Curs: Ciberseguretat per a treballadors
Càpsula 1: Protecció de l'equip informàtic
Veure vídeo: https://www.youtube.com/watch?v=pSPS-L7sqgY&list=PL08HVw1vmC1K5WJ7F_CFoCv1mTFO7SbVG&index=2&t=0s
Per a consultes en directe dia 25 de juny de 2020 a les 12h apuntar-se aquí: https://tuit.cat/e4idf
Aquesta és una iniciativa finançada per la Direcció General d’Innovació del Govern de les Illes Balears
The power of local communities in the destination image formation process
Ciberseguretat per a treballadors (1/4)
1. Curs: Ciberseguretat per a treballadors
Càpsula 1: Protecció de l’equip informàtic
Martín Villafañe Galli
José Pedro Campos Pérez
Aquesta és una iniciativa finançada per la Direcció General d’Innovació del Govern de les Illes Balears
2.
3. Eines preventives
Tots aquells mecanismes que ens ajuden a
reforçar la seguretat i detectar
vulnerabilitats en el nostre sistema.
7. Política de contrasenyes
No fer servir dades que poguessin ser
conegudes.
No fer servir contrasenyes ja utilitzades.
8. Política de contrasenyes
Utilitzar contrasenyes de 8 caràcters com a
mínim.
Combinar majúscules, minúscules,
nombres i fins i tot caràcters especials:
@, €, *, ^.
9. Política de contrasenyes
No utilitzar seqüències de teclat, com ara
‘qwerty’, ‘12345’, etc.
No substituir caràcters per nombres
equivalents:
‘c4ps4’, ‘ll1br3’, ‘ll4g0st4’, ‘53v1ll4’
10. Memòria mnemotècnica
‘Cada matí a les 6 vaig amb el meu ca a
passetjar’.
Cmal6vaemcap*@
‘Le voy a hacer una oferta que no podrá
rechazar’
Lvahuoqnpr1972@*
11. Política d’usuaris i grups
Definir quins usuaris tenen accés a quins
directoris i què poden fer.
Es molt recomanable no fer us d’un usuari
‘Administrador’.
12. Política d’usuaris i grups
No tots els empleats poden tenir accés a
tot.
Pot agrupar als usuaris segons el seu rol.
Comptabilitat.
Màrqueting.
13. Eines pal·liatives
Tots els mecanismes que bloquegen els
intents de vulnerar la seguretat d’un equip
i evitar danys posteriors.
16. Antivirus
Hi ha programes maliciosos no coneguts,
0-days threat, que no poden ser detectats
per antivirus convencionals.
Hi ha antivirus que cerquen patrons de
comportament i poden detectar aquestes
amenaces.
19. Formació dels empleats
Els filtres antispam poden crear tant falsos
negatius com falsos positius.
El Phishing és una porta d’atac a les
organitzacions que només es pot pal·liar a
través de la formació.
20.
21. ‘La conscienciació, el sentit comú i les
bones pràctiques en l’ús del correu
electrònic són les millors defenses per
prevenir i detectar aquest tipus
d’incidències.’
22. Conclusions
Els atacants saben que el factor humà és el
factor més feble de la seguretat
informàtica i s’aprofiten.
Els atacants no s’han d’esforçar en cercar
vulnerabilitats dels antivirus, firewall, ...; si el
correu electrònic és empleat per gent
sense formació.
24. Conclusions
Feu servir un antivirus de bona reputació.
Combini amb un Firewall. Creareu una
xarxa molt més segura.
25. www.itcm.es
Curs: Ciberseguretat per a treballadors
Càpsula 1: Protecció de l’equip informàtic
Moltes gràcies per participar!
Martín Villafañe Galli
José Pedro Campos Pérez