Ciberseguretat per a treballadors (1/4)
•
0 likes•97 views
Curs: Ciberseguretat per a treballadors Cà psula 1: Protecció de l'equip informà tic Veure vÃdeo: https://www.youtube.com/watch?v=pSPS-L7sqgY&list=PL08HVw1vmC1K5WJ7F_CFoCv1mTFO7SbVG&index=2&t=0s Per a consultes en directe dia 25 de juny de 2020 a les 12h apuntar-se aquÃ: https://tuit.cat/e4idf Aquesta és una iniciativa finançada per la Direcció General d’Innovació del Govern de les Illes Balears
Ciberseguretat per a treballadors (1/4)
- 1. Curs: Ciberseguretat per a treballadors Cà psula 1: Protecció de l’equip informà tic MartÃn Villafañe Galli José Pedro Campos Pérez Aquesta és una iniciativa finançada per la Direcció General d’Innovació del Govern de les Illes Balears
- 3. Eines preventives Tots aquells mecanismes que ens ajuden a reforçar la seguretat i detectar vulnerabilitats en el nostre sistema.
- 4. PolÃtica de contrasenyes Memoritzar les contrasenyes.
- 5. PolÃtica de contrasenyes Canviar-les periòdicament. No fer servir la mateixa contrasenya.
- 6. PolÃtica de contrasenyes No fer servir paraules que apareguin en el diccionari.
- 7. PolÃtica de contrasenyes No fer servir dades que poguessin ser conegudes. No fer servir contrasenyes ja utilitzades.
- 8. PolÃtica de contrasenyes Utilitzar contrasenyes de 8 carà cters com a mÃnim. Combinar majúscules, minúscules, nombres i fins i tot carà cters especials: @, €, *, ^.
- 9. PolÃtica de contrasenyes No utilitzar seqüències de teclat, com ara ‘qwerty’, ‘12345’, etc. No substituir carà cters per nombres equivalents: ‘c4ps4’, ‘ll1br3’, ‘ll4g0st4’, ‘53v1ll4’
- 10. Memòria mnemotècnica ‘Cada matà a les 6 vaig amb el meu ca a passetjar’. Cmal6vaemcap*@ ‘Le voy a hacer una oferta que no podrá rechazar’ Lvahuoqnpr1972@*
- 11. PolÃtica d’usuaris i grups Definir quins usuaris tenen accés a quins directoris i què poden fer. Es molt recomanable no fer us d’un usuari ‘Administrador’.
- 12. PolÃtica d’usuaris i grups No tots els empleats poden tenir accés a tot. Pot agrupar als usuaris segons el seu rol. Comptabilitat. Mà rqueting.
- 13. Eines pal·liatives Tots els mecanismes que bloquegen els intents de vulnerar la seguretat d’un equip i evitar danys posteriors.
- 14. Firewall Dispositiu dissenyat per bloquejar l’accés no autoritzat.
- 15. Antivirus Programa que té com objectiu detectar i eliminar software maliciós.
- 16. Antivirus Hi ha programes maliciosos no coneguts, 0-days threat, que no poden ser detectats per antivirus convencionals. Hi ha antivirus que cerquen patrons de comportament i poden detectar aquestes amenaces.
- 17. Antivirus Antiespies: dirigits a programes maliciosos com el Spyware.
- 18. Antivirus Bloqueig web: alerten d’intents d’instal·lacions al arribar a un lloc web i bloquegen elements emergents.
- 19. Formació dels empleats Els filtres antispam poden crear tant falsos negatius com falsos positius. El Phishing és una porta d’atac a les organitzacions que només es pot pal·liar a través de la formació.
- 21. ‘La conscienciació, el sentit comú i les bones prà ctiques en l’ús del correu electrònic són les millors defenses per prevenir i detectar aquest tipus d’incidències.’
- 22. Conclusions Els atacants saben que el factor humà és el factor més feble de la seguretat informà tica i s’aprofiten. Els atacants no s’han d’esforçar en cercar vulnerabilitats dels antivirus, firewall, ...; si el correu electrònic és empleat per gent sense formació.
- 23. Conclusions Estableixi polÃtiques de seguretat robustes. No comparteixi la contrasenya amb cap company i no la tingui a la vista.
- 24. Conclusions Feu servir un antivirus de bona reputació. Combini amb un Firewall. Creareu una xarxa molt més segura.
- 25. www.itcm.es Curs: Ciberseguretat per a treballadors Cà psula 1: Protecció de l’equip informà tic Moltes grà cies per participar! MartÃn Villafañe Galli José Pedro Campos Pérez