18
HACKED
| Date post: | 08-Apr-2017 |
| Category: |
Technology |
| Upload: | bogdan-morosan |
| View: | 807 times |
| Download: | 0 times |
HACKED
PWNED
Protecția Datelor
Bogdan Moroşanhttp://itboard.ro/blogs/bmoros_blog/
Securitatea informaţiei – noi provocări
• Internetul
• Nevoia de mobilitate – acces de oriunde
• Dispozitivele mobile cu capacităţi mari de stocare
• Legislaţia
Protecţia informaţiei - etape
1. Inventar
- De ce?
Pentru că nu poţi proteja ceea ce nu cunoşti!
Protecţia informaţiei - etape
1. Inventar
2. Proprietar
- De ce?
Pentru că cineva trebuie să fie responsabil!
Protecţia informaţiei - etape
1. Inventar
2. Proprietar
3. Clasificare
- De ce?
Pentru că valoarea informaţiei trebuie cunoscută!
Protecţia informaţiei - etape
1. Inventar
2. Proprietar
3. Clasificare
- Cum?
Aşa: Confidenţial Senzitiv Privat Public
Fursecul Vesel SRL
Fursecul Vesel SRL
Întrebare: trebuie protejate reţeţele de prăjituri sau nu?
Fursecul Vesel SRL
Răspuns: depinde.
Depinde de nivelul de senzitivitate a informaţiei, în acest caz a reţeţelor, de
aceea trebuie clasificate.
Mijloace tehnice de protecţie
(Aţi făcut clasificarea informaţiilor înainte, nu?)
• Liste de acces • Criptare• Semnături digitale
• SIEM
• IDS/IPS
• Firewall• Antivirus
• Antimalware
• VPN
• VLAN • Filtrare de conţinut
• Smart Card
• Backup
Principala ameninţare
Cauza numarul 1 a scurgerilor/furturilor de informaţii este…
pierderea/furtul de laptopuri şi dispozitive de stocare mobile1.
1Sursa: Symantec
Cum ne protejăm?
Criptăm? Criptăm.
Ce criptăm? Cu ce criptăm?
1. Fişiere/directoare • EFS (Encrypting File System)
Windows 2000 şi următoarele
• PGP (Pretty Good Privacy)Windows, Unix, Linux, MacOS
Cum ne protejăm?
Criptăm? Criptăm.
Ce criptăm? Cu ce criptăm?
1. Fişiere/directoare
2. Întreg discul • BitLockerVista, Windows 2008, Windows 7
• Check Point (fost Pointsec)Windows, Linux, MacOS
• PGP• TrueCrypt (open source)
Windows XP, Vista, Linux, MacOS
Protecţia informaţiei - etape
1. Inventar
2. Proprietar
3. Clasificare
4 Mijloace tehnice de protecţie
Managementul securităţii informatice
(incluzând şi protecţia datelor, bineînţeles)
• Standardul ISO/IEC 27002 (înlocuitor pentru 17799)
• Ghidul COBIT
Protecția Datelor
Bogdan Moroşanhttp://itboard.ro/blogs/bmoros_blog/
Întrebări?
