¿Que é un
CERT?
CERT (Computer Emergency Response Team) é un centro de resposta a
incidentes de seguridade en tecnoloxías da información formado por un equipo de
expertos que desenvolve medidas preventivas, reactivas e de xestión que
permitan mitigar o risco ante un ataque ou incidente e solucionalo no menor
tempo posible.
¿Que é o
Laboratorio de Seguridade?
O Laboratorio de Seguridade é un portal que se encarga de
proporcionar un conxunto de servizos de seguridade da información á comunidade
sanitaria galega, destacando un servizo de xestión e resposta a incidentes, así
como documentación de apoio en materia de seguridade.
¿Que ofrece
o Laboratorio de Seguridade?
O obxectivo principal do Laboratorio de Seguridade é garantir o
cumprimento dun nivel de seguridade adoitado e proporcionar confianza ós seus
usuarios de que a información é tratada correctamente.
¿Por que é
importante notificar un incidente?
Aínda que se dispoña de boas infraestruturas de seguridade sempre
hai risco de que se produza un incidente. Por isto, é necesario contar con
protocolos de seguridade que permitan solucionalos no menor tempo posible e
minimizar o impacto do incidente. A velocidade coa cal se recoñeza, se analice
e se de resposta limitará o dano e reducirá o custo de recuperación.
¿Cando hai
que notificar un incidente?
É recomendable que as notificacións se envíen pouco despois de
acontecer o incidente, xa que contendrán información máis valiosa e importante
tanto para o usuario como para o Laboratorio de Seguridade. Sen embargo, aínda
que o incidente sexa antigo tamén é convinte comunicalo.
¿Como podo
notificalo?
Os incidentes de seguridade pódense notificar a través deste formulario
web no que se deben rellenar os campos de "Información de
contacto" (en caso de dispoñer de usuario SERGAS indicalo neste campo),
"Descrición do incidente", "Sistema ou servizo afectado" e
"data do incidente".
¿Se teño
calquera dúbida, como podo contactar co Laboratorio de Seguridade?
¿Mantense a
confidencialidade da información proporcionada ó Laboratorio de
Seguridade?
Si, a política do Laboratorio de Seguridade é manter sempre a
confidencialidade da información recibida.
¿Como
detectar que estou ante un incidente de seguridade?
Algúns exemplos para coñecer se está sendo afectado por un
incidente de seguridade son:
- Accesos descoñecidos ou no
realizados por min as miñas contas de correo corporativas ou ás contas
asociadas ás aplicacións que emprego.
- Alteración, roubo ou borrado
de información sensible, relativa ó meu traballo ou contida nas
aplicacións que emprego.
- Malware ou código malicioso
tales como virus, troyanos ou vermes que infectaran o meu posto de
traballo.
- Aparición de arquivos sen
motivo aparente, ou de arquivos con nomes pouco usuais.
- Modificacións sen causa
aparente das lonxitudes de arquivos ou datas de creación dos mesmos,
especialmente se se trata de arquivos executables.
- Lentitude de reacción ou
problemas de acceso ó sistema (sen razón xustificada).
- Baixo rendemento do sistema
ou a rede.
- Programas descoñecidos ou pouco usuais executándose no sistema.
- O último acceso ó
sistema difire do último acceso
real para unha ou varias contas de usuario.