Sicurezza Informatica La gestione delle password e la check-list della sicurezza Ordine dei Dottori Commercialisti di Milano Sala Convegni - C.so Europa, 11 Milano, 10 marzo 2006 Dott. PAOLO LUPPI pluppi@asol.it FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO
Autenticazione informatica e sistemi di autorizzazione Testo Unico sulla Privacy - Disciplinare tecnico - Allegato B Punti da 1 a 14 Sistema di autenticazione: individua con certezza il soggetto che accede ai dati - possibilità di ricostruire eventi Sistema di autorizzazione: stabilisce quali sono i dati cui l incaricato può accedere, una volta accertata l identità Password forti: minimo 8 caratteri e modifica immediata e ogni sei mesi (3 mesi) Paolo Luppi - pluppi@asol.it 2
Autenticazione informatica e sistemi di autorizzazione Parola chiave: non contiene riferimenti agevolmente riconducibili all incaricato ed è modificata dallo stesso al primo utilizzo Disattivazione per mancato utilizzo per almeno 6 mesi e per cessazione dell attività dell incaricato Paolo Luppi - pluppi@asol.it 3
Password in Internet Explorer Paolo Luppi - pluppi@asol.it 4
Password in Internet Explorer Paolo Luppi - pluppi@asol.it 5
Password in Firefox Mozilla Paolo Luppi - pluppi@asol.it 6
Flash Memory USB e Password Manager Esempio di chiave flash memory usb con autenticazione biometrica sicura Paolo Luppi - pluppi@asol.it 7
Password Manager Paolo Luppi - pluppi@asol.it 8
Password Manager Paolo Luppi - pluppi@asol.it 9
Password Manager Paolo Luppi - pluppi@asol.it 10
Check list sicurezza Sistema operativo diverso da Windows. Utilizzare due installazioni di sistema operativo anche diversi in parallelo Posta elettronica. Utilizzare client diversi da Outlook quale Thunderbird Mozilla Eliminare posta da web mail o disabilitare visualizzazione Non installare programmi/aprire mail ignote Evitare file word/excel e allegati da sconosciuti e usare file zippati Utilizzare Browser alternativi a Internet Explorer quali Firefox Mozilla e Opera Disabilitare pop up e active-x nel browser Paolo Luppi - pluppi@asol.it 11
Check list sicurezza Installare antivirus, antispyware e antispam Aggiornare in Windows Live Update periodicamente - valutare disattivazione servizio in automatico Aggiornare i software che si utilizzano (es. Java, Suite Office, ecc) Utilizzare firewall (almeno personale) - Regole firewall - blocco accessi da remoto, dei pop-up, dei cookie e la protezione da allegati email pericolosi Verificare la sicurezza perimetrale - audit on line Paolo Luppi - pluppi@asol.it 12
Check list sicurezza Eliminazione sicura dei file Instant Messenger e assistenza remota Controllare processi in fase di avvio e operare se possibile come utente normale e non con diritti di amministratore Configurare/disabilitare reti senza fili (wireless) con attenzione anche se non utilizzate Fare back up almeno settimanale dei dati e periodicamente fare prove di ripristino dei dati salvati Paolo Luppi - pluppi@asol.it 13
Grazie per l attenzione Dott. PAOLO LUPPI pluppi@asol.it
Indirizzi web Chiavetta biometrica ClipDrive Bio www.partnerdata.it/clipdrive.htm Password manager (a pagamento) www.tk8.com/safe.asp Password manager (free) www.keywallet.com/ Posta certificata Legalmail www.legalmail.it Raccomandata On Line www.poste.it Browser alternativi: 1. Firefox / Thunderbird Mozilla www.mozilla.org/products/ Paolo Luppi - pluppi@asol.it 15
Indirizzi web Eliminazione sicura file/cartelle http://gnuwin.epfl.ch/apps/eraser/it/index.html Antispyware: 1. Ad-aware www.lavasoft.it 2. Spybot Search & Destry www.spybot.info/it/index.html 3. Spy Sweeper www.spysweeper.com Pacchetti integrati antivirus/antispyware/firewall/antispam 1. AntivirusKit InternetSecurity 2006 www.gdata.it Audit-on-line Shields Up! ttps://www.grc.com/x/ne.dll?bh0bkyd2 Paolo Luppi - pluppi@asol.it 16