Metodologia ochrony informacji w systemach klasy desktop oraz na urządzeniach przenośnych

Transkrypt

1 Metodologia ochrony informacji w systemach klasy desktop oraz na urządzeniach przenośnych Krzysztof Młynarski (krzysztof.mlynarski@teleinformatica.com.pl) Teleinformatica

2 Pomimo występowania bardzo wielu zagrożeń dotyczących stacji roboczych i urządzeń przenośnych, ciągle są one traktowane o wiele mniej poważnie niż zagrożenia dotyczące serwerów!

3 Oprogramowanie antywirusowe Narzędzia do usuwania,,spyware Firewall -,,zapora ogniowa Oprogramowanie szyfrujące Dodatkowe zabezpieczenia systemu operacyjnego Bezpieczeństwo pracy w sieci bezprzewodowej Monitorowanie poziomu zabezpieczeń oraz okresowa kontrola bezpieczeństwa

4 Jak działa dobry program antywirusowy? automatyczny start wraz ze startem systemu, działanie w tle i automatyczne sprawdzanie wszystkich przychodzących plików, zabezpieczanie przeglądarki WWW przed złośliwymi skryptami i wtyczkami, automatyczne aktualizacje baz definicji antywirusowych, okresową kontrolę wszystkich plików na dyskach komputera, heurystyczne wykrywanie jeszcze nieznanych wirusów.

5 ,,Spyware - zapobieganie i zwalczanie: Co to jest,,spyware?,,spyware, a programy antywirusowe Dedykowane narzędzia do usuwania oprogramowania szpiegującego, Właściwa konfiguracja przeglądarki internetowej oraz programu do poczty elektronicznej,,,spyware, a komunikatory internetowe (IM) - na co należy uważać, Zasada:,,Trust no one!

6 Firewall - co to jest - ogólne zasady funkcjonowania: odnotowywanie w dzienniku systemowym prób ataku z zewnątrz, domyślne blokowanie dostępu do portów wszystkich usług, które mogą być celem ataku z sieci, automatyczne blokowanie dostępu do komputera z adresów IP, z których odnotowano wielokrotne próby połączeń, automatyczne zgłaszanie użytkownikowi informacji o trwających próbach potencjalnych ataków z zewnątrz, możliwość regulacji poziomu bezpieczeństwa.

7 Jeżeli stacja robocza wykorzystywana jest do przetwarzania informacji o charakterze poufnym lub też użytkownik stacji roboczej korzysta z serwisów sieciowych o podwyższonym poziomie bezpieczeństwa - na stacji roboczej powinno być dostępne oprogramowanie umożliwiające korzystanie z tych usług oraz szyfrowanie danych. W sprawach związanych z instalacją i użytkowaniem tego typu narzędzi, należy kontaktować z informatykami! Nie należy używać tego typu rozwiązań bez konsultacji ze specjalistami zajmującymi się ochroną informacji w instytucji.

8 Dodatkowe zabezpieczenia systemu operacyjnego: stosowanie odpowiednich haseł i praw dostępu do zasobów udostępnianych w sieci, wyłączenie udostępniania zbędnych usług sieciowych, bezpieczna konfiguracja przeglądarek internetowych, dbanie o zapewnienie aktualizacji oprogramowania systemowego i aplikacji, używanie dodatkowego hasła dostępu do komputera (np. hasło w BIOS i odpowiednia sekwencja startu), stosowanie dodatkowych systemów uwierzytelniania, wyłączanie komputera, gdy nie jest on używany.

9 Podstawy bezpieczeństwa pracy w sieci bezprzewodowej: stacje bazowe powinny być tak umieszczone, aby ich sygnał był możliwie jak najsłabszy poza obrębem budynku, dobrze jest korzystać z dodatkowego szyfrowania danych przesyłanych w sieci (VPN, SSH, SSL/TLS), wyłączone rozgłaszanie SSID oraz trudna do odgadnięcia nazwa SSID, używanie wyłącznie najlepszych systemów autoryzacji oferowanych przez stację bazową, wyłączenie usług SNMP, instalacja systemu firewall na każdej stacji roboczej, kontrola dostępu do sieci w oparciu o adresy MAC.

10 Okresowa kontrola poziomu zabezpieczeń stacji roboczych jest koniecznością. Pod żadnym pozorem nie należy omijać bądź wyłączania zastosowanych zabezpieczeń!!! Nie należy próbować instalować oprogramowanie bez zgody przełożonych, co może być pośrednią lub bezpośrednią przyczyną otwarcia stacji roboczej (a tym samym sieci lokalnej) na różnego typu ataki.

11 Reasumując - czyli podstawowe zasady,,bhp : Nie pobieramy z sieci jakichkolwiek plików z nieznanych źródeł Nie uruchamiamy programów dostarczonych pocztą elektroniczną w postaci załączników Nie próbujemy wyłączać oprogramowania antywirusowego Nie instalujemy/nie uruchamiamy żadnego dodatkowego oprogramowania (bez wiedzy i zgody pracowników działu IT) Pamiętamy o zasadzie,,czystego ekranu

12 Reasumując - czyli podstawowe zasady,,bhp : Nie zapisujemy haseł i dbamy o to, aby były trudne do odgadnięcia Nie udostępniamy swojej stacji roboczej innym osobom Nie podłączamy do stacji roboczej urządzeń (w tym nośników danych) nie należących do pracodawcy. Jeśli mamy jakiekolwiek wątpliwości co do prawidłowości działania stacji roboczej - kontaktujemy się z informatykami.

13 Bezpieczeństwo urządzeń przenośnych Jak zapewnić bezpieczeństwo urządzeń mobilnych? Nie należy przechowywać w pamięci masowej urządzeń tego typu informacji o charakterze poufnym, szczególnie jeśli urządzenie nie zapewnia wiarygodnego szyfrowania danych. Nie polegać na urządzeniach przenośnych, jako na swoistych nośnikach kopii zapasowych istotnych danych. Nie udostępniać urządzeń przenośnych osobom trzecim. Nie używać urządzeń przenośnych w miejscach, w których mogą być szczególnie narażone na kradzież lub uszkodzenie.

14 Zabezpieczenia stacji roboczych i urządzeń przenośnych Q&A