Uporabniki - najšibkejši člen informacijske varnosti SEBASTJAN FAJDIGA ŽIGA PRIMC KLEMEN ZUPAN 2014 Projekt SAFE-MODE Sodelovanje Fakultete za varnostne vede in gospodarstva CILJI PROJEKTA: ◦ DVIGNITI ŽELIMO SPLOŠNI NIVO INFORMACIJSKE VARNOSTI PRIMARNO PRI POSLOVNIH UPORABNIKIH - POSLEDIČNO TUDI DOMAČIH ◦ VZPOSTAVITEV MODELA CELOVITE OBRAVNAVE VAROVANJA INFORMACIJ, KJER V SREDIŠČE POSTAVIMO UPORABNIKA ◦ PO OBSEGU, ČASU IZVAJANJA IN STROŠKIH SPREJEMLJIVA REŠITEV TUDI ZA MAJHNA IN SREDNJEVELIKA POSLOVNA OKOLJA ◦ ZAGOTOVITI KONTINUIRANO OBRAVNAVO PROBLEMATIKE 2014 Zakaj so problem ravno uporabniki INFORMACIJSKA TEHNOLOGIJA JE KOMPLEKSNA ZRELA PANOGA V UPRAVLJANJU PROFESIONALCEV => UPORABNIKI ◦ mladi / stari ◦ IT izobraženi / priučeni ◦ motivirani / zlonamerni 2014 Komu je napredek v interesu ◦KAPITALU ◦POSLOVODSTVU ◦UPORABNIKOM - ZAPOSLENIM 2014 Kako to zagotoviti 2014 PRIPRAVA IN SPREJEM OSNOVNIH POLITIK INFORMACIJSKE VARNOSTI KROVNA in PODROČNE VARNOSTNE POLITIKE POGODBA o ZAPOSLITVI - NDA ZAUPNOST in POSLOVNE SKRIVNOSTI ELEKTRONSKA POŠTA UPORABA INTERNETNIH STORITEV VAROVANE PODATKOVNEGA PREMOŽENJA NEPEKINJENO POSLOVANJE UPORABA MOBILNIH NAPRAV FIZIČNO VAROVANJE UPRAVLJANJE ZUNANJIH IZVAJALCEV POLITIKA ZAŠČITE GESEL .... 2014 Ozaveščanje in socialni inženiring KAJ JE SOCIALNI INŽENIRING? - klasični primeri ZBIRANJE INFORMACIJ IZVEDBA CILJA ŽIVLJENSKI CIKEL SOCIALNEGA INŽENIRINGA VZPOSTAVITEV ODNOSA IZKORIŠČANJE ODNOSA TEHNIKE SOCIALNEGA INŽENIRINGA PRIPOROČILA ZA OBRAMBO PRED NAPADI PRAVNO VARSTVO 2014 DEMO 1 – RIBARJENJE (phishing) Sebastjan Fajdiga 2014 Primer zlorabe dobljenih podatkov ZLORABA MOBILNIH NAPRAV 2014 DEMO 2 – strojna oprema Žiga Primc 2014 Vabljeni k sodelovanju! PRI IZVEDBI PROJEKTA NAM LAHKO POMAGATE Z IZPOLNITVIJO VPRAŠALNIKA HVALA! DELAVNICA OZAVEŠČANJE 1 2014