DIPLOMSKA NALOGAOLSKI CENTER KRANJVIJA STROKOVNA OLAINFORMATIKATadej PeriKranj, oktober 2015

CELOVITO ZAGOTAVLJANJE INFORMACIJSKE VARNOSTI DOMAEGA OKOLJA ALI MIKRO PODJETJAAvtor: Tadej PeriIme podjetja: Tehna d.o.o.Mentor v podjetju: iga Petri, univ. dipl. in. Mentorica v oli: dr. Marjeta PukoLektorica: Bojana Samarin, prof.Diplomska naloga vijega strokovnega izobraevanjaKranj, oktober 2015OLSKI CENTER KRANJVIJA STROKOVNA OLAINFORMATIKA

CILJI DIPLOMSKE NALOGEOpredeliti pomembnost varnega informacijskega sistema na splonoNavesti glavne vrste groenj za varnost informacijskih sistemov, glavne vzroke za izgubo in/ali zlorabo podatkov itd.Predstaviti varnostne mehanizme, ki so na voljo uporabnikom operacijskih sistemov Microsoft WindowsPredstaviti nabor praktinih reitev in dobrih praks za varno delo v domaem delovnem okolju ali mikro podjetju

UVOD V PREDSTAVITEVOsebni raunalniki oz. ire informacijska tehnologija so postali nepogreljiv del naih ivljenjV povezavi z uporabo raunalnikov je podobno nepogreljiv postal tudi internet, ki je omogoil npr. delo od doma ipd.Pri uporabi raunalnika in interneta obstajajo doloena varnostna tveganja, zato je zelo pomembno, da je vsak informacijski sistem pravilno zaitenPred varnostnimi tveganji se lahko preventivno zaitimo z doloenimi orodji in storitvami ter dobrimi praksami, prav tako pa lahko z njimi odpravimo posledice obstojeih okub

DELOVNO OKOLJEDomae delovno okolje sestavljajo naprave na dveh razlinih lokacijahV praksi gre torej za dva fizino loena informacijska sistema, a smo ju v diplomski nalogi obravnavali kot en informacijski sistemGlavni del informacijskega sistema sestavljata namizni raunalnik in notesnik (laptop)V internet se obe napravi povezujeta prek Wi-Fi adapterjev, Wi-Fi usmerjevalnika in kabelskega modema (operater Telemach)

SHEMA IT SISTEMA

POMBEMBNOST PODATKOVGlavna naloga raunalnikih sistemov je obdelava in hranjenje podatkov v digitalni oblikiPri osebnih raunalnikih je hranjenju podatkov obiajno namenjen lokalni trdi diskVzrokov kako pride do izgube ali zlorabe podatkov je veliko; vsak varnostni incident zase je specifienRavno zaradi pomembnosti podatkov pri informacijski tehnologiji je varovanje integritete informacijskega sistema bistvenega pomena

VARNOSTNE GRONJE

STATISTIKA NAPADOVVir: https://securelist.com/analysis/kaspersky-security-bulletin/68010/kaspersky-security-bulletin-2014-overall-statistics-for-2014/

POARNI ZID IN ANTIVURUSPoarni zid je varnostna komponenta, ki nadzoruje (filtrira) promet v omreju in pretok podatkov dovoli, ali pa ga blokiraDeluje torej kot pregrada med raunalnikom oz. lokalnim omrejem in prostranim omrejem (internetom)Antivirusni program je programska oprema, katere naloga je prepreevanje okub z zlonamerno programsko opremoProgram to dosee s zaito v realnem asu: pregledovanje datotek pri odpiranju (pri branju iz diska) in zapisovanju podatkov na disk

FIREWALL OPOZORILNO OKNO

AVAST OPOZORILNO OKNO

AVAST STATISTIKA

OPENDNS IN DROPBOXOpenDNS je varnostna storitev, ki razirja DNS sistem z razlinimi varnostnimi funkcijamiFunkcije, ki jih OpenDNS ponuja, so: zaita pred ribarjenjem in t. i. robotskimi omreji, filtriranje domen glede na kategorije spletnih strani itd.Storitev Dropbox nudi uporabnikom varnostno kopiranje podatkov v oblak, kar je ena od najbolj uinkovitih metod za prepreitev izgube podatkovVarnostno kopiranje podatkov (torej izdelovanje varnostnih kopij podatkov) deluje enako uspeno ne glede na vzrok in krivca za izgubo podatkov

SKLEPNE UGOTOVITVEKljuen pogoj za varno domae delovno okolje ali mikro podjetje so dobro zaiteni operacijski sistemi in lokalno omrejeOperacijski sistemi morajo biti redno vzdrevani in nadzorovani (administriranje), posodabljanje operacijskega sistema, programov itd. mora biti avtomatiziranoVarnostno kopiranje podatkov je najbolj uinkovita preventivna metoda za varovanje pomembnih podatkovV zakljuku diplomske naloge smo ugotovili, da analiza stanja pritrjuje hipotezi, zastavljeni v zaetku diplomske naloge

Vzrokov kako pride do izgube ali zlorabe podatkov je veliko; vsak varnostni incident zase je specifienIzgubo in zlorabo podatkov smo loili glede na vzrok oziroma izvor gronje, krivec je uporabnik sam, krivec je tretja oseba, krivec je nezanesljivost tehnologijeKompjuter: pisanje besedil, prezentacije, v prostem asu na njih igramo igriceInternet: iskanje informacij, spremljanje novic, nakupe, bannitvo, socialna omreja, elektronske potaIzgubo in zlorabo podatkov smo loili glede na vzrok oziroma izvor gronje: krivec sam uporabnik, ker je naredil napako in posledica izguba podatkov ali kraja identitete, tretje osebe prek programov spyware, trojanci, rvi ali direktno (varnostni incidenti) in izguba zaradi nezanesljivosti tehnologije (okvara strojne opreme) krivec je uporabnik sam;Ker lahko v vsakem trenutku pride do okvare trdega diska, je smiselno kopije pomembnih podatkov hraniti na ve diskih in na zunanjih medijih

Okuen raunalnik postane del robotskega omreja in pomaga iriti zlonamerno kodo, ne da bi se uporabnik tega zavedalPri vseh reitev varnostno kopiranje podatkov!!!

KasperskyLabs, leto 2014UkrepiUkrepiUkrepiNe glede na stopnjo raunalnikega znanja konnega uporabnika lahko z dobro zavarovanim informacijskim sistemom zelo zmanjamo monost za okubo raunalnikov, izgubo in/ali krajo pomembnih podatkov, zlorabo osebnih podatkov in ostalih varnostnih incidentov.