Computer Security Awareness Training
Download as PPT, PDF0 likes777 views
Prezentarea despre securitatea informației subliniază importanța protecției sistemelor și a datelor, evidențiind că securitatea nu este o responsabilitate exclusivă a departamentului IT, ci a tuturor utilizatorilor de calculatoare. Documentul oferă o clasificare a informațiilor în trei categorii: publice, protejate și confidențiale, fiecare având un impact diferit asupra riscurilor. De asemenea, se prezintă o listă cu cele mai bune zece practici pentru asigurarea securității calculatoarelor, inclusiv utilizarea parolelor complexe, protecția antivirus și precauțiile în utilizarea e-mail-ului.
Computer Security Awareness Training
- 2. Prezentare pe scurt Ce inseamna securitatea informatiei? Clasificarea informatiilor “ Lista Top 10” a Bunelor practici in securitatea calculatoarelor
- 3. Ce inseamna securitatea informatiei si a calculatorului … protejarea sistemelor si a datelor pe care le stocheaza sau le acceseaza. Calculatoare de birou Date confidentiale Laptop-uri Date restictionate Servere Informatii personale Dispozitive portabile Arhive Memorii flash Baze de date
- 4. De ce trebuie sa invatam despre securitatea calculatoarelor ? Nu este o problema doar a departamentului IT ? Oricine foloseste un calculator trebuie sa inteleaga cum sa isi pastreze calculatorul si datele in siguranta.
- 5. Practici bune de securitate se bazeaza pe regula “90/10” 10% din regurile de securitate sunt tehnice 90% din regurile de securitate se bazeaza pe noi – utilizatorii – pentru a adera la practici bune de operare
- 6. Care sunt consecintele incalcarii securitatii? Necesitatea recreearii datelor pierdute Furt de identitate Distrugerea sau modificarea datelor Pierderea increderii puplice si a clientilor Actiuni disciplinare Lipsa unor date vitale
- 7. Clasificarea informatiilor In general exista 3 categorii de clasificare a informatiilor: Publice Protejate Confidentiale
- 8. Informatii publice Exemple: situatii financiare posturi facute publice pentru angajare interviuri in presa informatii publicate pe site Impactul riscului: impact mic sau inexistent inconvenienta minima daca lipsesc daca sunt pierdute, modificate sau refuzate nu reprezinta pericol pentru un individ sau firma (fara efect legal)
- 9. Informatii protejate Exemple: interpretarea politicilor draft-uri pentru propuneri informatii despre afacere aplicatii documente de planificare Impactul riscului: avantaj competitiv neloial dereglari ale afacerii daca lipsesc grad scazut de risc daca sunt modificate
- 10. Informatii confidentiale Exemple: fisiere despre angajati informatii medicale personale informatii despre clienti si furnizori Impactul riscului: pierderea avantajului competitiv sau a reputatiei pierderea angajatilor pierderea secretelor de firma sau a proprietatii intelectuale pierderea oportunitatii (asigurari) pierderi financiare grad mare de risc daca sunt modificate
- 11. Lucrul cu date confidentiale sau protejate Fiti constient tot timpul de locatia in care sunt stocate datele Distrugeti datele confidentiale cand nu mai sunt necesare treceti foile prin tocatorul de hartii inainte de a le arunca stergeti/formatati unitatile de memorie inainte de refolosirea sau aruncarea lor Protejati informatiile confidentiale pe care le pastrati faceti backup regulat al datelor
- 12. “ Lista Top 10” Bune practici in securitatea calculatoarelor
- 13. “ Lista Top 10” Nu pastrati date confidentiale sau protejate pe medii de stocare portabile Faceti back-up la date Operatiuni regulate de back-up, ideal de cel putin o data pe zi. Back-ul datelor trebuie facut pe medii mobile precum HDD, DVD-uri sau stick-uri de memorie. Depozitati mediile de stocare la loc sigur si separat de echipament.
- 14. “ Lista Top 10” Folositi parole complexe care nu pot fi ghicite cu usurinta si protejati-le – nu le scrieti pe foi de hartie la vedere si nu le spuneti nimanui
- 15. “ Lista Top 10” Asigurati-va ca aveti protectie antivirus, anti-spyware si firewall pe calculator, cat si toate patch-urile de securitate necesare. Nu instalati programe necunoscute si doar din surse de incredere.
- 16. “ Lista Top 10” Folositi email-ul cu precautie Nu deschideti, forward-ati sau dati replay la mailuri suspicioase Nu deschideti atasamentele si nu dati clic pe linkuri Stergeti mailurile spam
- 17. “ Lista Top 10” Folositi internetul fara riscuri Prin accesarea orcarui site se poate afla locatia din care v-ati conectat Accesarea site-urilor cu continut dubios pot duce la cresterea riscului de spam daca introduceti emailul sau chiar la infectarea cu virusi De asemenea nu downloadati programe necunoscute si care sunt oferite de site.
- 18. “ Lista Top 10” Asigurati-va fizic datele si calculatorul cand nu sunteti prezent Asigurati-va fisierele si echipamentele portabile, inclusiv stick-urile de memorie Legati laptopurile cu cabluri de siguranta Nu impartiti cu nimeni legitimatiile sau codurile de acces
- 19. “ Lista Top 10” Blocati ecranul Pentru PC <CTRL><ALT><DEL><ENTER> sau < ><L> Pentru MAC Configurati screensaver-ul cu parola dumneavoastra Creati o scurtatura pentru screensaver Folositi o parola pentru a porni calculatorul sau a iesi din standby
- 20. “ Lista Top 10” Nu va logati pe casuta de mail sau pe alte site-uri din locatii nesigure Pe statiile de lucru pot rula programe care inregistreaza tot ce este introdus de la tastatura, astfel putand fi aflate datele dumneavoastra personale precum parolele Traficul poate fi urmarit, tot ce este transmis prin retea, poate fi interceptat daca nu sunt implementate anumite mecanisme de siguranta.