Praktisk datasäkerhet (SäkA),23 november 2002 1(16) Praktisk datasäkerhet (SäkA) CyberRymden 2002-07-11
Meta information Syfte: Väcka intresse för informationssäkerhet och ge kunskap om vad man gör för att skydda sig och varför man skall göra det. 4 delar Orientering Hackers Varför Hur Totaltid ca 2 timmar Publik: Alla datoranvändare Praktisk datasäkerhet (SäkA),23 november 2002 2(16)
Praktisk datasäkerhet (SäkA),23 november 2002 3(16) $Id: orientering.tex,v 1.2 2002/09/05 14:54:17 rejas Exp $ Del 0: Orientering Vad skall detta handla om? Vad är säkerhet? Är det inte dataavdelningen som skall se till att det är säkert.
Praktisk datasäkerhet (SäkA),23 november 2002 4(16) Vad skall detta handla om? Vad datasäkerhet är? Lite om hackers och hacking Vad man skall göra för att skydda sig och sin arbetsgivare
Vad är datasäkerhet Säkerhet Medel för att uppnå trygghet Informationssäkerhet syftar till att uppnå tre mål: Sekretess, ingen skall kunna läsa Integritet, ingen skall kunna ändra Tillgänglighet, det skall gå att nå Säkerhet är ofta en avvägning mellan tillgänglighet och skydd. Praktisk datasäkerhet (SäkA),23 november 2002 5(16)
Är det inte dataavdelningen som ser till att det är säkert? Njae, en del av säkerhetsarbetet är att utbilda sina användare vilket sker just nu :-) Slarviga/okunniga användare är det största hotet mot säkerheten i ett system Med medvetande försiktiga användare kan man enkelt höja säkerheten i ett datasystem oerhört Praktisk datasäkerhet (SäkA),23 november 2002 6(16)
Praktisk datasäkerhet (SäkA),23 november 2002 7(16) $Id: varfor.tex,v 1.1 2002/06/26 14:20:59 rejas Exp $ Del 1: Varför sitter vi här? Finns det en risk eller ett hot? Varför skulle det drabba mig? Vad har jag att förlora?
Finns det en risk eller ett hot? Visst finns det det! Datasystem hackas dagligen Även system som inte har något av värde att skydda riskerar att attackeras Många attacker (t.ex. virus) väljer inte offer Attackeraren kan vara ute efter något man inte tänker på t.ex. diskutrymme, anonymitet eller närhet till ett annat mål Praktisk datasäkerhet (SäkA),23 november 2002 8(16)
Praktisk datasäkerhet (SäkA),23 november 2002 9(16) Kan det drabba mig? Visst kan det det. Du vet väl att: Du har saker att skydda Du har saker andra vill ha Gör du inget åt det är du ett väldigt lätt offer
Vad har jag att förlora? Dokument (E-brev, brev, arbetsdokument, andra privata saker) Certifikat och Nycklar (Till banken, eller andra system) Personliga uppgifter (Personnummer, e-postadresser, mm) Diskutrymme kan användas som olagligt lagringsutrymme. Du kan hävda att du blivit hackad (precis som den som lagt det på sin egen hårdisk skulle ha gjort) Din dator kan användas som plattform för databrott. Du kan även här hävda att du blivit hackad... Diskussion: Vad innebär den sista punkten för dig, hemma och på jobbet? Praktisk datasäkerhet (SäkA),23 november 2002 10(16)
Hantera lösenord Lösenord skall hanteras som underkläder. Man låter dem inte ligga framme, lånar inte ut dem och byter dem då och då. Håll dina lösenord hemliga! Du gör ingen en tjänst genom att dela med dig av ditt lösenord. Helpdesk eller dataavdelningen skall aldrig be dig om ditt lösenord. Ha olika lösenord till olika system Välj bra lösenord jf27a2k Jsk10kgp P0t4t1s Praktisk datasäkerhet (SäkA),23 november 2002 11(16)
Praktisk datasäkerhet (SäkA),23 november 2002 12(16) Terminalen Lämna den inte obevakad Lås med skärmsläckare eller motsvarande Skall du vara borta länge så logga ut Ännu längre, stäng av datorn.
Praktisk datasäkerhet (SäkA),23 november 2002 13(16) Virus
Praktisk datasäkerhet (SäkA),23 november 2002 14(16) Ansluta till webplatser med SSL (https) Https ger dig: Säker anslutning Krypterad Du vet vilken server du talar med Https kräver av dig: Om inte certifikatet är signerat av någon som du valt att lita på måste du kontrollera det själv.
Säker e-post E-post är lika säker som vykort, skriv inget i ett e-brev som du inte skulle skriva på ett vykort. Skall du skriva något hemligare måste brevet krypteras så att bara användaren kan läsa det. Pretty Good Privacy (PGP) GNU Privacy Guard (GPG) S/MIME Kan integreras i de flesta e-postprogram Praktisk datasäkerhet (SäkA),23 november 2002 15(16)
Praktisk datasäkerhet (SäkA),23 november 2002 16(16) Slutord Ta ditt ansvar! Tänk logiskt Bryt inte mot regler du känner till!