La gestione delle password e la check

Transcript

Sicurezza Informatica
La gestione delle password e
la check-list della sicurezza
Ordine dei Dottori Commercialisti di Milano
Sala Convegni - C.so Europa, 11
Milano, 10 marzo 2006
FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO
Dott. PAOLO LUPPI
[email protected]
Autenticazione informatica e sistemi
di autorizzazione
²
Testo Unico sulla Privacy - Disciplinare tecnico - Allegato B
Punti da 1 a 14
²
Sistema di autenticazione: individua con certezza il soggetto che
accede ai dati - possibilità di ricostruire eventi
²
Sistema di autorizzazione: stabilisce quali sono i dati cui
l’incaricato può accedere, una volta accertata l’identità
²
Password forti: minimo 8 caratteri e modifica immediata e ogni sei
mesi (3 mesi)
Paolo Luppi - [email protected]
2
Autenticazione informatica e
sistemi di autorizzazione
²
Parola chiave: non contiene riferimenti agevolmente
riconducibili all’incaricato ed è modificata dallo stesso al
primo utilizzo
²
Disattivazione per mancato utilizzo per almeno 6 mesi e per
cessazione dell’attività dell’incaricato
3
Password in Internet Explorer
4
Password in Internet Explorer
5
Password in Firefox Mozilla
6
Flash Memory USB e Password
Manager

Esempio di chiave flash memory usb con
autenticazione biometrica sicura
7
Password Manager
8
Password Manager
9
Password Manager
10
Check list sicurezza

Sistema operativo diverso da Windows. Utilizzare due
installazioni di sistema operativo anche diversi in parallelo

Posta elettronica. Utilizzare client diversi da Outlook quale
Thunderbird Mozilla

Eliminare posta da web mail o disabilitare visualizzazione

Non installare programmi/aprire mail ignote

Evitare file word/excel e allegati da sconosciuti e usare file zippati

Utilizzare Browser alternativi a Internet Explorer quali Firefox
Mozilla e Opera
Disabilitare pop up e active-X nel browser
11

Installare antivirus, antispyware e antispam
Aggiornare in Windows Live Update periodicamente - valutare
disattivazione servizio in automatico
Aggiornare i software che si utilizzano (es. Java, Suite Office, ecc)
Utilizzare firewall (almeno personale) - Regole firewall - blocco
accessi da remoto, dei pop-up, dei cookie e la protezione da
allegati email pericolosi
Verificare la sicurezza perimetrale - audit on line
12

Eliminazione sicura dei file

Instant Messenger e assistenza remota

Controllare processi in fase di avvio e operare se possibile come
utente normale e non con diritti di amministratore

Configurare/disabilitare reti senza fili (wireless) con attenzione
anche se non utilizzate

Fare back up almeno settimanale dei dati e periodicamente fare
prove di ripristino dei dati salvati
13
Grazie per l’attenzione
Dott. PAOLO LUPPI
[email protected]
Indirizzi web

Chiavetta biometrica
ClipDrive Bio
www.partnerdata.it/clipdrive.htm

Password manager (a pagamento)

Password manager (free)
www.keywallet.com/

Posta certificata Legalmail
www.legalmail.it

Raccomandata On Line
www.poste.it

Browser alternativi:
1. Firefox / Thunderbird Mozilla
www.tk8.com/safe.asp
www.mozilla.org/products/
15
Indirizzi web

Eliminazione sicura file/cartelle
http://gnuwin.epfl.ch/apps/eraser/it/index.html

Antispyware:
1. Ad-aware
www.lavasoft.it
2. Spybot Search & Destry www.spybot.info/it/index.html
3. Spy Sweeper
www.spysweeper.com

Pacchetti integrati antivirus/antispyware/firewall/Antispam
1. AntivirusKit InternetSecurity 2006 www.gdata.it

Audit-on-line Shields Up!
ttps://www.grc.com/x/ne.dll?bh0bkyd2
16