Seguretat TIC

Comparteix:

Gestiona els equips i dispositius TIC de forma segura

Recull de serveis relacionats amb la seguretat TIC dels sistemes d'informació i dels Equips de treball.

En aquest servei trobaràs informació sobre mesures de seguretat que s'apliquen en els Sistemes d'informació i els equips de treball i mesures a tenir en compte a l'hora de utilitzar-los.

Vigilància i comunicació als TICs UPC	Servei de mitigació d’atacs de DDoS
Auditories d’infraestructures i web	Seguretat a l'equip de treball
Manteniment de serveis	Formació
Gestió d’incidents	Suport al CISO i la Direcció TIC

Vigilància i comunicació als TICs UPC.

Mitjançant un procés de consulta i filtratge dels principals fors de l’entorn de la Seguretat de la Informació, s’informarà a la comunitat TIC de la UPC de l’aparició de notícies sobre vulnerabilitats, atacs i altres informacions d’interès mitjançant la llista de correu seguretat.tic@llistes.upc.edu (per a subscriure't contacta amb ATIC)

Auditories d’infraestructures i web

A demanda de les unitats acadèmiques de la UPC es realitzaran les auditories tècniques dels serveis propis d’aquestes unitats. Es distingiran dues categories:

Auditories d’infraestructures. Es realitzarà una anàlisi dels serveis accessibles a la xarxa per trobar vulnerabilitats o punts febles susceptibles d’un possible atac extern.
Auditories web. Es realitzarà una anàlisi de les aplicacions web mitjançant una metodologia de “caixa negra”.

En tots dos casos es lliurarà un informe a la unitat i al CISO de la UPC amb les conclusions del treball realitzat.

Servei IRT. Gestió d'incidents i vulnerabilitats

Pots consultar la informació d'aquest servei a https://serveistic.upc.edu/ca/irt

Servei de mitigació d’atacs de DDoS

Els atacs distribuïts de denegació de servei, son una de les tipologies d'atac per la xarxa més rellevants. El Serveis de mitigació d'acts de DDoS ens permet detectar i mitigar aquest tipus d'atacs informàtics que suposen una amenaça greu per a la seguretat de la xarxa de la Universitat i poden deixar inaccessibles serveis importants.

El procediment de mitigació d'atacs de DDoS és:

Quan els tècnics de monitoritzaciò dels serveis TIC detectin un possible atac actuaran segons el procediment:

Analitzaran l'atac i decidiran les mesures de mitigació segons l'emergència i magnitud de l'atac. Les mesures de mitigació consisteixen a eliminar el tràfic de xarxa sospitós des de l'origen de l'atac. L'objectiu d'aquestes accions és garantir que el màxim nombre d'usuaris puguin continuar gaudint del servei assumint que una part dels usuaris es poden veure afectats per les accions de mitigació. Les mesures s'allargaran mentre duri l'atac i poden anar variant conforme l'atac varii de comportament.
Simultàniament a l'aplicació de les mesures, s'informarà a responsables funcionals, responsables tècnics, responsable seguretat i usuaris dels serveis afectats pels canals habituals. Aquesta informació es mantindrà durant la situació de crisis.
En acabar la situació de crisis, els tècnics redactaran un informe d'actuacions que es farà arribar als responsables funcionals i tècnics del servei.

Seguretat a l'equip de treball

Detecció de programari maliciós (Antivirus/EDR): Les estacions de treball gestionades disposen d'un servei avançat de detecció de programari maliciós. És necessari que la resta dels equips de la UPC (gestionats per UTGs o personalment), tant els equips de treball com els servidors també ho utilitzin. Més detalls aquí.

Encriptació de portàtils: el disc dur dels equips de treball de tipus portàtil s'encripta com a mesura de seguretat per protegir la informació que emmagatzemen. L'eina de xifrat que es fa servir és BitLocker i garanteix que les dades estiguin protegides al disc i no puguin ser accessibles sense l'autorització de la persona usuària.

Formació

Es realitzaran les accions formatives acordades amb la UPC en l’àmbit de la Seguretat de la Informació. Aquestes accions es concretaran en tres àmbits:

Formació a TIC sobre aspectes tècnics de seguretat.
Formació a TIC sobre l’ús de les eines que tenen a la seva disposició.
Formació a no TICs sobre aspectes bàsics i de seguretat en el lloc de treball i teletreball.

Aquesta formació es donarà a dependències de la UPC i es coordinen amb el CISO i el Servei de Desenvolupament Professional de la UPC.

Suport al CISO i la Direcció TIC

Es dona suport al CISO UPC en aquelles qüestions que ho requereixi, entre d’altres:

Suport a compliment normatiu, auditories, estudis i projectes en matèria de Seguretat TIC
Participació en grups de treball de Seguretat TIC
Col·laboració en requeriments policials i judicials

Governança del servei

Govern del servei: Direcció TIC

A qui va adreçat

Personal UPC (PDI, PTGAS)

Notificacions

Indicadors

No hi ha cap indicador enregistrat relacionat amb aquest servei