1 / 16

5. novembril, AD 2010

Kolmkümmend turvasoovitust arvuti lõppkasutajale Valdo Praust Eesti E-tervise Sihtasutuse (Tervise Infosüsteemi) turvajuht 20-aastase kogemusega andmeturvaekspert valdo@e-tervis.ee. 5. novembril, AD 2010.

baruch
Download Presentation

5. novembril, AD 2010

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Kolmkümmend turvasoovitust arvuti lõppkasutajale Valdo PraustEesti E-tervise Sihtasutuse (Tervise Infosüsteemi) turvajuht20-aastase kogemusega andmeturvaekspertvaldo@e-tervis.ee 5. novembril,AD 2010

  2. Arvestage, et turve ei tähenda ainult salastust. Lõppkasutaja jaoks tähendab turve ka seda, et ei tohi lasta asju volitamatult muuta (võltsida) ega lasta muuta oma arvutit pahalaste jaoks platsdarmiks • Teadke, et arvutis töötav tarkvara on alati teatud tasemel vigane – me peame sellegaoma tegevuses leppima ja arvestama. Muidu ei saaks viirused/troojalased üldse tegutseda

  3. Lõppkasutaja turbel on kolm alusvaala: toimiv (sisselülitatud) tulemüür, toimiv ja automaatselt end uuendav viirusetõrje programm ja turva-uuenduste automaatne aktiveerimine • Administraatori õigustes ei tohi personaalarvutis töötada! Võib vaid tarkvara ja/või konfiguratsiooni muutmiseks/uuendamiseks

  4. Toimiv viirusetõrje ei aita alati pahalaste/rünnete vastu 100% juhtudel. Avastamata jäävad nn OD (null-päeva) viirused, mida viirusetõrje pole veel suutnud tundma õppida. Need võivad teha väga palju pahandust • Kui arvuti on turvauuendused laadinud ja tahab taaskäivitamist (all paremal kollane kilp), tuleb seda teha kohe, kõik oma tööd eelnevalt salvestades. Lükates seda tegevust edasi (nt tööpäeva lõppu) riskite sellega, et Teie arvuti on uute pahalaste vastu (veel) kaitsetu

  5. Kui arvutis toimub tõsine turvarike (paremale alla ilmub punane kilp), siis tuleb töö koheselt lõpetada arvutit seinast välja tõmmates. Nakatumine ja muud pahateod võivad sel juhul toimuda sekunditega! Käivitada võib arvutit siis vaid vastavate oskustega IT-(turva)spetsialist • Kui peres kasutatakse arvutit mängimiseks, meelelahutuslikes kohtades käimiseks vms, on mõistlik nendeks tegevusteks soetada eraldiseisav, tööarvutist erinev arvuti

  6. Arvutisse võib installeerida vaid kontrollitud tarkvara. See nõue ei puuduta vaid tööarvuteid, vaid ka neid arvuteid, kus Te kasutate ID-kaardi rakendusi (mis peavad olema turvalised) • Näidake vähemalt kaks korda aastas oma arvutit kogenud IT-(turva)spetsialistile. Kui Te oletate midagi kahtlast (käitumise põhjal), tuleb näidata arvutit spetsialistile esimesel võimalusel

  7. Personaalarvuti konto on üldiselt isikupõhine. Lubamatu on, et sama kasutajakontot kasutab kaks või enam inimest – kõigile neile tuleb luua eraldi konto. Teise inimese arvuti taha lubamine eeldab üldjuhul kontolt väljalogimist • Alati tuleb paroolipõhisele autentimisele eelistada ID-kaardi põhist autentimist. ID-kaardis asuvaid võtmeid ei saa mingi pahalane üle võrgu varastada ega kopeerida

  8. ID-kaart on Teie personaalne turvaline autentimisvahend, mida peate hoolega hoidma. ID-kaarti ja selle PIN-koode ei tohi kunagi teisele isikule üle anda. • Lubamatu on ID-kaardi PIN-koode üles kirjutada. PUK-kood on aga lausa soovitav peidetud kujul (mida teate ainult Teie) üles kirjutada

  9. Lubamatu on ID-kaarti kasutada võõras arvutis, mille turvasätinguid Te ei tunne • Lubamatu on ID-kaardi PIN-koode sisestada paigas, kus keegi võib neid pealt vaadata • Hoidke ID-kaarti arvutis nii lühidalt kui võimalik (kui kaart pole arvutis, ei saa pahalas-tarkvara seda kasutada)

  10. Kui siiski tuleb mingil põhjusel autentida enda paroolipõhiselt, tuleb paroolide käitlemisel arvestada teatud reegleid. Parool ei tohi olla kergelt äraarvatav (12345, qwerty, sünnikuupäev vms) • Parool peab olema vähemalt 9 märki pikk ja sisaldama väike- ja suurtähti, samuti erimärke • Mitmes kohas ei tohi kasutada sama parooli (rengelt on keelatud tähtsa koha parooli kasutada meelelahutuslikes keskkondades)

  11. Paroole ei tohi ilmutatud kujul üles kirjutada (võib peidetud kujul) • Paroolide automaatse meeldejätmise funktsioon tuleb veebibrauserites deaktiveerida – meeldejäetud paroolid on kerge saak pahalastele. Paroole tuleb hoida kas meeles või spetsiaaltarkvaraga krüpteeritult (seda viimast korraldaldab Teie IT spetsialist)

  12. Töökohalt lahkudes logige alati end välja (kõik süsteemid ei tee seda automaatselt). Ajutiselt lahkumisel kasutage mõne minuti pärast aktiveeruvat ekraanilukku (mida saab avada parooliga) • Tundmatutelt inimestelt meilimanustena saadavaid asju ei tohi avada. Ka pealtnäha tuttavatelt inimestelt saadavaid meilimanuseid ei või avada, kui ei ole eelnevalt teada, et ta midagi säärast saadab – meilisaatja nime ja muid rekvisiite saab väga kegresti petta (meiliteenus ei nõua saatja autentimist)

  13. Veebis avanevad soovimatud hüpikaknad (mille funktsioonist Tee aru ei saa) tuleb alati sulgeda paremalt ülevalt nurgast ristikesest, mitte kunagi „No“ või „Cancel“ vms nupust, mis asub aknal • Kui kasutate mobiilseid seadmeid (pihuarvuti, sülearvuti) tuleb seal kas konfidentsiaalseid andmeid mitte töödelda või tuleb nende sisu krüpteerida. Vastav tarkvara on enamike platvormi de jaoks olemas. Sama kehtib mobiilsete andmekandjate (mälupulk, kõvaketas) kohta

  14. Tundmatust turvakeskkonnast pärinevate võõraste portatiivsete andmekandjate (mälupulk, väline kõvaketas) ühendamine oma arvuti taha on üldjuhul lubamatu (kui ei ole selleks loodud eri protseduuri ja seadeid IT spetsialisti poolt) • Konfidentsiaalsete andmete kustutamine peab toimuma eritarkvaraga, opsüsteemi vahenditega kustutades jäävad andmed tegelikult alles. Kriitiline on see mobiilsete andmekandjate (mälupulk, väline kõvaketas, sülearvuti) korral

  15. Digiteabele tõestusväärtuse andmiseks (selle tegemiseks paberdokumendiga õiguslikult identseks) on vaja varustada ta digiallkirjaga. Digiallkiri seob dokumendi matemaatiliste võtetega allkirja andja ID-kaardis oleva võtmega, mida võltsida ei saa. ID-kaardi põhine autentimine sellist seost ei loo, kuna autentimine toimib enne dokumendi loomist (keskkonda sisenemisel), digiallkirjastamine aga pärast dokumendi valmimist • Enne digiallkirja andmist vaadake, millele Te alla kirjutate. Kunagi ei tohi (mitte-IT spetsialist) digiallkirja anda DOC ega DOCX laiendiga dokumentidele – sobivaim on PDF-dokument, kuid sobib ka RTF.

  16. Tänan tähelepanu eest! Edasised turvaküsimused: valdo@e-tervis.ee +372 514 3262

More Related