Seguretat Informàtica a les PIMES i autònoms

Adam Deosdad i Arques

ERRORS I ATACS DE SEGURETAT

● Empresa acomiada el treballador.● El treballador instaŀla programari troià● Dies després des d'un local públic accedeix a

l'ordenador de la seva antiga feina i esborra documents

● L'empresa perd feina feta per altres treballadors, retard feines, pèrdua clients, €

● Comerç té un ADSL ● Un veí accedeix al wifi i ho aprofita per baixar-

se pornografia infantil.● A més ho guarda al ordenador que utilitza la

ferreteria per portar la gestió● El propietari de la ferreteria és detingut,

afectació personal a part de l'ecomnòmica

ERRORS I ATACS DE SEGURETAT

● Advocat● Utilitza un portàtil tant per a ús personal i

professional● Li cau una coca-cola a sobre i se li crema el

portàtil. ● Perd informació dels clients i tota la feina.

ERRORS I ATACS DE SEGURETAT

● Magatzem d'importació/exportació● Xarxa LAN, i un servidor per administrar arxius,

impresora, …● Per un error a la contrasenya del servidor (no

n'hi havia) un hacker instaŀla un servei de mailbombing

● Coŀlapse del servei, entrada de comandes, ...

ERRORS I ATACS DE SEGURETAT

● Comercial autònom● Portàtil on porta la gestió, cartera clients, … ● Robatori portàtil ● Pèrdua de dades i per tant pèrdues

econòmiques

ERRORS I ATACS DE SEGURETAT

LES PRINCIPALS PARTS A PROTEGIR EN UN PC D'EMRESA

● SEGURETAT FÍSICA● WIFI, XARXA● CONSTRSENYA SEGURA● ENCRIPTACIÓ● CÒPIES DE SEGURETAT

SEGURETAT FÍSICA

● Alarmes● Servidor dins habitació segura● Anclatge● Candaus

XARXA

● Configuració De La Xarxa Superusuari (CAP) Administrador (CAP, I Treballador Confiança) Usuari (TREBALLADOR, ) Restingir la seva

capacitat d'acció

XARXA

● Permisos usuari● Definirem cada usuari què pot fer

Entrar o no a certes carpetes Imprimir, copiar documents, modificar-los,

veure'ls … Instal·lar aplicacions Accés o no a certes pàgines (tallafocs)

WIFI

● Les xarxes wifi són al mateix temps útils com també en part insegures.

● Evitar tenir wifi si no es tenen els coneixements per controlar la seguretat

● En cas de de necessitar-lo, màxima seguretat Encripatació WAP2/PSK Constrasenya segura Tancar el router quan marxem

LA CONTRASENYA SEGURA

● Quan per trobar-la es necessita temps per trobar-la.

● Quan no es pot trobar per engenyira social (nom de la parella, matricula cotxe, data naixement)

● Quan inclou números lletres i símbols● Quan la tenim diferent per a cada servei (entrar

l'ordenador, correu, xarxes socials, …)

● Com generar contrasenyes segures Paraula mal escrita el nostre entorn Majúscules Canviar lletres per numeros (4=a, 8b,) Un número Símbols ($%&?¿) o una altra paraula Exemple

8Aldane$

LA CONTRASENYA SEGURA

● Què fer per recordar-se'n i tenir-ne una per a cada lloc.

● Afegir un sufix Facebook -fb Hotmail – hl Feina – fa

● 8Aldane$fb, 8Aldane$hl, 8Aldane$fa

LA CONTRASENYA SEGURA

ENCRIPTACIÓ

●

● En inform., xifrar basant-se en algorismes matemàtics.

● S'utilitzar per evitar que 3rs arribin a llegir el que hi ha escrit.

● Hi ha multitud de programari per encriptar els nostres disc durs, còpies de seguretat, …

● També hi ha programari per desencriptar.

CÒPIES DE SEGURETAT

ESSENCIAL

CÒPIES DE SEGURETAT

● Actualment el preu dels Discs Durs i dispostius d'emmagatzematge tenen una bon relació Gb/€

● Un disc dur 1T val sobre 100€● La Informació que tenim (documents, factures,

bases dades, agenda, …) ocupen poc. ● El major pes se l'emporta el SO i programari● Arxius MM (vídeo, fotos, música)

● Recuperar dades TT + €€● Perdre les dades €€€€€€€● Sistema de còpies de seguretat €● Multitut de programari que fa la feina● Multitut de sistemes (disc durs extraibles, usb,

gravar cds/dvds, DAT, ...

CÒPIES DE SEGURETAT

● Programar les còpies de seguretat segons les nostres necessitats i disponibilitat.

Cada dia Cada 2 dies Cada setmana

● Un cop feta la còpia de seguretat posar-la en un lloc segur (emportar-te-la a casa)

Serà un dipositiu encriptat

CÒPIES DE SEGURETAT

● Pràctica còpia de seguretat Instal·lem una apilcació gratuïta Establlim una periocitat Mirem com funciona i ho provem

CÒPIES DE SEGURETAT

VIURUS/ANTIVIRUS

● Per a ús personal podem utilitzar antivirus gratuïts com Avast

● Ús professional pagarem la lliciència de l'Avast Professional, Panda, Kaspersky, …

● Pagar per un antivirus ofereix el servei postvenda i garanteix l'actualització i la seguretat

VIRUS/ANTIVIRUS

● Per evitar virus No entrar a pàgines rares Navegadors segurs firefox i chrome El so amb lliciència i actualitzat Vigilar els usb, dvds, …

● Utilitzar s.o. Menys vulnerables osx (apple) i linux (ubuntu, linkat,...)

SOLUCIONS EXEMPLES

● Treballador acomiadat Evitar que el treballador instaŀli programari Suspendre el compte d'usuari Tallafocs Còpies de seguretat

SOLUCIONS EXEMPLES

● Atac al wifi Desactivar-lo Canviar contrasenya Restringir l'accés al pc., Apagar-lo fora de

servei

SOLUCIONS EXEMPLES

● Advocat Tenir 2 pcs treball i casa Còpies de seguretat El del treball encriptar disc dur i les còpies de

seguretat

SOLUCIONS EXEMPLES

● Magatzem Canviar contrasenya Tallafocs Antivirus

SOLUCIONS EXEMPLES

● Comercial Encriptar disc dur Còpies de seguretat

€ WINDOWS VS LINUX

● PREUS EN PC MICROSOFT WINDOWS 200-500 ANTIVIRUS 50 -80 €/ANY MS OFFICE 200-500 CONTAPLUS 250-900 € AUTOCAD 1200 € 1900-3400 € + PC 600 Multa 20.000-200.000 €

€ WINDOWS VS LINUX

● PREUS PC LINUX S.O. 0€ ANTIVIRUS ( NO HI HA VIRUS) OPEN OFFICE 0 € OPENBRAVO 750 € (10 USUARIS) CAD (0-1000) EX BRLCAD (NASA) 750€-1750€ + PC 600 €

LOW COST PER A TOTS

http://einestic.pimestic.cat/

Curs que trobareu al bloc

http://emprenedors2012.wordpress.com

Pràctiques

● Còpies de seguretat http://cobian-backup.softonic.com/

● Encriptació http://rohos-mini-drive.softonic.com/

● Contrasenya Segura http://howsecureismypassword.net/