Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

12 pasi pentru siguranta online

655 vues

Publié le

12 pasi pentru siguranta online a organizatiei tale non-profit. Citeste ghidul realizat de TechSoup si Microsoft si afla cum sa-ti protejezi datele organizatiei.

Publié dans : Internet
  • Soyez le premier à commenter

12 pasi pentru siguranta online

  1. 1. 12 SFATURI PENTRU O MAI MARE SIGURANA ÎN MEDIUL ONLINE Acest Ghid al Siguranei pe Internet este dedicat organizaiilor neguvernamentale. Va bazai pe bunavoina i sprijinul donatorilor, membrilor i comunitaii voastre. De aceeaeste foarte important sa va protejai datele i informaiile. Acest ghid, creat i tradus cu sprijinul Microsoft, va ajuta sa pastrai datele organizaiei voastre în sigurana. Cele 12 sfaturi de sigurana cuprind patru domenii principale: La birou Exista nite lucruri fundamentale la care tu i colegii tai trebuie sa va gândii când lucrai la birou. Aai-le înainte de a prea târziu. Site-urile sociale sunt printre cele mai vizitate platforme online. Fii contieni de câteva lucruri permise/interzise când le utilizai atât în scop personal, cât i profesional. Când nu suntei la birou Stocare cloud în sigurana Aplicaiile online stocheaza datele voastre pe Internet. Aceste sfaturi va ajuta sa va asigurai ca datele voastre ramân sigure i necompromise. Majoritatea angajailor folosesc mai multe dispozitive (de exemplu laptopuri, telefoane mobile i tablete) i le folosesc în spaii publice. Luai în considerare aceste sfaturi utile chiar i atunci când nu va aai în biroul organizaiei voastre. 12 SFATURI PENTRU O MAI MARE SIGURANA ÎN MEDIUL ONLINE | Pagina 1 din 5 Utilizai reelele sociale în sigurana
  2. 2. Îngreunai activitatea hackerilor Alegei parolele în mod inteligent. Dupa sigurana zica a biroului vostru, parolele sunt urmatoarea problema pe care trebuie sa o luai în considerare. Utilizai parole puternice alcatuite dintr-o combinaie de litere mari i mici, numere i simboluri. Acest lucru va va ajuta sa va aparai împotriva hackerilor care încearca sa ghiceasca la întâmplare i în mod repetat parolele pe baza cuvintelor utilizate frecvent. În plus: Utilizai parole diferite pentru site-uri diferite. Utilizai un software de gestionare a parolelor care sa va ajute sa le pastrai în sigurana. Pentru a împiedica recuperarile neautorizate ale parolelor bazate pe informaii cunoscute (data de natere, modelul primei maini sau numele animalului de casa), luai în considerare daca putei utiliza raspunsuri care par sa nu aiba niciun sens. De exemplu, putei folosi numele oraului în care s-a nascut un copil, modelul mainii vecinului sau culoarea animalului de casa. Actualizai software-ul. Hackerii exploateaza vulnerabilitai din software-urile folosite des: sistemul de operare, programele de productivitate i motorul de cautare online. Pentru a preveni acest lucru, trebuie sa: Instalai toate update-urile programelor i setai-le astfel încât sa se actualizeze în mod automat daca este posibil. Instalai un antivirus pe toate calculatoarele. Daca avei o reea cu mai multe calculatoare, utilizai un software care va asigura securitatea i care gestioneaza actualizarile. Blocai spam-urile. Este esenial sa avei un instrument bun de blocare a spam-urilor. Spam-ul este calea cea mai frecventa prin care putei sa devenii inta unui virus informatic sau a unei ingineri sociale. (ingineria sociala este o metoda prin care infractorii manipuleaza psihic oamenii pentru ca acetia sa divulge informaii condeniale.) Împiedicai înelatoria Evitai ”ingineria sociala”! Chiar daca avei parole puternice, putei pacalii printr-o ”inginerie sociala” astfel încât sa furnizai informaii. Pentru evitarea acestor escrocherii, reinei: Niciodata nu vi se va cere sa furnizai acreditari sau date personale într-un e-mail sau prin telefon. Nu furnizai aceste informaii nici macar atunci, când expeditorul pare sa e legitim. Cautai dovezi care ar putea sugera ca un e-mail sau un site web este fraudulos. Fii neîncrezatori când observai cuvinte scrise greit, link-uri catre un site web neasociat sau oferte care sunt prea bune pentru a adevarate. La birou Ferii-va de ransomware (extorcare informatica). Un tip de virus, numit ”ransomware”, este destinat înelarii utilizatorilor creduli. Acesta va convinge ca dispozitivul este infectat cu un virus i ca trebuie sa platii o taxa pentru a descarca software-ul care va va dezinfecta calculatorul. Bazai-va pe un software de securitate cu o reputaie buna, precum cele oferite de TechSoup. Navigai pe Internet în sigurana. Vericai daca o pagina web este sigura i legala înainte de a introduce orice informaie nanciara sau personala. Un site web sigur are un URL care începe cu https://. În plus, pe un site web sigur bara de adrese ar putea avea, de asemenea, un fundal verde. (Prezena sau lipsa fundalului verde depinde și de browser-ul folosit.) Luai în considerare sa dedicai un calculator sau un prol de utilizator doar pentru tranzaciile nanciare ale organizaiei voastre (de exemplu: procesarea salariilor sau donare de cadouri). Un astfel de calculator ar avea un acces minim la Internet i nu ar avea acces la serviciul de e-mail. Stabilii politici pentru personal i voluntari Toata echipa voastra ar trebuie sa citeasca acest ghid. În plus, ei trebuie informai cu privire la riscurile de securitate care au fost descoperite recent. De asemenea: Stabilii o politica privind parolele pentru organizaia voastra i asigurai-va ca personalul pastreaza parolele într-un loc sigur i secret. Când angajai colegi sau voluntari noi, asigurai-va ca toata lumea este instruita i tie ce are de facut pentru a proteja organizaia. Stabilii o politica de utilizare a calculatoarelor i dispozitivelor mobile i solicitai membrilor personalului sa conrme ca au citit i au îneles ce au de facut. Acest document de politica interna ar trebui sa explice ce pot face utilizatorii cu dispozitivele, ce le este permis sa instaleze i sa stocheze. Politica trebuie sa se refere i la înlocuirea dispozitivelor pierdute sau furate. Gândii-va daca ai putea congura i întreine o reea separata de Wi-Fi pentru vizitatori, pe care sa o putei controla mai uor. Daca acest lucru nu este fezabil, noi nu va recomandam sa permitei membrilor echipei sau vizitatorilor sa-i utilizeze propriile dispozitive în reeaua organizaiei voastre. Daca permitei oamenilor sa se conecteze la reeaua organizaiei, implementai o politica pentru a va proteja datele. 1 2 3 12 SFATURI PENTRU O MAI MARE SIGURANA ÎN MEDIUL ONLINE | Pagina 2 din 5
  3. 3. Dispozitive mobile i lucru de la distana Laptopurile, tabletele i telefoanele pot pierdute sau furate uor. De aceea: Un dispozitiv mobil nu trebuie sa e niciodata singurul loc unde sunt stocate date i informaii importante. Ca i în cazul calculatoarelor folosite în birou, restricionai accesarea accidentala a dispozitivului vostru printr-un cod PIN, o parola sau elemente biometrice. Orice dispozitiv care poate pierdut sau pus într-un loc nepotrivit trebuie criptat. Aceasta masura de precauie se poate aplica i pe laptopuri. Avei grija de virui, precum aplicaiile rau intenionate care sunt destinate furtului de date. Gândii-va de doua ori înainte de a instala orice aplicaie i instalai-le doar daca provin din magazine de aplicaii cu un renume bun. Folosii GPS i servicii de localizare pe telefonul sau tableta voastra doar atunci când avei nevoie de acestea. Este adevarat ca acest serviciu poate foarte ușor de personalizat. Totui, datele de localizare care sunt incluse în postarile voastre, împreuna cu fotograi, pot furniza hackerilor informaii suplimentare pe care ei le pot folosi pentru o ”inginerie sociala”. Daca dispozitivul este pierdut sau furat: S-ar putea sa-l gasii daca folosii funcia de cautare a telefonului. Daca nu-l putei gasi, s-ar putea sa reuii sa tergei de le distana toate datele de pe dispozitiv daca acesta este conectat la Internet. În plus, ai putea sa tergei de la distana toate datele cu prima ocazie când dispozitivul se conecteaza la Internet. Fii vigilent când utilizai calculatoare publice Trebuie sa avei în vedere ca ecare calculator prezinta un risc de securitate. Acesta include calculatoarele publice de pe aeroporturi sau magazine, sau laboratoare de informatica care asigura acces public. Aceste calculatoare trebuie sa ruleze deja în modul chioc în care datele nu sunt salvate, dar nu presupunei niciodata acest lucru. Daca trebuie sa folosii un calculator public: Nu-l utilizai niciodata pentru tranzacii nanciare. Când accesai contul de e-mail sau o reea de socializare, utilizai modul privat al browserului care nu stocheaza nicio informaie dupa ce-l închidei. Acest mod poate accesat din bara principala de instrumente unde deschidei de obicei o pagina sau o fereastra noua. Când nu suntei la birou În spaiul public trebuie sa i deosebit de atent i la securitatea zica: Nu lasai calculatorul nesupravegheat cu informaii sensibile pe ecran. Avei grija ca cei care stau în spatele vostru sa nu se uite în ecran. Nu introducei niciodata dispozitive sau unitai de date într-un calculator public. Fii precaut când utilizai un Wi-Fi public Trebuie sa tratai toate reele Wi-Fi publice ca ind nesecurizate. Acest lucru înseamna sa: Utilizai reelele Wi-Fi doar pentru cautari neimportante pe Internet. Nu efectuai niciodata tranzacii nanciare sau personale într-o reea publica. Luai în considerare alternative mai sigure: telefon, întâlnire personala. Daca trebuie sa va conectai la o reea Wi-Fi publica: Conectai-va mai degraba la o reea care are încorporata unele funcii de securitate, în detrimetrul uneia fara parola, ”deschisa”. O asemenea reea are un simbol de blocare sau scut care se aa lânga numele reelei. Reelele mai sigure cer introducerea unei parole sau acceptarea unor termeni i condiii înainte sa continuai. Ferii-va de reelele cu nume similar care au scopul de a pacali utilizatorii pentru a se înregistra. Aceste reele s-ar putea sa va monitorizeze tracul. Daca avei suspiciuni, cerei cuiva din acea locaie sa verice care dintre reele este cea corecta. O reea virtuala privata v-ar putea ajuta sa diminuai unele riscuri când utilizai reele publice. Daca avei personal care lucreaza de la distana sau calatorete frecvent, examinai posibilitatea de a congura o reea virtuala privata. 4 5 6 Modul InPrivate din Internet Explorer Modul Incognito din Chrome Modul Private Browsing din Firefox 12 SFATURI PENTRU O MAI MARE SIGURANA ÎN MEDIUL ONLINE | Pagina 3 din 5
  4. 4. Utilizarea în sigurana a reelelor sociale Reelele sociale sunt sociale (nu private) Este important sa înelegei ca pe Internet orice operaiune este permanenta i toate datele sunt transmisibile. Tot ce întreprindei pe o reea de socializare este accesibil i rmelor pentru care se face publicitate i deseori ar putea sa e accesibil unui public mult mai larg decât ai putea credea. Când utilizai reele de socializare, întotdeauna trebuie sa avei în vedere urmatoarele: Gândii-va atent cât de public dorii sa e prolul i informaiile voastre. Investigai i evaluai orice site — mai ales setarile de condenialitate — înainte de a începe sa le utilizai. Trasai limite potrivite pentru ceea ce dorii sa distribuii online. Selectai-va bine persoanele pe care le acceptai ca prieteni. Fii vigileni când întâlnii personal pe cineva pe care l-ai cunoscut pe Internet, indiferent daca întâlnirea este în scop personal sau profesional. Fixai întâlnirea într-un loc public i spunei i altora unde va ducei. Reele de socializare sunt, de asemenea, un punct popular pentru înelaciune (phishing) i inginerie sociala. Phishingul este încercarea de a obine informaii sensibile cum sunt numele de utilizator, parole i date ale carii de credit [i câteodata, în mod indirect, bani]. ”Phiserul” se deghizeaza într-o entitate sau persoana demna de încredere într-o comunicare electronica. Acest lucru se întâmpla deoarece utilizatorii sunt în mod natural mai dispui sa aiba încredere în ceea ce posteaza prietenii lor. Fii la fel de vigilent ca în cazul e-mailurilor i al site-urilor web Limitai cantitatea informaiilor împartaite cu ceilali Datele personale pot utilizate ca sa i înelai, sa vi se fure identitatea sau sa i localizai. Lucrurile pe care le postai pe Internet ar putea, de asemenea, sa va afecteze viitorul loc de munca, creditul sau cererea de asigurare i s-ar putea sa se rasfrânga asupra organizaiei voastre. Pentru a va proteja condenialitatea, sigurana i reputaia când utilizai reele sociale: Postai doar lucruri pe care daca le-ai auzi în public nu v-ai simi jenai. Nu postai fotograi, lme sau comentarii nepotrivite. Daca utilizai un serviciu de localizare, gândii-va daca ar trebui sa limitai cercul celor care pot accesa aceste informaii. Datele despre locul unde va aai ar putea folosite cu uurina în scopuri criminale. Infractorii ar putea sa va spioneze, sa va urmareasca sau sa va fure ceva. Fii prudeni când organizaia voastra utilizeaza reelele sociale Trebuie luate masuri speciale când personalul i voluntarii utilizeaza reelele sociale în numele organizaiei. Ca i în cazul securitaii, daca membri echipei vor activi pe canalele reelelor sociale, ei trebuie sa îneleaga care sunt ateptarile pe care le avei de la ei. Membrii personalului trebuie sa e contieni ca pot sa posteze sau sa raspunda doar într-un mod care reecta valorile organizaiei voastre non-prot. Trebuie sa avei instituita o politica de comunicare online pentru organizaia voastra. Daca mai muli utilizatori folosesc un cont partajat, este bine sa stabilii cine i ce face. Unele servicii ofera roluri diferite pentru niveluri diferite de privilegii. Atribuii roluri membrilor personalului în mod corespunzator. Daca etichetai sau menionai membrii organizaiei voastre într-o postare pe o reea sociala, ai putea sa dezvaluii mai multe informaii despre ei decât va putei da seama, aa ca utilizai cu atenie aceasta funcie.. Daca nu avei permisiunea explicita pentru a folosi imaginea membrilor organizaiei voastre, estompai-le feele din fotograi i materiale video. 7 8 9 12 SFATURI PENTRU O MAI MARE SIGURANA ÎN MEDIUL ONLINE | Foto (aceasta pagina): Twin Design / Shutterstock.com Pagina 4 din 5
  5. 5. Utilizarea în sigurana a serviciului de cloud Procedai cu grija când va logai i gândii-va daca este necesar sa restricionai accesul la ierele partajate Când organizaia voastra utilizeaza servicii de tip cloud, oricine are permisiunea va capabil sa acceseze serviciul. Fiecare membru al echipei ar trebui sa aiba un username unic. Multe servicii folosesc autenticarea pe doua niveluri, unde o logare trebuie vericata de un dispozitiv secundar (ex: telefon mobil). Activai aceasta funcie oricând este necesar, mai ales pentru modicari legate de conturi, precum parolele. Utilizatorii trebuie sa e ateni cui permit accesul la documentele i iere online. Documentele i ierele de pe Internet pot distribuite uor. Conrmai e-mailurile corect când permitei accesul i decidei daca persoana respectiva trebuie sa aiba acces atât la citirea, cât i la scrierea coninutului. Familiarizai-va cu politicile furnizorului de servicii cloud Ca utilizator de servicii cloud trebuie sa cunoatei politicile furnizorului în privina condiiilor privind proprietatea datelor i ale rezidenei. Daca autoritaile solicita datele voastre, este probabil ca furnizorul serviciului sa se conformeze i sa le ofere aceste informaii. Daca organizaia voastra ar protesta daca un guvern ar cita în justiie datele obinute, atunci serviciul cloud nu este alegerea potrivita. Datele cloud ar putea, de asemenea, sa e o inta mai uoara pentru concurenii votri. Un cloud privat sau hibrid, în locul unui cloud public, ar mult mai potrivit pentru organizaia voastra. Decizia în privina acestei opiuni depinde exclusiv de necesitatea organizaiei. Pastrai oine copiile de rezerva Fii pregatii daca serviciul pe care copiai datele de rezerva nu este disponibil. Acest lucru este valabil atât pentru opiunile gratuite, cât i pentru cele platite. Luai în considerare ce date sa introducei în cloud i cum ar funciona organizaia voastra daca acele informatii nu ar accesibile. Descarcai copii ale celor mai importante date pentru a le putea accesa i atunci când serviciul cloud nu este accesibil. Datele voastre ar trebui sa poata exportate într-un format obinuit pe care sa-l putei utiliza. Daca acestea nu exista, examinai posibilitatea de a trece la un furnizor care dispune de acea opiune. Tranzaciile privind documentele de pe Internet sunt înregistrate frecvent. Vericai periodic modicarile pentru a observa eventuale comportamente neobinuite. Aceasta lucrare este oferita sub licena Creative Commons Attribution-Share Alike 3.0 Unported License Avei dreptul sa distribuii—sa copiai, sa distribuii i sa transmitei lucrarea. sa modicai—sa adaptai lucrarea. În urmatoarele condiii: Atribuire—Trebuie sa atribuii lucrarea lui TechSoup Global (dar nu într-un mod care sugereaza ca noi sprijinim utilizarea de catre voi a lucrarii). Distribuire în condiii identice—Daca modicai, transformai sau dezvoltai lucrarea, trebuie sa distribuii lucrarea rezultata sub o licena identica, similara sau compatibila. Pentru a vizualiza întreaga licena vizitai creativecommons.org/licenses/by-sa/3.0/ sau trimitei o scrisoare la Creative Commons, 444 Castro Street, Suite 900, Mountain View, CA 94041, USA Acest ghid i traducerea sa în limba româna au fost realizate cu sprijinul Microsoft. 10 11 12 12 SFATURI PENTRU O MAI MARE SIGURANA ÎN MEDIUL ONLINE | Pagina 5 din 5

×