Acest capitol abordează:
- Securitatea în Microsoft Office 2003 (Word, Excel, Powerpoint)
- Securitatea mesajelor e-mail
- Securitatea pe Internet
1. Securitatea în Microsoft Office 2003
Documentele create în principalele programe ale suitei Microsoft Office pot fi criptate sau se poate restricţiona accesul la ele (deschidere, modificare). Meniurile Tools conţine opţiunile folosite pentru securizarea documentelor: Tools -> Options | Security sau Tools -> Protect Document / Protection / Security, în funcţie de programul folosit şi versiunea lui.
Protecţie document
- protecţie la deschidere sau modificare prin parolă
- deschidere doar în citire (Read Only)
- ştergerea informaţiilor personale salvate automat cu documentul
- Word: protejarea documentului la modificări ale formatului sau conţinutului documentului, pentru toţi utilizatorii sau doar pentru anumiţi utilizatori
- Excel: protejarea celulelor la modificare sau la vizualizarea formulelor conţinute
Macrocomenzi (Macro)
Diverse niveluri de securitate pentru executarea macrocomenzilor (secvenţe de cod folosite pentru executarea automată a unor activităţi repetitive); uneori aceste comenzi pot avea acţiuni rău intenţionate, fiind asociate programelor tip virus.
Semnături digitale
Certificatele digitale sunt seturi de date emise de autorităţi de certificare recunoscute prin care se verifică identitatea autorilor macrocomenzilor şi autenticitatea acestora (că sunt de încredere).
Managementul drepturilor asupra informaţiei
Information Rights Management (IRM) este o nouă facilitate apărută în Office 2003. Ea permite specificarea drepturilor pentru persoanele care pot accesa şi utiliza documentele sau mesajele e-mail. IRM (meniul File -> Permission) contribuie la:
- prevenirea tipăririi, transmiterii şi copierii informaţiei de către persoane neautorizate
- restrângerea drepturilor de acces la informaţii confidenţiale
- controlul, integritatea şi păstrarea caracterului privat al datelor
2. Securitatea mesajelor e-mail
Principalele pericole propagate prin mecanismul poştei electronice provin din:
- posibilitatea ataşării unor programe sau secvenţe de cod cu acţiune maliţioasă (programe malware sau secvenţe de cod chiar în interiorul mesajului e-mail folosind limbajul HTML)
- disimularea unor adrese Web care trimit prin diverse mecanisme la site-uri din sfera criminalităţii cibernetice (Phishing)
- mesaje comerciale nesolicitate (Spam)
Filtru anti-spam
Există un sistem implementat în Outlook împotriva adreselor e-mail nesigure sau frauduloase (Junk E-mail) cu posibilitatea de a defini liste cu expeditori siguri sau blocaţi, destinatari siguri sau alte criterii (liste de domenii, setul de caractere etc.). Filtrul se bazează pe o analiză complexă a mai multor factori (nume sau adresă expeditor, titlu mesaj, cuvinte cheie, structura mesajului) pentru a determina posibilităţile ca un mesaj e-mail să fie într-adevăr nedorit.
Securizarea mesajelor
Outlook permite securizarea mesajelor trimise sau primite prin:
- criptarea mesajului (pentru a preveni posibilele interceptări şi a asigura confidenţialitatea mesajelor), mecanisme implementate în special cu sistemul cheilor publice-private;
- adăugarea semnăturii digitale (pentru autentificarea expeditorului şi asigurarea autenticităţii mesajului), folosindu-se sistemul certificatelor digitale;
- stabilirea zonelor de securitate prin care se restricţionează descărcarea sau executarea conţinutului activ (scripturi Java, controale ActiveX).
Stocarea datelor personale
Toate informaţiile din Outlook (e-mail, calendare, date de contact etc.) se stochează într-un fişier de date personale (denumit Personal Folders) aflat implicit pe discul local în fişierul Outlook.pst. Outlook permite criptarea datelor stocate în acest fişier printr-o parolă, compactarea acestuia şi importul/exportul datelor.
3. Securitatea pe Internet
Navigarea pe Internet, dar şi utilizarea poştei electronice, sunt două din mecanismele prin care programe rău intenţionate pot intra în calculator şi afecta securitatea acestuia.
Virus
Program ascuns în interiorul unui fişier de sistem (.exe, .dll, …) sau document (.doc, .xls, .ppt, .mdb) sub formă de macrocomandă, care, odată executat sau deschis:
- se auto-multiplică
- poate infecta calculatorul local sau se poate propaga în întreaga reţea şi avea următoarele acţiuni:
- poate modifica sau şterge fişiere
- poate scana agenda de adrese e-mail şi trimite mesaje nedorite tuturor acestor adrese
Program malware (Worms, Trojans, Spyware, Adware)
Program de sine stătător care, odată executat, poate avea diverse acţiuni:
- preluarea controlului sistemului informatic de către o persoană neautorizată
- spionarea activităţii de pe calculator
- multiplicarea în sistem sau în reţeaua locală
- îngreunarea activităţii sau blocarea calculatorului
Surse de infectare:
- fişiere descărcate de pe Internet
- fişiere transferate
- din reţeaua locală
- de pe medii portabile: magnetice (dischete, hard-diskuri), optice (CD, DVD), memorii flash
- prin programe de file-sharing
- fişiere ataşate în mesaje e-mail
- site-uri web periculoase
- documente (macrocomenzi)
Prevenire:
- instalarea celor mai noi, sigure şi stabile versiuni ale sistemelor de operare şi actualizarea permanentă a acestora;
- rularea unei aplicaţii tip firewall şi configurarea lui astfel încât sistemul să fie apărat la eventuale atacuri exterioare;
- instalarea şi rularea unor programe anti-virus & anti-malware cu actualizare periodică, rezidente în memorie, astfel încât să asigure tot timpul protecţia sistemului;
- setarea unui nivel maxim de securitate la deschiderea macrocomenzilor din documente;
- permanenta atenţie a utilizatorului la :
- navigare pe Internet, pe site-uri nesigure
- deschiderea fişierelor ataşate în mesaje e-mail, chiar dacă vin din partea unor cunoscuţi
- descărcarea programelor din surse neverificate
- furnizarea unor date personale sensibile (adresă, numărul cardului bancar etc.)
- crearea copiilor de siguranţă (backup)