security awareness
play

Security Awareness Office of Informa(on Technology - PowerPoint PPT Presentation

Security Awareness Office of Informa(on Technology Informa5on Security Department 2011-2012 Top Security Issues BE CYBER SAFE 1 Security Awareness Top


  1. Security ¡Awareness ¡ Office ¡of ¡ Informa(on ¡Technology ¡ Informa5on ¡Security ¡Department ¡ 2011-­‑2012 ¡ Top ¡Security ¡Issues ¡ BE ¡CYBER ¡SAFE ¡ 1 ¡

  2. Security ¡Awareness ¡ Top ¡Security ¡Items ¡for ¡2011-­‑2012 ¡ • Passwords ¡ • Social ¡Networking ¡ • Phishing ¡ • Malware, ¡Spyware, ¡& ¡An5-­‑virus ¡ • Confiden5al ¡Data ¡ – What ¡is ¡Confiden5al ¡Data? ¡ – Protec5on ¡of ¡Mobile ¡Confiden5al ¡Data ¡ – Computer ¡Disposal ¡& ¡Informa5on ¡Destruc5on ¡ – Regulatory ¡Compliance ¡(FERPA, ¡HIPAA, ¡PCI) ¡ • PC ¡Desktop ¡Security ¡ • Repor5ng ¡a ¡Security ¡Incident ¡ 2 ¡ INTERNAL ¡USE ¡

  3. Security ¡Awareness ¡ Passwords ¡ ¡ First ¡line ¡of ¡security ¡ • Password ¡Paradox: ¡use ¡a ¡strong ¡password ¡and ¡remember ¡it. ¡ • Password ¡ Strength ¡depends ¡on ¡Length ¡& ¡Complexity ¡ • – At ¡least ¡8 ¡characters ¡long ¡ – At ¡least ¡one ¡alphabe5c ¡character ¡ – A ¡mix ¡of ¡upper ¡and ¡lower ¡case ¡characters ¡ – At ¡least ¡one ¡numeric ¡character ¡ – At ¡least ¡one ¡special ¡character ¡ Weak ¡passwords: ¡roll5de, ¡crimson4ever, ¡querty, ¡CharlieBrown, ¡default ¡ • Strong ¡passwords: ¡M00dR!ng32, ¡C5$atw13!, ¡Zufzy101* ¡ • Passwords ¡should ¡be ¡mobile. ¡ ¡Change ¡them ¡ocen, ¡and ¡do ¡not ¡use ¡the ¡ • same ¡password ¡for ¡all ¡of ¡your ¡accounts. ¡ 3 ¡

  4. Security ¡Awareness ¡ Social ¡Networking ¡ ¡ Online ¡communi5es ¡like ¡Facebook, ¡Google+, ¡MySpace, ¡and ¡Twifer, ¡ that ¡allow ¡people ¡to ¡interact ¡with ¡family, ¡friends, ¡and ¡others ¡who ¡ may ¡have ¡similar ¡interests. ¡Some ¡ cau(ons ¡include: ¡ – Phishing ¡& ¡Iden5ty ¡Thec ¡ – Loss ¡of ¡Privacy ¡ – Viruses ¡and ¡Malware ¡ – Cyberbullying ¡ – Other ¡Predators ¡ ¡ How ¡to ¡be ¡Cyber ¡Safe ¡ ¡ • – Keep ¡private ¡informa5on ¡private! ¡ – Use ¡privacy ¡seings ¡ – Only ¡approve ¡friend ¡requests ¡from ¡those ¡you ¡know ¡ – Only ¡post ¡info ¡you ¡are ¡comfortable ¡with ¡others ¡seeing ¡ – Always ¡make ¡sure ¡you ¡are ¡at ¡the ¡REAL ¡site ¡when ¡entering ¡your ¡ creden5als ¡ – Be ¡skep5cal! ¡ 4 ¡

  5. Security ¡Awareness ¡ Phishing ¡ ¡ Phishing ¡is ¡a ¡ type ¡of ¡fraud, ¡usually ¡carried ¡out ¡ electronically ¡using ¡eMail, ¡Instant ¡Messaging, ¡or ¡Text ¡ Messaging. ¡It ¡seeks ¡to ¡steal ¡private ¡informa5on ¡(such ¡ as ¡passwords ¡or ¡bank ¡account/credit ¡card ¡numbers) ¡ by ¡posing ¡as ¡a ¡trustworthy ¡party ¡or ¡organiza5on. ¡ ¡ ¡ • How ¡to ¡be ¡Cyber ¡Safe ¡ – Never ¡reply ¡to ¡an ¡unsolicited ¡email ¡that ¡asks ¡for ¡personal ¡informa5on ¡ ¡ – Never ¡click ¡on ¡any ¡links ¡within ¡an ¡unsolicited ¡eMail ¡ – Always ¡visit ¡a ¡commerce ¡or ¡financial ¡ins5tu5on’s ¡website ¡directly ¡ – Never ¡share ¡account ¡informa5on/passwords. ¡It ¡is ¡against ¡UA ¡policy ¡ – Regularly ¡check ¡your ¡accounts ¡for ¡unusual ¡ac5vity ¡ – Always ¡use ¡common ¡sense ¡and ¡good ¡judgment ¡ ¡ 5 ¡

  6. Security ¡Awareness ¡ Malware, ¡Spyware, ¡& ¡An5virus ¡ ¡ Malware ¡is ¡malicious ¡code ¡that ¡is ¡designed ¡to ¡secretly ¡access ¡a ¡ computer ¡system ¡without ¡the ¡owner’s ¡informed ¡consent. ¡Includes: ¡ viruses , ¡ worms , ¡ trojan ¡horses , ¡ spyware , ¡ adware , ¡ scareware , ¡ crimeware, ¡ rootkits , ¡etc. ¡According ¡to ¡the ¡major ¡an5virus ¡vendors, ¡ there ¡were ¡more ¡than ¡20 ¡million ¡new ¡strains ¡of ¡malware ¡iden5fied ¡ in ¡2010 ¡alone. ¡ ¡In ¡2011, ¡73,000 ¡new ¡strains ¡of ¡malware ¡created ¡ daily ¡according ¡to ¡Panda ¡Labs. ¡ ¡ ¡ ¡ • How ¡to ¡be ¡Cyber ¡Safe ¡ – Do ¡not ¡download ¡shareware ¡or ¡freeware ¡from ¡suspicious ¡sites ¡ – Do ¡not ¡click ¡on ¡web ¡pop-­‑ups ¡claiming ¡to ¡be ¡an5-­‑virus ¡protec5on ¡ – Keep ¡an5virus ¡and ¡an5spyware ¡socware ¡up ¡to ¡date ¡ – Ensure ¡an5virus ¡socware ¡is ¡configured ¡to ¡update ¡automa5cally ¡ – Scan ¡documents ¡for ¡malware ¡when ¡you ¡access ¡files ¡from ¡external ¡ devices ¡or ¡import ¡afachments ¡ – At ¡UA ¡we ¡use ¡McAfee ¡& ¡manage ¡over ¡8600 ¡computers ¡via ¡ePO. ¡ 6 ¡

  7. Security ¡Awareness ¡ What ¡is ¡Confiden5al ¡Data? ¡ Generally, ¡ confiden(al ¡data ¡ is ¡any ¡informa5on ¡that ¡contains ¡the ¡ following ¡elements ¡in ¡conjunc5on ¡with ¡an ¡individual’s ¡name, ¡birth ¡ date, ¡or ¡other ¡iden5fier: ¡ Social ¡Security ¡number ¡ – Credit ¡card ¡number ¡ – Driver’s ¡license ¡number ¡ – Bank ¡account ¡number ¡ – Pa5ent ¡treatment ¡informa5on ¡ – ¡ How ¡to ¡be ¡Cyber ¡Safe ¡ • Scrub ¡old ¡class ¡rosters/student ¡lists ¡of ¡any ¡SSNs ¡used ¡as ¡ID ¡numbers ¡ – Ensure ¡research/IRB ¡data ¡is ¡secured ¡with ¡appropriate ¡controls ¡ – For ¡students: ¡Protect ¡your ¡personal ¡confiden5al ¡data ¡ – UA ¡houses ¡confiden5al ¡data ¡in ¡secure ¡systems ¡in ¡a ¡secure ¡data ¡ – center ¡with ¡appropriate ¡controls ¡ Encrypted ¡at ¡rest ¡and ¡in ¡transit ¡ – 7 ¡

  8. Security ¡Awareness ¡ Mobile ¡Confiden5al ¡Data ¡ Confiden(al ¡data ¡ can ¡also ¡be ¡transmifed/stored ¡in ¡mobile ¡devices ¡such ¡as ¡ laptops ¡and ¡smart ¡or ¡mobile ¡phones. ¡ ¡ ¡ ¡ How ¡to ¡be ¡Cyber ¡Safe ¡ • – Be ¡aware ¡of ¡confiden5al ¡data ¡in ¡files, ¡emails, ¡and ¡afachments ¡ – Treat ¡your ¡mobile ¡device ¡like ¡a ¡wallet ¡ ¡or ¡purse. ¡It ¡may ¡contain ¡as ¡much ¡ personal ¡iden5ty ¡informa5on ¡ – Check ¡over ¡your ¡shoulder ¡when ¡in ¡public ¡ Specifically ¡for ¡Laptops ¡ ¡ • – Enable ¡Passwords ¡ – UA ¡offers ¡Hard ¡Drive ¡encryp5on ¡via ¡Checkpoint ¡ – USB ¡flash ¡drive ¡encryp5on ¡via ¡Endpoint ¡ ¡ Specifically ¡for ¡Smart/Mobile ¡Phones ¡ • – Enable ¡screen ¡password ¡ ¡ – Flash ¡storage ¡cards ¡and ¡SIM ¡cards ¡can ¡hold ¡sensi5ve ¡data ¡ – Remote ¡wipe ¡is ¡available ¡for ¡select ¡phones ¡ 8 ¡

  9. Security ¡Awareness ¡ Computer ¡Disposal ¡& ¡Informa5on ¡Destruc5on ¡ Prior ¡to ¡disposal, ¡computer ¡systems ¡should ¡be ¡sani5zed ¡ and ¡secured. ¡ Confiden(al ¡data ¡ can ¡remain ¡“hidden” ¡ on ¡old ¡hard ¡drives ¡and ¡may ¡not ¡be ¡cleaned ¡off ¡by ¡the ¡ system’s ¡new ¡owner. ¡ ¡ • How ¡to ¡be ¡Cyber ¡Secure ¡ – Prior ¡to ¡disposal, ¡wipe ¡hard ¡drives ¡to ¡ensure ¡confiden5al ¡ data ¡is ¡destroyed. ¡ ¡Use ¡Ac5ve ¡@ ¡KillDisk ¡ – Be ¡aware ¡of ¡any ¡confiden5al ¡data ¡that ¡you ¡store ¡on ¡ external ¡storage ¡like ¡USB ¡Flash ¡Drives, ¡DVDs, ¡CDs, ¡and ¡ external ¡hard ¡drives ¡ – Destroy ¡unwanted ¡media ¡to ¡ensure ¡they ¡are ¡secured ¡ 9 ¡

Recommend


More recommend