe scurt

• Ce inseamna securitatea informatiei?• Clasificarea informatiilor• “Lista Top 10” a Bunelor practici in securitatea

calculatoarelor

Security Training

Ce inseamna securitateainformatiei si a calculatorului

… protejarea sistemelor si a datelor pe care le stocheaza sau le acceseaza.

Calculatoare de birou Date confidentiale

Laptop-uri Date restictionate

Servere Informatii personale

Dispozitive portabile Arhive

Memorii flash Baze de date

Security Training

De ce trebuie sa invatam despre securitatea calculatoarelor ?

Nu este o problema doar a departamentului IT ?

Oricine foloseste un calculator trebuie sa inteleaga cum sa isi pastreze calculatorul si datele in siguranta.

Security Training

Practici bune de securitate se bazeaza pe regula “90/10”

• 10% din regurile de securitate sunt tehnice

• 90% din regurile de securitate se bazeaza pe noi – utilizatorii – pentru a adera la practici bune de operare

Security Training

Care sunt consecintele incalcarii securitatii?

• Necesitatea recreearii datelor pierdute

• Furt de identitate

• Distrugerea sau modificarea datelor

• Pierderea increderii puplice si a clientilor

• Actiuni disciplinare

• Lipsa unor date vitale

Security Training

Clasificarea informatiilor

In general exista 3 categorii de clasificare a informatiilor:

• Publice

• Protejate

• Confidentiale

Security Training

Informatii publice

Exemple:• situatii financiare• posturi facute publice

pentru angajare• interviuri in presa• informatii publicate pe

site

Impactul riscului:• impact mic sau inexistent• inconvenienta minima daca

lipsesc• daca sunt pierdute,

modificate sau refuzate nu reprezinta pericol pentru un individ sau firma (fara efect legal)

Security Training

Informatii protejate

Exemple:• interpretarea politicilor• draft-uri pentru propuneri• informatii despre afacere• aplicatii• documente de planificare

Impactul riscului:• avantaj competitiv neloial• dereglari ale afacerii daca

lipsesc• grad scazut de risc daca

sunt modificate

Security Training

Informatii confidentiale

Exemple:• fisiere despre angajati• informatii medicale

personale• informatii despre clienti si

furnizori

Impactul riscului:• pierderea avantajului competitiv

sau a reputatiei• pierderea angajatilor• pierderea secretelor de firma sau

a proprietatii intelectuale• pierderea oportunitatii (asigurari)• pierderi financiare• grad mare de risc daca sunt

modificate

Security Training

Lucrul cu date confidentiale sau protejate

• Fiti constient tot timpul de locatia in care sunt stocate datele

• Distrugeti datele confidentiale cand nu mai sunt necesare

treceti foile prin tocatorul de hartii inainte de a le arunca

stergeti/formatati unitatile de memorie inainte de refolosirea sau aruncarea lor

• Protejati informatiile confidentiale pe care le pastrati

faceti backup regulat al datelor

“Lista Top 10”

Bune practici in securitatea calculatoarelor

Security Training

“Lista Top 10”

1. Nu pastrati date confidentiale sau protejate pe medii de stocare portabile

2. Faceti back-up la date• Operatiuni regulate de back-up, ideal de

cel putin o data pe zi.• Back-ul datelor trebuie facut pe medii

mobile precum HDD, DVD-uri sau stick-uri de memorie.

• Depozitati mediile de stocare la loc sigur si separat de echipament.

Security Training

“Lista Top 10”

3. Folositi parole complexe care nu pot fi ghicite cu usurinta si protejati-le – nu le scrieti pe foi de hartie la vedere si nu le spuneti nimanui

Security Training

“Lista Top 10”

4. Asigurati-va ca aveti protectie antivirus, anti-spyware si firewall pe calculator, cat si toate patch-urile de securitate necesare.

5. Nu instalati programe necunoscute si doar din surse de incredere.

Security Training

“Lista Top 10”

6. Folositi email-ul cu precautie• Nu deschideti, forward-ati sau dati replay

la mailuri suspicioase• Nu deschideti atasamentele si nu dati

clic pe linkuri• Stergeti mailurile spam

Security Training

“Lista Top 10”

7. Folositi internetul fara riscuri• Prin accesarea orcarui site se poate afla locatia

din care v-ati conectat• Accesarea site-urilor cu continut dubios pot duce

la cresterea riscului de spam daca introduceti emailul sau chiar la infectarea cu virusi

• De asemenea nu downloadati programe necunoscute si care sunt oferite de site.

Security Training

“Lista Top 10”

8. Asigurati-va fizic datele si calculatorul cand nu sunteti prezent

• Asigurati-va fisierele si echipamentele portabile, inclusiv stick-urile de memorie

• Legati laptopurile cu cabluri de siguranta• Nu impartiti cu nimeni legitimatiile sau codurile de

acces

Security Training

“Lista Top 10”

9. Blocati ecranul• Pentru PC

<CTRL><ALT><DEL><ENTER> sau < ><L>

• Pentru MACConfigurati screensaver-ul cu parola dumneavoastraCreati o scurtatura pentru screensaver

• Folositi o parola pentru a porni calculatorul sau a iesi din standby

Security Training

“Lista Top 10”

10.Nu va logati pe casuta de mail sau pe alte site-uri din locatii nesigure

• Pe statiile de lucru pot rula programe care inregistreaza tot ce este introdus de la tastatura, astfel putand fi aflate datele dumneavoastra personale precum parolele

• Traficul poate fi urmarit, tot ce este transmis prin retea, poate fi interceptat daca nu sunt implementate anumite mecanisme de siguranta.