-
e-ghid pentru securitate cibernetic
-
Autori:
Avocat Magda Popescu
Asociaa producatorilor de echipamente de tehnologia informaei si
comunicailor ( APDETIC)
Instutul de Cercetare si Prevenire a Criminalitai din cadrul
Inspectoratului General al Poliei Romane
e-ghid
pentru
securitate cibernetic
Securitatea ciberneca a devenit in ulmii ani o prioritate maxima
pentru to
ulizatorii din lume.
Cresterea prezentei tehnologiei digitale in toate sferele
societai actuale a intarit
nevoia de a adopta si implementa masuri de prevenire si
protejare a acvitalor
mulple care au loc zilnic si care implica miliarde de
ulizatori.
In contextul campaniei europene de consenzare eSkills for jobs
(Competente
digitale pentru locuri de munca) , APDETIC, impreuna cu
partenerii sai, Av. Magda
Popescu, Polia Romana, prin Instutul de Cercetare si Prevenire a
Criminalitai, si
Cisco Romania, a elaborat, un Ghid de Securitate ciberneca, ce
isi propune sa ofere
o importanta baza de informare, recomandari si sfaturi ule
pentru contracararea
riscurilor si amenintarilor informace.
Valenn Negoita, Presedinte APDETIC
-
INTRODUCERE
n cadrul programului european E-skills[1], Asociaia
Productorilor i Distribuitorilor de
Echipamente de Tehnologia Informaiei i Comunicaii - APDETIC, n
colaborare cu Poliia
Romn Instutul de Cercetare i Prevenire a Criminalitii i Cisco
Romnia, prezint e-ghidul
pentru securitate cibernec o introducere general, cu informaii
de baz referitoare la
ameninrile de securitate cibernec i la metodele primare de
prevenire i combatere a
acestora.
n prezent, criminalitatea cibernec este n connu cretere foarte
multe atacuri, intruziuni
i alte acviti ilicite se mut din spaiul zic n cel online.
Deopotriv acviti curente de
fraud i operaiuni soscate de furt de identate, de date i
informaii sensibile sau terorism
cibernec se desfoar n noul El Dorado Internetul i spaiul
cibernec.
O alt zon important de risc este reprezentat de obiectele zice
automobile, echipamente
industriale, echipamente electrocasnice i electronice de uz
profesional sau personal, ce au
sisteme de operare i aplicaii informace embedded care sunt
conectate la reeaua
informac (aa numitul Internet al Lucrurilor Internet of Things).
Conexiunea ntre
miliarde de asel de echipamente i sistemele IT i operaionale
deschide poarta unui nou
univers ce poate vulnerabil la riscuri de securitate
cibernec.
Avnd n vedere aceste ameninri, nu este de mirare c un survey
realizat, n 2014, de
PriceWaterhouseCoopers, la nivelul CEO, a relevat c pericolele
sunt deja conenzate, cel
puin n zona de business 49% din CEO intervievai la nivel global
i-au exprimat ngrijorarea cu
privire la ameninrile cibernece la adresa potenialui de cretere
a business-ului. De
asemenea, zona guvernamental este conent de aceste ameninri, din
ce n ce mai mult
ind recunoscute ca probleme de securitate naional.
ns, n afar de problemele de impact la nivel nalt, ecare dintre
noi suntem expui riscurilor [2]
n viaa personal sau la serviciu. Cel mai recent raport de
securitate al Symantec arat c:
60% dintre atacurile cibernece din 2014 au vizat organizaii mici
i mijlocii, mai vulnerabile
din cauza resurselor limitate pe care le au la dispoziie pentru
a inves n securitate. Cu toate
acestea, riscurile depesc grania organizaiei atacate, putnd
afecta totodat clienii,
partenerii de afaceri ai acestora, angajaii etc.
Exist peste 317 milioane de noi coduri maliioase (malware)
create n 2014, deci aproape un
milion zilnic.
Atacurile de p ransomware au crescut cu 113 procente n 2014, iar
atacturile de p
ransomware bazate pe criptarea informaiilor vicmelor cu 4.000 de
procente.
[1]
Comisia European a selectat DIGITALEUROPE pentru a organiza
Campania eSkills for jobs (Competene
digitale pentru locuri de munc) n 2015. Campania este organizat
sub umbrela Marii Coaliii pentru locuri de
munc bazate pe competene digitale lansat de Comisia european, un
larg parteneriat pan-european menit
s contribuie la reducerea decitului de ceteni europeni cu
competene profesionale digitale i de a valorica
potenialul de creare de locuri de munc n sectorul ITC. Campania
va informa elevii si studenii, oamenii aa in
cautare de joburi, profesionii din sectorul ITC si IMM-urile
despre marea varietate de oportuniti pe care o
prezinta locurile de munc bazate pe tehnologia informaiei si
comunicaiilor. Ca membr a organizaiei
internaonale DIGITALEUROPE, A.P.D.E.T.I.C. coordoneaz n Romnia
acvitale Campaniei eSkills for jobs
2015.
[2] Symantec 2015 Internet Security Threat Report
hp://www.symantec.com/security_response/publicaons/threatreport.jsp
-
Atacurile de p ransomware au crescut cu 113 procente n 2014, iar
atacturile de p
ransomware bazate pe criptarea informaiilor vicmelor cu 4.000 de
procente.
Dintre vectorii ulizai de atacatori, emailul rmne foarte
folosit, dar se remarc i o cretere
a acvitii ilicite prin intermediul plaormelor de socializare. n
2014, 70% din scam-urile ce
au circulat pe social media au fost rspndite manual.
Mobilul devine, de asemenea, din ce n ce mai mult, o surs de
vulnerabilitate, pentru c
tradiional oamenii percep PC-ul ca ind mediul de atacuri
cibernece, ignornd telefonul
mobil. Cu toate acestea, n 2014, 17% din aplicaiile pentru
Android erau de fapt malware.
Prima persoan responsabil pentru prevenirea i combaterea
riscurilor este chiar persoana
(zic sau juridic) expus acestora. Tehnologia este un instrument
care ne face viaa mai
uoar i nu avem niciun mov s renunm la ea trebuie doar s m coneni
de pericole i
s lum msuri. Problema securitii cibernece poate prea descurajant
de dicil i
complicat, dar poate abordat pas cu pas. Securitatea informac
variaz de la simpla
securitate zic (de pild, asigurndu-v c laptop-uri i alte
suporturi portabile sunt asigurate
atunci cnd nu sunt folosite) pn la a pune n aplicare sisteme mai
soscate (rewall-uri,
sisteme de detectare i de prevenire a intruziunilor, soware
anvirus i an-spyware).
Soluiile pot low-cost i simplu de implementat sau cu costuri
ridicate i complexe ori ntr-o
zon intermediar. Primul pas este idencarea problemei i punerea n
aplicare a unui mix de
soluii care s rspund cel mai bine nevoilor persoanei sau
companiei.
Din acest mov, ghidul v propune o scurt trecere n revist a
problemelor de cyber-security. El
nu reprezint un studiu sau un instrument soscat, dup lecturarea
cruia s devenii
speciali n contracararea atacurilor cibernece, ns v poate
prezenta i atrage atenia
asupra unor pai simpli i accesibili, care, ns, pot face o mare
diferen.
-
O mare varietate de situaii pot calicate ca incidente de
securitate cibernec:
Website-ul companiei poate compromis sau poate deveni
indisponibil;
Computerul/computerele sau alte echipamente devin nefuncionale
din cauza malware-ului;
Furtul de date de identate, bancare, personale ale angajailor
sau clienilor, informaii de
afaceri, pentru a ulizate direct de atacator sau pentru a-i nsui
identatea vicmei, la
adpostul creia atacatorul deruleaz operaiuni frauduloase;
Alterarea sau distrugerea datelor;
Infectarea computerului/reelei i ulizarea acestora pentru
atacarea altor sisteme;
Stocarea neautorizat, pe computerul vicmei, de iere ale
atacatorului, inclusiv n situaii
de le-sharing, de materiale neautorizate (muzic pirat, lme pirat
etc.) de pe computerul-
vicm.
Exist multe posibiliti prin care persoane neautorizate pot
accesa un sistem sau o reea:
Trojeni programe ce au un scop maliios ascuns; pot, de asemenea,
instala alte
feluri de malware sau back-doors;
Backdoors malware care permite atacatorului s controleze de la
distan
computerul vicmei;
K ey-loggers soware care nregistreaz micrile tastaturii i, asel,
poate
colecta user id, parole, numere i date de carduri bancare etc.,
pe care le transmite
atacatorului.
Incidentele de securitate cibernec intervin, de regul, n
contextul conexiunii la Internet, ns
pot vulnerabile i sistemele aate oine.
Un computer neprotejat conectat la Internet poate compromis n
mai puin de un minut. Un
computer infectat sau compromis conectat la alte computere
neprotejate poate foarte uor i
rapid s transmit codul maliios sau poate punctul de intrare
neautorizat n reea.
Chiar i un computer nelegat la Internet poate vulnerabil. Un
sistem neprotejat poate
accesat zic de persoane neautorizate sau poate infectat prin
suporturi sau dispozive
infectate (CD, DVD, USD/ash drive etc.).
I.CARE SUNT PERICOLELE I CT DE EXPUI SUNTEM
-
I I.1. NVAI S RECUNOATEI O PROBLEM DE SECURITATE
INFORMATIC ATUNCI CND APARE
Primul pas spre rezolvarea unei probleme este recunoaterea ei.
Un dispoziv (computer,
telefon etc.) ar putea avea o problem de securitate informac
atunci cnd:
Funcionarea ncenete sau chiar se oprete;
Apar situaii neateptate, cum ar pornirea spontan a unor
programe;
Apar indicii de acvitate intens a hard-disk-ului, dei ulizatorul
legim nu a generat asel
de procese;
Apariia unor mesaje noi;
Alert brusc de insucien a spaiului de pe disc;
Imposibilitatea de rulare a unui program din cauza memoriei
insuciente (dac este o
situaie aprut neateptat);
Disfuncionaliti frecvente;
Detectarea conectrii automate la alte computere, care nu a fost
autorizat i nu are
legtur cu uzul personal sau profesional al computerului;
Returul e-mailurilor (bounce-back);
Nu se mai primesc emailuri;
Website-ul companiei sau al persoanei respecve nu mai are
vizitatori;
Se primesc sesizri de la ulizatori c credenialele de conectare
(nume de ulizator i
parole) nu mai funcioneaz;
Se primesc sesizri de la ulizatori c reeaua este neateptat de
ncenit n funcionare;
Sunt reclamaii de la ulizatori care primesc informaii n sensul c
PC-ul lor este infectat ori
de cte ori acceseaz site-ul vicmei;
Extrasul de cont bancar folosit online indic operaiuni suspecte
sau de care tularul nu i
amintete;
Numele i datele de idencare ale vicmei apar pe site-uri sau
chiar documente ce nu au
fost autorizate de tular (de exemplu, pentru abonarea la
site-uri, obinerea de credite,
derularea unor operaiuni online, pe site-uri de dang etc.).
II.2. STABILII PAII DE URMAT PENTRU A REZOLVA O PROBLEM DE
SECURITATE INFORMATIC
n primul rnd, nvai s recunoatei rapid i ct mai devreme o problem
de securitate
cibernec (a se vedea i capitolul anterior);
Scoatei ct mai rapid din funciune i/sau deconectai echipamentul
infectat ori compromis
pentru a preveni escaladarea incidentului;
Informai managerul, n cazul n care problema se ntmpl la serviciu
sau pe un echipament
de serviciu, i/sau ceilali ulizatori cu care ai fost n contact
prin intermediul acelui
dispoziv infectat sau compromis;
II.CE PUTEM FACE 10 PAI PENTRU A FI MAI SIGURI
-
n cazul n care prin intermediul echipamentului infectat sau
compromis ai
comunicat cu parteneri de afaceri i/sau clieni, consultai-v
ntotdeauna cu
managerul dvs. nainte de a-i contacta pe acea;
Contactai autoritile competente atunci cnd apreciai c este vorba
de o acvitate
ilicit de criminalitate informac. Conform legislaiei romne,
reprezint fapte
penale urmtoarele:
Introducerea, modicarea sau tergerea de date informace,
restricionarea
accesului la aceste date ori mpiedicarea n orice mod a
funcionrii unui sistem
informac;
Efectuarea unei operaiuni de retragere de numerar, ncrcare sau
descrcare a unui
instrument de moned electronic ori de transfer de fonduri, prin
ulizarea, fr
consimmntul tularului, a unui instrument de plat electronic sau
a datelor de
idencare care permit ulizarea acestuia;
Falsul informac adic introducerea, modicarea sau tergerea, fr
drept, de date
informace ori restricionarea, fr drept, a accesului la aceste
date, rezultnd date
necorespunztoare adevrului;
Accesul, fr drept, la un sistem informac;
Interceptarea, fr drept, a unei transmisii de date informace ce
nu este public i
care este desnat unui sistem informac, provine dintr-un asemenea
sistem sau se
efectueaz n cadrul unui sistem informac;
Interceptarea, fr drept, a unei emisii electromagnece provenite
dintr-un sistem
informac, ce conine date informace care nu sunt publice;
Modicarea, tergerea sau deteriorarea de date informace ori
restricionarea
accesului la aceste date, fr drept;
Fapta de a perturba grav, fr drept, funcionarea unui sistem
informac, prin
introducerea, transmiterea, modicarea, tergerea sau deteriorarea
datelor
informace sau prin restricionarea accesului la date
informace;
Transferul neautorizat de date dintr-un sistem informac sau
mijloc de stocare a
datelor informace;
Fapta persoanei care, fr drept, produce, import, distribuie sau
pune la dispoziie
sub orice form: (i) dispozive sau programe informace concepute
sau adaptate n
scopul comiterii uneia dintre faptele de mai sus; (ii) parole,
coduri de acces sau alte
asemenea date informace care permit accesul total sau parial la
un sistem
informac, n scopul svririi uneia dintre faptele de mai sus;
Deinerea, fr drept, a unui dispoziv, a unui program informac, a
unei parole, a
unui cod de acces sau a altor date informace similare, n scopul
svririi uneia
dintre faptele de mai sus;
Tentava la infraciunile enumerate se pedepsete.
Rezolvai problema (eventual apelnd la un specialist) i refacei
funcionarea
echipamentului i datele de pe acesta;
nvai din greeli facei o evaluare a situaiei post-factum, ncercai
s determinai
comportamentul neglijent sau riscant ce a permis incidentul i
luai msuri de
mbuntire pentru viitor a nivelului de securitate cibernec.
6
-
II.3. PROTEJAI ECHIPAMENTUL DIN PUNCT DE VEDERE FIZIC
Computerul, ca i orice alte dispozive care conin date importante
sau permit accesul la
date importante, trebuie s e protejat zic cu privire la
incidente de securitate, accidente,
calamiti, precum i contra accesului neautorizat n vederea
sustragerii sau simplei
accesri ori deteriorri;
n cazul n care cltorii cu laptopul, tableta, telefonul etc., nu
l predai la bagaje; nei-l
tot mpul cu dumneavoastr sau pstrai-l ntr-un loc sigur i/sau
greu accesibil fr
autorizarea dumneavoastr;
Folosii un UPS, precum i un protector pentru supratensiune, care
s v protejeze de
variaiile de tensiune;
Accesul zic la echipamente trebuie s e controlat, cu att mai
mult cu ct e vorba de
echipamente crice; accesul la asel de echipamente ar trebui
restricionat chiar i n
interiorul organizaiei, ind permis doar persoanelor strict
autorizate.
II.4. CONTROLAI ACCESUL
Fiecare ulizator care se conecteaz la un computer sau la o reea,
inclusiv n cloud, trebuie
s aib propriul login unic (user id) i parol, pentru a se putea
ine evidena clar a
accesrilor sistemului sau reelei;
Alegei parole puternice parolele ar trebui s aib cel puin 10
caractere, s include litere
mari i litere mici, numere i simboluri. Evitai folosirea de
cuvinte comune sau personale
nume de familie, prenume, numele cinelui etc., sau alte cuvinte
sau combinaii care pot
uor asociate cu dumneavoastr;
Schimbai des parolele;
n cazul n care avei vreo bnuial cu privire la accesarea
neautorizat a unui cont,
schimbai parola i contactai furnizorul sau specialistul IT
pentru a ncerca s v modicai
chiar i contul;
n cazul n care avei o bnuial sau certudine cu privire la
accesarea neautorizat a unei
parole asociate unui anumit cont i folosii aceeai parol sau
parole asemntoare i
pentru alte conturi, schimbai-le pe toate;
n cazul n care dispozivul este localizat sau folosit (dac este
un echipament mobil) ntr-
un spaiu n care au acces sau circul persoane neautorizate sau n
locuri publice, avei grij
ca ecranul s nu e vizibil;
Blocai-v dispozivul sau computerul atunci cnd nu l ulizai sau nu
suntei prin
preajm, asel nct s se solicite user id i parola pentru orice
deblocare sau reiniiere a
ulizrii (n mod normal, se poate seta i o funcie de blocare
automat dup un anumit
interval de mp de neulizare sau se poate folosi combinaia rapid
de taste
control+alt+delete);
Nu setai opiunea de memorare automat a parolelor;
Implementai o procedur aplicabil n cazul ncetrii colaborrii cu
angajaii predarea
laptopului, a telefonului mobil etc., dezacvarea contului i
parolei, dezacvarea
drepturilor de acces, schimbarea parolelor pentru conturile ce
nu pot dezacvate.
Aceast procedur ar trebui aplicat inclusiv atunci cnd un angajat
nu prsete
compania, ci doar departamentul sau felul acvitii, de natur a
modica ns drepturile
de acces i/sau zonele la care i se permite accesul, inclusiv n
mediul informac.
7
-
II.5. PROTEJAI SOFTWARE-UL I HARDWARE-UL ESENIAL
Instalai, congurai i ulizai rewall-ul;
Instalai soware an-virus i an-spyware i asigurai-v c se updateaz
periodic i ct
mai des. Reinei c existena rewall-ului nu suplinete programul
an-virus;
Setai toate dispozivele pe care le ulizai pe funcia auto-update
pentru a v asigura c
avei ulmele patch-uri de securitate.
Cteva cuvinte n plus despre rewall-uri
Firewall-ul este un program pentru calculator sau un dispoziv
hardware care ltreaz
informaia ce circul ntre un sistem sau reea, pe de o parte, i
Internet, pe de alt parte.
Firewall-ul este necesar, dar nu sucient pentru securitatea
computerului sau reelei. Chiar i
dac are un rewall, exist n connuare riscul ca un computer s e
atacat de pild, dac nu
exist anvirus sau acesta nu este updatat, iar prin email se
primete un mesaj infectat, acesta
poate infecta calculatorul.
Soware rewall este un program care se instaleaz i ruleaz n mod
direct pe calculator.
Nivelul de securitate stabilit pentru rewall determin ct din
tracul de pe Internet urmeaz a
oprit; desigur, nu poate oprit ntregul trac, pentru c acest
lucru ar face inulizabil
conexiunea la Internet. Sfaturi de instalare i ulizare a unui
soware rewall:
Majoritatea soware-urilor rewall ulizeaz un wizard de instalare
care l conduce
pe ulizator n acest proces. Ori de cte ori nu suntei siguri ce s
rspundei, alegei
varianta default sau recommended.
Cnd suntei ntrebai dac se congureaz o reea, rspunsul ar trebui s
e nu, n
cazul n care e vorba de un singur computer.
Atunci cnd exist o funcie de update automat, acvai-o.
Asigurai-v c avei ulma versiune de rewall disponibil.
Acvai funcia de jurnal (logging); urmrirea acestora v poate
indica acvitile
suspecte din reeaua dumneavoastr.
Odat instalat, rewall-ul alerteaz ulizatorul la prima ncercare
de accesare a
Internetului de ctre o aplicaie. Dac este vorba de o aplicaie pe
care o cunoatei,
selectai allow sau do not block. Dac este vorba despre o aplicai
pe care nu o
recunoatei, rulai o cutare pe Internet (Google, Bing etc.) i
ncercai s aai mai
multe despre aplicaia respecv. n cazul n care ceva vi se pare
suspect sau nu suntei
lmurii, selectai opiunea do not allow, block, deny etc.
Wired hardware rewall este un echipament cu r i operarea lui
solicit un nivel de pregre
tehnic ceva mai ridicat. Contactai un specialist nainte de a
ntreprinde oricare din
modicrile/aciunile recomandate mai jos:
Schimbai parola default ntr-o parol dicil de idencat; nu pstrai
parola default
ntruct nu i cu siguran cine o mai are.
Dezacvai opiunea de gesonare la distan (remote management); alel
v
expunei riscului ca rewall-ul s e congurat de la distan de o
persoan
neautorizat.
Acvai exclusiv opiunile din rewall care permit rularea
aplicaiilor ce au nevoie de
conexiune la Internet.
8
-
Acvai funcia de jurnal (logging); urmrirea acestora v poate
indica acvitile
suspecte din reeaua dumneavoastr. De pild, dac observai c un
calculator din
reeaua de la birou s-a conectat la Internet noaptea, cnd nu era
nimeni la lucru, s-ar
putea s e vorba de un virus sau de un acces neautorizat;
asigurai-v totui c nu e
vorba de update-uri automate de soware nainte de a merge mai
departe.
Wireless hardware rewall este un echipament fr r, ceea ce face
operarea sa puin mai
complicat. n plus fa de cele de mai sus, exist urmtoarele
recomandri:
Acvai opiunea de ltrare a adresei MAC pentru a v asigura c numai
computerele
din reeaua dumneavoastr se conecteaz la rewall-ul respecv. Cnd
congurai
rewall-ul, introducei adresele MAC ale ecrui computer ce are
autorizare de
conectare la reea adresa MAC se gsete pe adaptorul wireless al
computerului sau
poate gsit n ulitarul care e folosit pentru rularea adaptorului
wireless.
Acvai opiunea de criptare a informaiei transmise ntre computer i
rewall n
conexiunea wireless; accesul n acest caz se face cu
cheie/parol.
Este recomandabil ulizarea SSID-urilor criptate, inclusiv acas,
pentru a preveni
situaia posibil ca un atacator s se plaseze n apropiere i asel s
poat intercepta
tot tracul. osii aceeai parol sau parole asemntoare i pentru
alte conturi,
schimbai-le pe toate;
Ulizai pentru autencare protocolul WPA2, iar nu WEP, acesta ind
un protocol
compromis deja.
II.6. PROTEJAI-V INFORMAIA
Facei n mod regulat back-up la informaii;
Instalai n mod regulat patchurile de sistem de operare i
soware;
Avei grij cu dispozivele portabile de mici dimensiuni CD-uri,
DVD-uri, memory-
sck-uri etc. Pot avea o mulime de informaii i se pot pierde sau
subliza uor;
Avei grij la site-urile de Internet vizitate. Unele site-uri
pot:
S v redirecioneze ctre site-uri pe care nu intenionai s le
vizitai;
S v solicite informaii personale care pot folosite n furt de
identate;
S genereze infectarea cu malware.
Cteva cuvinte n plus despre back-up
Back-up-ul este o copie a datelor n format electronic desnat a
ulizat n cazul n care
originalul este pierdut sau deteriorat.
Cantatea de informaie cu care se lucreaz zilnic n format
electronic este imens. Se pune
ntrebarea ct din aceast trebuie s aib i back-up; de fapt,
ntrebarea corect este ct
informaie v putei permite s pierdei? Indiferent de rspuns,
atenie la faptul c i ierele i
setrile soware-ului i aplicaiilor trebuie s e incluse n back-up,
pentru a permite o
recongurare rapid a sistemelor, n caz de probleme.
9
-
Back-up vs. Arhivare
Back-up-ul este o copie a datelor n format electronic desnat a
ulizat n cazul n care
originalul este pierdut sau deteriorat. Back-up-urile pot
compresate pentru a cga spaiu
sau criptate din raiuni de securitate. Bunele pracci de back-up
recomand s existe mai multe
versiuni de back-up, pentru a crete ansele de recuperare a
informaiei, precum i ca back-up-
urile s e echetate.
Arhivarea, pe de alt parte, se refer la pstrarea informaiei
digitale valoroase pentru o
organizaie, care trebuie pstrat nealterat i accesibil pe o
anumit perioad de mp.
Arhivarea presupuse existena unei copii master i a cel puin unui
duplicat, pstrat n alt
locaie dect masterul. Bunele pracci de arhivare recomand ca
informaia s nu e
compresat sau criptat (cu excepia informaiilor foarte
sensibile), ntruct s-ar putea asel
limita capacitatea organizaiei de a accesa i uliza acele date n
viitor. De asemenea, bunele
pracci de arhivare impun migrarea sau refreshingul suporturilor,
de regul o dat la 3 ani i n
orice caz la 5 ani, ntruct condiiile climace i reulizrile pot
uza suporturile i le pot face
neulizabile. De asemenea, se recomand s se ulizeze formate de
iere larg rspndite i
neproprietare, pentru a se evita situaia n care formatul nu mai
este disponibil pe pia la
momentul n care este nevoie s e accesate datele.
Procesul de back-up:
1. Frecvena i purile de back-up
Full back-up back-up-ul complet, n care se copiaz toate
informaiile de pe sistem. Acesta este
bine s se fac cel puin sptmnal i se recomand s e programate n
afara
Back-up incremental se copiaz toate ierele care au fost create
sau modicate de la ulmul
back-up, de orice fel ar acesta. Se recomand ca cel puin un
back-up incremental s e fcut
zilnic, iar ierele de back-up incremental s e pstrate cel puin
pn la urmtorul back-up
full.
Back-up diferenial se copiaz toate ierele care au fost create
sau modicate de la ulmul
back-up full.
2. Vericai informaia ce face obiectul back-up-ului i capacitatea
de refacere a datelor
Este recomandabil s vericai periodic dac informaia a fost copiat
n back-up n mod corect
vericai existena anumitor informaii importante sau prin sondaj,
comparai mrimea
ierelor iniiale cu cele aate pe suportul de back-up.
De asemenea, vericai c informaia nu a fost deteriorat ntre mp i
schimbai suporturile de
back-up pentru a evita problemele tehnice cu acestea.
3. Pstrai suporturile pe care avei back-up-ul n loc sigur
Una dintre greelile clasice este de a pstra back-up-urile n
acelai loc unde se a datele
originale. n acest caz, orice risc ar afecta datele originale
(ex. incendiu, inundaie, furt etc.)
poate la fel de bine s afecteze i back-up. Aadar, back-up-urile
trebuie pstrate n alt locaie,
pentru care ns se recomand instuirea de restricii de acces
idence, pentru a preveni furtul
sau copierea neautorizat a informaiilor.
II.7. ASIGURAI-V C ELIMINAI N MOD CORECT DATELE DE PE
ECHIPAMENTELE PE CARE SUNT STOCATE
Computerele i suporturile pe care sunt stocate date informace
trebuie s e eliminate ntr-o
manier care s previn accesarea neautorizat a datelor care se a
sau s-au aat pe acestea.
10
-
Simpla tergere a ierelor nu este de natur s elimine deniv
informaia. Informaia care a
fost tears de pe un computer poate recuperat prin instrumente de
cyber-forensics i alte
instrumente.
Din acest mov, trebuie s se apeleze la mijloace de natur a
conduce la eliminarea deniv i
nerecuperabil a informaiei. Fie putei folosi una din metodele
enumerate mai jos, e apelai la
un specialist.
1. procesul de scriere peste spaiul unde se a datele a cror
eliminare Metoda wiping
se urmrete cu alte date, fr caracter sensibil.
Dezavantaje: poate dura mult; nu este posibil pentru echipamente
cu defeciuni; nu
este posibil pentru echipamentele care nu permit rescrierea; n
unele cazuri este
nevoie de anumite setri tehnice suplimentare.
Se poate folosi pentru: hard-disk-uri interne i externe, faxuri,
printere, copiatoare,
mulfuncionale, memory-sck-uri, tablete i telefoane etc.
2. ulizarea unui magnet foarte puternic pentru tergerea Metoda
demagnezrii
informaiei.
Dezavantaje: magneii puternici ulizai pot afecta toate
echipamentele aate ntr-o
anumit raz, deci aplicarea metodei necesit spaiu i izolare;
persoanele purttoare
de pacemaker nu pot aplica metoda; suportul demagnezat devine
permanent
neulizabil.
Se poate folosi pentru: hard-disk-uri interne i externe etc.
3. echipamentul este pur i simplu distrus; exist shreddere
Metoda distrugerii zice
pentru CD-uri/DVD-uri sau, n cazul n care nu deinei un asel de
instrument sau nu
se preteaz pentru echipamentul ce trebuie eliminat, putei apela
la ardere, zdrobire,
rupere, gurire etc.
Dezavantaje: probleme de mediu n cazul incinerrii; probleme de
protecia muncii;
trebuie s v asigurai personal c cel cruia i-a fost ncredinat
distrugerea chiar a
fcut-o i nu a copiat nimic nainte.
Se poate folosi pentru: hard-disk-uri interne i externe, faxuri,
printere, copiatoare,
mulfuncionale, CD-uri, DVD-uri, memory-sck-uri, tablete i
telefoane etc.
Situaia echipamentelor aate n garanie n cazul n care
echipamentul cedeaz pe perioada
garaniei, n mod normal trebuie returnat vnztorului pentru a
primi altul nou. Cu toate
acestea, s-ar putea ca date sensibile sau condeniale s se ae n
connuare pe echipamentul
sau suportul defect. n aceste condiii, trebuie s negociai, nc de
la momentul cumprrii
echipamentului, c returnarea acestuia n caz de folosire a
garaniei se face doar dup
eliminarea informaiei dup o metod acceptat (inclusiv distrugere
zic).
Mai mult, v recomandm s pstrai evidena echipamentelor i
suporturilor distruse, care s
includ echipamentul, productorul, serialul, metoda de eliminare
folosit, data eliminrii.
II.8. DESEMNAI O PERSOAN RESPONSABIL PENTRU SECURITATEA
INFORMATIC (PENTRU COMPANII)
Numii, prin act intern scris, o persoan care s e responsabil
pentru securitatea cibernec
pentru a v asigura c sunt implementate proceduri i polici
adecvate. Aceast munc poate
full me sau cu mp parial, n funcie de complexitatea i pul
operaiunilor derulate n cadrul organizaiei;
11
-
Denii clar atribuiile de securitate cibernec n a postului
acestei persoane;
Asigurai-v c inei la zi inventarul hardware i soware; nu
neglijai dispozivele de mici
dimensiuni i dispozivele pentru back-up-ul informaiilor;
ntocmii un plan de asigurare a securitii cibernece;
Stabilii care dintre acvele companiei necesit protecie i
implementai proceduri
adecvate;
Stabilii proceduri de rspuns la incidentele de securitate
cibernec;
ntocmii planuri de back-up care s asigure connuarea derulrii
operaiunilor crice de
business;
Punei n aplicare un program de instruire i informare n materie
de securitate cibernec;
Stabilii procedurile de comunicare n caz de incidente de
securitate cibernec, asel nct
ecare angajat s e ce, cum i cui s raporteze un asel de incident
sau problem;
Asigurai-v c respectai normele legale referitoare la protecia
informaiilor.
n Romnia sunt n vigoare Legea 677/2001, privind protecia
persoanelor cu
privire la prelucrarea datelor cu caracter personal i libera
circulaie a acestor
date, precum i Legea 506/2004 privind prelucrarea datelor cu
caracter personal
i protecia vieii private n sectorul comunicaiilor
electronice.
II.9. IMPLEMENTAI O POLITIC REFERITOARE LA DREPTURI DE ACCES
I
UTILIZAREA INTERNETULUI (PENTRU COMPANII)
Atunci cnd angajaii se conecteaz la Internet sau trimit emailuri
uliznd echipamentele i
resursele companiei, ar trebui s fac acest lucru doar n
scopurile autorizate de ctre angajator.
Enumerm n connuare o list exemplicav de comportamente
generatoare de risc i care
pot conduce la incidente de securitate informac.
Asel, Internetul i emailul nu ar trebui folosite:
Pentru a se prezenta drept altcineva;
Pentru spam;
Pentru a ncerca accesarea neautorizat a unui sistem sau a unei
reele, indiferent c
este din cadrul aceleiai organizaii sau dintr-o organizaie
ter;
Pentru copierea neautorizat sau furtul de informaii n form
electronic;
Pentru nclcarea unor drepturi de proprietate intelectual sau a
altor drepturi
exclusive recunoscute de legislaia naional i internaional;
Pentru transmiterea sau postarea de date i informaii ale
organizaiei, fr
autorizarea acesteia;
Pentru a rspndi malware sau pentru a genera atacuri cibernece,
de pul DDOS
(distributed denial of service) etc.
Angajaii ar trebui s e obligai:
S nu dea informaii cu privire la userid, parole, drepturile de
acces pe care le au, nici n
interiorul organizaiei, ctre persoane neautorizate, nici n
exterior;
12
-
S nu lase echipamentele pe care le folosesc neprotejate cu
userid i parol, s nu
permit accesul persoanelor neautorizate n incinta n care se a
acestea;
S foloseasc criptarea informaiilor n toate situaiile n care au
fost instruii n mod
expres de ctre superiorul lor n acest sens;
S nu deschid mesaje electronice suspecte;
S nu deschid ataamente executabile sau iere comprimate fr a se
asigura c u
exact despre ce e vorba, inclusiv prin conrmare de la expeditor
cunoscut i/sau cu
acordul responsabilului IT;
S transmit informaiile sensibile exclusiv criptat;
S nu viziteze pagini web ce nu au legtur cu business-ul;
S nu dezacveze setrile fcute de administratorul de reea cu
privire la anvirus,
an-spyware, rewall-uri;
S nu descarce, s nu instaleze i s nu ruleze soware
neautorizat;
S nu transmit prin plaorme de transfer de genul wetransfer,
transfer.ro etc.
informaii sensibile dac nu sunt criptate;
S nu conecteze la echipamentele de birou suporturi i echipamente
neautorizate,
cum ar propriile laptopuri, tablete, telefoane, memory-sck-uri,
CD-uri, DVD-uri,
mp3-playere, routere wireless etc.;
S realizeze back-up-urile stabilite de angajator, la intervalele
stabilite, i s asigure
pstrarea corespunztoare a copiilor de back-up;
S asigure eliminarea informaiilor n mod efecv, conform
instruciunilor
angajatorului.
Update anvirus/setare updatare automatZilnicUpdate soware
an-spyware/setare
updatare automatZilnicUpdate pentru sistemul de operare i alte
programeOri de
cte ori sunt puse la dispoziie patch-urileTransmiterea de alerte
sau nocri de
securitateZilnic sau de cte ori este nevoieBack-up-ul
ierelorZilnicBack-up-uri de p
incrementalZilnicFull back-upSptmnalModicarea
parolelorTrimestrialAudit de
securitateAnualntocmirea/revizuirea inventarului hardware i
sowareAnual sau n
momentul efectur i i de achiz i i iRevizuirea pol ic i lor de
secur i tate
cibernecAnualSesiuni de pregre i informare a
angajailorAnualModicarea
drepturilor de acces pentru angajaiLa nevoie/la schimbri sau
mutri de
personalntocmirea i semnarea de NDA-uri (acorduri de
condenialitate) cu
angajaii i colaboratorii/cocontractaniiLa momentul nceperii
acvitii.
II.10. IMPLEMENTAI PROGRAME DE TRAINING I INFORMARE (PENTRU
COMPANII)
Informai-v angajaii, precum i managerii, voluntarii,
colaboratorii ce folosesc echipamentele
companiei sau care au acces la datele companiei cu privire la
riscurile de securitate cibernec
i procedurile interne implementate pentru prevenirea i limitarea
consecinelor unor
asemenea incidente.
-
ACTIVITATE RECOMANDAT FRECVEN?
Update antivirus/setare updatare automat Zilnic
Update software anti-spyware/setare updatare
automat
Zilnic
Update pentru sistemul de operare si alte
programe
Ori de cte ori sunt puse la
dispozitie patch-urile
Transmiterea de alerte sau notificri de securitate Zilnic sau de
cte ori este nevoie
Back-up-ul fisierelor Zilnic
Back-up-uri de tip incremental Zilnic
Full back-up Sptmnal
Modificarea parolelor Trimestrial
Audit de securitate Anual
ntocmirea/revizuirea inventarului hardware si
software
Anual sau n momentul efecturii de
achizi?ii
Revizuirea politicilor de securitate cibernetica Anual
Sesiuni de pregtire si informare a angajatilor Anual
Modificarea drepturilor de acces pentru angajati La nevoie/la
schimbri sau mutri
de personal
ntocmirea si semnarea de NDA-uri (acorduri de
confidentialitate) cu angajatii si
colaboratorii/cocontractantii
La momentul nceperii activittii
III N LOC DE CONCLUZIE
ROADMAP PENTRU SIGURAN CIBERNETIC
