1 / 22

Počítačová bezpečnosť na úrovni používateľa

Počítačová bezpečnosť na úrovni používateľa. Ing. Eva Oláhová RNDr. Darina Tothová, PhD. CIT FEM SPU v Nitre. Súčasná situácia David Perry, firma Trend Micro globálny riaditeľ pre vzdel ávanie.

kiaria
Download Presentation

Počítačová bezpečnosť na úrovni používateľa

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Počítačová bezpečnosť na úrovni používateľa Ing. Eva Oláhová RNDr. Darina Tothová, PhD. CIT FEM SPU v Nitre

  2. Súčasná situáciaDavid Perry, firma Trend Microglobálny riaditeľ prevzdelávanie “Situácia je čoraz horšia. Okrem antivírusu a firewallu potrebujete antispyware, antispamové riešenie, potrebujete služby na pravidelné zaplátavanie systému… Navyše sa dnes stále čaká na niekoho, kto vytvorí taký softvér, ktorý by toto všetko zvládol naraz.”

  3. Počítačová bezpečnosť • Pojem • Cieľ: • Zvýšenie praktických zručností používateľov IKT s dôrazom na bezpečnosť OS a inštalovaného softvéru. • Zabezpečenie správy a prevádzky osobného počítača samostatne, resp. s použitím postupov uvedených na webovej stránke. • Počítačové povedomie a zodpovednosť.

  4. Prípady porušovania interných predpisov IB zo strany používateľov • šírenie počítačových vírusov, • neoprávnené rozmnožovanie programového vybavenia, • úmyselné prerušenie práce počítačového systému, • prerušenie práce počítačového systému v dôsledku nedbalosti, • podhodnotenie významu archivácie dôležitých údajov, • hromadné zasielanie nevyžiadanej el. pošty , • zmeny nastavení preddefinovaných parametrov softvéru a hardvéru a jeho následná nefunkčnosť, • zverejňovanie prístupového hesla, • inštalácia škodlivého softvéru, • neidentifikovaný vstup do počítačových cvičební, • prístup „cudzích“ osôb k používateľovmu PC.

  5. Čo si musí používateľ uvedomiť? • Osobný počítač je jeho „vizitkou“. • Zabezpečenie PC je otázkou dodržiavania niekoľkých pravidiel. • Správca, resp. IT pracovník nie je vždy k dispozícií a niektoré používateľské „zásahy“ a „činnosti“ nedokáže ustriehnuť. • Počítačová bezpečnosť je činnosť permanentná.

  6. Čo všetko treba zvládnuť? • Terminológia počítačovej bezpečnosti. • Softvérové nástroje programovej bezpečnosti. • Detekcia problému – bezpečnostných incidentov.

  7. Ako to dosiahnuť ? • Používateľ a jeho „súkromie“. • Operačný systém a jeho bezpečnosť. • Internet ako možný zdroj „nákazy“ PC. • Antivírová ochrana. • Zálohovanie údajov. • Práca v multiužívateľskom prostredí a na sieti. • Mobilná komunikácia.

  8. Používateľ a jeho „súkromie“ • Fyzická bezpečnosť IKT prostriedkov. • Zabezpečenie PC pri prerušení práce. • Ochrana PC a aplikácií heslom. • Zásady pri tvorbe „silného“ hesla. • Zásady používania hesla.

  9. Operačný systém a jeho bezpečnosť

  10. Operačný systém a jeho bezpečnosť • Aktualizácie OS • Microsoft Update Server • Lokálny WSUS/SUS (Windows Server UpdateServices) • Analýza bezpečnosti OSMBSA (Microsoft Baseline Security Analzyer) • Utilitamrt (Malicious Software Removal Tool) • Firewall

  11. Výsledok správne nainštalovaného PCControl Panel – Security Center

  12. Analýza bezpečnosti OS a SW pomocou MBSA - nástroja hodnoteniazraniteľnosti

  13. Internet ako možný zdroj „nákazy“ PC „Z Internetu nič neotvárajte!“ Nákaza typu: • Adware • Malware • Spyware Elektronická pošta • Odosieľateľ • Mail typu spam • Mail typy phishing, resp pharming • Prílohy

  14. Spamy • Šírenie spamu predstavuje zneužitie elektronickej pošty prípadne ďalších sieťových služieb väčšinou na reklamné účely. • V súčasnej dobe dosahuje spam úroveň až 70 % všetkých e-mailov, ktoré prúdia internetom. • Odhady ekonomických škôd spôsobených spamom v celosvetovom meradle sa vyšplhali rádovo na niekoľko desiatok miliárd dolárov. • Štatistiky z USA udávajú viac ako deväť miliárd dolárov a štáty Európskej únie hovoria o škodách vo výške takmer troch miliárd EUR. 

  15. Spamová štatistika • Čas sledovania: 10 dní • Typ používateľa: testovacia schránka na serveri • Použitý nástroj: SpamAssasin • Počet prijatých správ: 8014 • Priemerný počet spam-mailu za hodinu: 33 t.j. 1 správa za 2 minúty • Počet odkazov http:// 56 692 • Počet zabezpečených odkazov https:// 156 Zdroj: Wolf,Scott, Erwin Antispam metódy , nástroje a utility pro ochranu pred spamem ComputerPress 2004

  16. Zo štatistiky na SPUod 1. do 8. 11. 2006 Počet správnych e-mailov spracovaných touto metódou odstraňuje až 89% z celkového počtu prichádzajúcej pošty

  17. Za obdobie od 1.11.2006 až 8.11.2006 bolo z celkového počtu 281264 e-mailov prijatých len 19076 čistých, čo predstavuje 6,7% korektnej pošty.

  18. Antivírusová ochrana • Kritéria pre výber vhodného antivírusového programu • antivírusové jadro, • firewall, • modul antispyware, • modul antispam, • detský zámok, • e- skener. • Softvér používaný v rámci univerzity. • Optimálne nastavenie aplikácie. • Online vírusové skenery.

  19. Zálohovanie údajov • Všeobecné odporučenia pre zálohovanie používateľských súborov. • Zálohovanie aplikácií MS OFFICE. • Zálohovanie ostatných aplikácií.

  20. Aká je prax v SR? • V SR prikladá význam IB vyše 90% spoločností. • Len 60% spoločností je presvedčených, že sa u nich IB venuje dostatočná pozornosť. • Organizačné zabezpečenie: iba v 15% organizácií jeosoba – správca, manažér IB. • Prekážkami rýchlejšieho presadzovania IB sú nízke bezpečnostné povedomie a finančná náročnosť. • V SR využíva outsourcing väčšina významných spoločností. Problémom je, že v rámci vzťahov nie sú ošetrené bezpečnostné riziká. Vo väčšine prípadov neexistuje monitoring outsour. zmlúv a navyše bezpečnosť je v tomto prípade takmer nemerateľná veličina. Zdroj: spoločnosť Ernest&Young

  21. Aká je prax na SPU? • Záujem a hlavne podpora vrcholového manažmentu • Mechanizmy na strane správcov IKT • Pracoviská IKT na fakultách CIT FEM SPU • interné semináre na katedrách • http://www.fem.uniag.sk/Helpdesk • On-line návody na zvýšenie počítačovej bezpečnosti • A čo Vy?

  22. Ďakujem za pozornosť Kontaktné adresy: Eva.Olahova@uniag.sk Darina.Tothova@uniag.sk

More Related