Seguretat Informática

SEGURETAT INFORMÀTICA

ÍNDEX

INTRODUCCIÓ

-Introducció -Seguretat activa i passiva -Còpies de seguretat -Amenaces i antivirus -Tallafocs -​Legislació de seguretat i protecció de dades

SEGURETAT ACTIVA

És la seguretat que utilitzam dia a dia per evitar algun tipus d'atac, té com objectiu protegir i evitar possibles danys en els sistemes informàtics. Per tant la podem definir com el conjunt de mesures que prevenen danys de software.

• Utilitzam usuaris no administradors
• Usar contarsenyes segures
• Tenir l'antivirus actualitzat
• Còpies de seguretat
• Entrar a pàgines segures

SEGURETAT PASSIVA

Complementa a la segureatat activa i s'encarrega de minimitzar els danys causats per un accident informàtic. Si s'activa la passiva segurament haurem estat infectats per un virus.

Que podem fer?

• Assegurar que el nostre antivirus funcioni correctament
• Escanejar totalment l'ordinador per trobar el problema
• Fer còpies de seguretat per poder restaurar les dades

Si arribam a aquest punt i res a funcionat, desconecta el dispositiu de la xarxa i duu l'ordenador al tècnic

CÒPIES DE SEGURETAT

Una còpia de seguretat és un duplicat de totes les nostres dades, que realitzam per guardar els documents, arxius, fotos, etc. del nostre ordinador per tal d'evitar la pèrdua de les dades originals en el cas de què hi hagués un problema que ens les borràs.

Causes de pèrdues de dades

A l'hora de guardar informació hem de donar prioritat a les dades importants personals, és a dir, arxius que ens sabria molt de greu perdre: arxius personals, documents de treball... Ens convé assegurar totes aquestes dades correctament a l'ordinador o a un altre dispositiu.

Per tant fer còpies de seguretat de tant en quant va molt bé, perquè així no ens arriscam a perdre les nostres dades importants.

INTRODUCCIÓ

Les xarxes informàtiques, tant cablejades com sense fil, transporten grans quantitats d'informació generada per usuaris, aplicacions i serveis. És imprescindible gestionar bé les xarxes per tal de garantir un bon funcionament tant en termes de rendiment com en termes de seguretat. Les xarxes estan exposades a una sèrie de riscos i amenaces que poden disminuir-ne el rendiment o be apropiar-se indegudament d'informació confidencial dels seus usuaris.

Què és una amenaça?

Tipus d'amenaçes

INTENCIONALS --> S'intenta produir mal intencionadament

Segons el Departament de Seguretat Informàtica una amenaça és tot aquell element o acció capaç d'atemptar contra la nostra seguretat de la informació

NO INTENCIONALS --> Accions que no van destinades a explotar una vulnerabilitat pero si que posen en risc les nostres dades i informació

Aquestes amenaçes sorgeixen a partir de vulnerabilitats en el nostre sistema, per tant només poden existir si hi ha aquestes vulnerabilitats

AMENACES

AMENACES

SPYWARE

VIRUS

TROJÀ

SPAM

WORM

DIALER

PISHING

ROOTKIT

LEGISLACIÓ de SEGURETAT i PROTECCIÓ de DADES

Aquest apartat pretén establir intimitat, però alhora deixar prou flexibilitat d'ús en les dades personals de cadascú que pot tenir guardades al seu ordinador. I a més, la legislació pretén multar o penalitzar als responsables dels que utilitzin o escampin informació privada d'algú sense la prèvia autorització del propietari.

Principis bàsics:

• Principi de qualitat de dades
• Finalitat expressa
• Actualitat de les dades
• Principi d'exactitud
• Deure d'informació
• Necessitat de consentiment

LEGISLACIÓ de SEGURETAT i PROTECCIÓ de DADES

Com que les dades personals afecten directament a la persona, s'han establert tres nivells de seguretat, els quals contenen diferentes mesures acumulatives, de manera que el nivell més alt també conté les mesures dels altres dos nivells:

• NIVELL BÀSIC: Consisteix en la implantació de mesures d'accés per als usuaris que han d'accedir al fitxer amb contingut sensible.​
• ​NIVELL MITJÀ: S'ha elaborat mesures de seguretat genèriques que s'han de dur a terme mecanismes d'autentificació segurs. Només els fitxers que guarden dades relatives a delictes o infraccions passen unes proves que certifiquen la seva seguretat. Ex: hisenda pública, serveis financers, etc.
• NIVELL ALT: Per protegir dades sensibles cal usar mètodes criptogràfics mentre circulen per la xarxa. Pertanyen a aquest nivell les dades relatives a ideologia, creences, origen racial, salut, vida sexual o amb finalitats polítiques.

ANTIVIRUS

Limitacions

Els antivirus són programes la funció dels quals és prevenir, detectar i/o eliminar malware. Al principi només detectaven archius executables o documents perillosos, però amb l'expansió d'internet han tornat capaços de detectar diferents tipus de malware

Què son?

1. No eviten l'Spam (Antispam)
2. No eviten atacs directes a nosaltres
3. No eviten activitats criminals online

Realitzen diferents processos: Inspeccionen tots els e-mail que rebem en cerca de malware per eliminar. Monitoritza els archius de l'ordinador a mesura que són oberts o creats. Inspecciona peròdicament l'ordinador

Com funcionen?

TALLAFOCS

Un tallafocs (firewall en anglès) és una part del sistema informàtic de l'ordinador que està dissenyat per bloquejar l'accés no autoritzat, és a dir, controla les connexions de dades segons una política de seguretat analitzant i bloquejant les no-desitjades.

La tasca bàsica del tallafocs és controlar el tràfic entre dues xarxes establint diferents nivells de confiança.

L'exemple clar és el de la xarxa d'Internet (confiança baixa) i la xarxa d'Àrea Local (confiança alta).

Pot ser de programari o de maquinari.