La gestione delle password e la check
Transcript
La gestione delle password e la check
Sicurezza Informatica La gestione delle password e la check-list della sicurezza Ordine dei Dottori Commercialisti di Milano Sala Convegni - C.so Europa, 11 Milano, 10 marzo 2006 FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO Dott. PAOLO LUPPI [email protected] Autenticazione informatica e sistemi di autorizzazione ² Testo Unico sulla Privacy - Disciplinare tecnico - Allegato B Punti da 1 a 14 ² Sistema di autenticazione: individua con certezza il soggetto che accede ai dati - possibilità di ricostruire eventi ² Sistema di autorizzazione: stabilisce quali sono i dati cui l’incaricato può accedere, una volta accertata l’identità ² Password forti: minimo 8 caratteri e modifica immediata e ogni sei mesi (3 mesi) Paolo Luppi - [email protected] 2 Autenticazione informatica e sistemi di autorizzazione ² Parola chiave: non contiene riferimenti agevolmente riconducibili all’incaricato ed è modificata dallo stesso al primo utilizzo ² Disattivazione per mancato utilizzo per almeno 6 mesi e per cessazione dell’attività dell’incaricato Paolo Luppi - [email protected] 3 Password in Internet Explorer Paolo Luppi - [email protected] 4 Password in Internet Explorer Paolo Luppi - [email protected] 5 Password in Firefox Mozilla Paolo Luppi - [email protected] 6 Flash Memory USB e Password Manager Esempio di chiave flash memory usb con autenticazione biometrica sicura Paolo Luppi - [email protected] 7 Password Manager Paolo Luppi - [email protected] 8 Password Manager Paolo Luppi - [email protected] 9 Password Manager Paolo Luppi - [email protected] 10 Check list sicurezza Sistema operativo diverso da Windows. Utilizzare due installazioni di sistema operativo anche diversi in parallelo Posta elettronica. Utilizzare client diversi da Outlook quale Thunderbird Mozilla Eliminare posta da web mail o disabilitare visualizzazione Non installare programmi/aprire mail ignote Evitare file word/excel e allegati da sconosciuti e usare file zippati Utilizzare Browser alternativi a Internet Explorer quali Firefox Mozilla e Opera Disabilitare pop up e active-X nel browser Paolo Luppi - [email protected] 11 Check list sicurezza Installare antivirus, antispyware e antispam Aggiornare in Windows Live Update periodicamente - valutare disattivazione servizio in automatico Aggiornare i software che si utilizzano (es. Java, Suite Office, ecc) Utilizzare firewall (almeno personale) - Regole firewall - blocco accessi da remoto, dei pop-up, dei cookie e la protezione da allegati email pericolosi Verificare la sicurezza perimetrale - audit on line Paolo Luppi - [email protected] 12 Check list sicurezza Eliminazione sicura dei file Instant Messenger e assistenza remota Controllare processi in fase di avvio e operare se possibile come utente normale e non con diritti di amministratore Configurare/disabilitare reti senza fili (wireless) con attenzione anche se non utilizzate Fare back up almeno settimanale dei dati e periodicamente fare prove di ripristino dei dati salvati Paolo Luppi - [email protected] 13 Grazie per l’attenzione Dott. PAOLO LUPPI [email protected] Indirizzi web Chiavetta biometrica ClipDrive Bio www.partnerdata.it/clipdrive.htm Password manager (a pagamento) Password manager (free) www.keywallet.com/ Posta certificata Legalmail www.legalmail.it Raccomandata On Line www.poste.it Browser alternativi: 1. Firefox / Thunderbird Mozilla www.tk8.com/safe.asp www.mozilla.org/products/ Paolo Luppi - [email protected] 15 Indirizzi web Eliminazione sicura file/cartelle http://gnuwin.epfl.ch/apps/eraser/it/index.html Antispyware: 1. Ad-aware www.lavasoft.it 2. Spybot Search & Destry www.spybot.info/it/index.html 3. Spy Sweeper www.spysweeper.com Pacchetti integrati antivirus/antispyware/firewall/Antispam 1. AntivirusKit InternetSecurity 2006 www.gdata.it Audit-on-line Shields Up! ttps://www.grc.com/x/ne.dll?bh0bkyd2 Paolo Luppi - [email protected] 16