English version
IT bezpečnost můžeme vnímat na úrovni státu i firem. Hrozby blackoutu nebo třeba hackerské útoky na kritickou infrastrukturu podnikatelé nemají šanci ovlivnit. Zato kvalitní zabezpečení zařízení, které dennodenně využívají, jim může ušetřit nemálo starostí. A peněz.
Záchrana, náprava, případně oprava se pak může stát časově i finančně náročnou záležitostí a v mnoha případech jsou data ztracena nenávratně. Pojďme tedy krátce připomenout několik jednoduchých pravidel, která vám mohou zjednodušit život a ušetřit množství starostí a v neposlední řadě i peněz.
Nejčastější důvody úniku nebo poškození dat
- Lidský faktor – data vynesla nebo poškodila osoba, která knim měla běžný přístup.
- Neexistující záloha – množství dat je jen najediném médiu, aniž by si majitel připouštěl riziko ztráty nebo hodnotu, kterou data mají.
- Slabé nebo žádné heslo – data byla zneužita kvůli slabé nebo žádné ochraně.
- Nedbalost při práci sdaty – omylem odeslané soubory, zapomenuté paměťové médium, únik zdůvodu krádeže špatně zabezpečeného počítače (např. zauta).
- Viry, malware – nedostatečná ochrana počítače umožnila spuštění škodlivého kódu.
Hesla
Každý z nás používá nějaké heslo nebo PIN. A ruku na srdce, koho z nás neotravují, obzvlášť ta složitá, složená z malých a velkých písmen, číslic a třeba i speciálních znaků? Na jednu misku vah je nutné položit hodnotu chráněných dat, na druhou bezpečnostní proceduru.
Pokud deaktivujete PIN na SIM kartě vašeho mobilního telefonu, jediné riziko, které vám hrozí, je to, že pokud by vám někdo ukradl telefon, může volat na váš účet až do doby, než SIM kartu zablokujete, což většinou uděláte obratem. Když v telefonu nastavíte, že má chtít PIN při výměně SIM karty, znesnadníte komukoliv používat váš telefon s jinou kartou.
Pokud si obrazovku zamknete PINem nebo obrazcem (gestem), nedostane se nikdo k obsahu telefonu. Může se však dostat k datům uloženým na vložené paměťové kartě, tomu lze zabránit za použití šifrování, které je dnes součástí každého operačního systému mobilního telefonu.
Na druhé straně výše popsané metody přináší problémy, pokud některé z těchto hesel zapomenete. PIN lze změnit za pomocí PUK, stojí to jen čas, telefon lze resetovat, ale přijdete o informace, které v telefonu byly uložené. Šťastnější z vás si je obnoví ze zálohy a život běží dál. Šifrované informace z paměťového média při využití kvalitní šifry už bez hesla, klíče nebo správné aplikace nedostane zpět nikdo. Tedy ani vy.
Proto byste si měli svou bezpečnost definovat hlavně vy sami. Říct si, jak citlivé informace chráníte, a tomu přizpůsobit úroveň zabezpečení. Tím se dostáváme k tomu, proč je někdy důležité kombinovat velká a malá písmena s dalšími znaky. Asi nemusím připomínat, že v hesle by neměla být snadno zjistitelná slova jako vaše křestní jméno, jméno přítelkyně, manželky, psa, kočky atd.
Pokud chcete použít zapamatovatelné heslo, měli byste vybrat takové slovo, které s vámi nikdo snadno nespojí, a přesto je pro vás něčím specifické. Stejně tak číslice by měly být kombinací, která ve spojení s vámi nic neznamená: takže ne data narození.
A určitě byste se neměli spokojit s tím, že vaše heslo přece nikdo nezná, a preventivně si jej jednou za čas změnit. Samozřejmě že četnost takové změny by měla odpovídat úrovni zabezpečení, ke které jej používáte tak, jak je popsáno výše.
Čím vyšší bezpečnost, tím složitější heslo a vyšší četnost jeho změny. Proto po vás některé systémy chtějí po určité době změnu hesla, rozhodně to není proto, že by správce chtěl procvičovat vaši paměť.
Různá hesla
Nakonec dospějete logickou úvahou k tomu, že mít pro každé zařízení nebo službu samostatné heslo je nereálné a používání jednoho hesla zase nebezpečné. Co teď? Máte v podstatě dvě možnosti. Buď si pořídit heslem chráněnou aplikaci, do které si jednotlivá hesla bezpečně uložíte. Pak si budete pamatovat jedno, které vám zajistí přístup ke všem ostatním. Ta důležitější jsou navíc podpořena ještě doručením potvrzovací SMS apod., takže když vyberete kvalitní program, který používá asymetrickou šifru a má dobré reference, určitě se zvýší váš komfort i zabezpečení vašich dat.
Druhou možností je rozdělit si hesla do několika kategorií a ta používat podle důležitosti a selského rozumu. Pokud do jakékoliv služby vkládáte svůj e-mail, NIKDY byste neměli použít heslo, které používáte k zabezpečení e-mailu! Z toho plyne, že budete mít jedno heslo pro e-mail. To může být i relativně složité, protože až na výjimky jej nikam nepíšete, jednou ho zadáte do počítače nebo mobilního telefonu a pak už se při spuštění e-mailového programu vše vyřeší samo.
Další heslo by mělo být pro bankovní systémy. Kromě toho, že pro každý máte pravděpodobně i jiné přihlašovací jméno a aktivní operace jsou potvrzované za pomoci SMS, jde přece o peníze a tím pádem by tomu měla odpovídat i péče, kterou takovému heslu věnujete. Zde určitě není na škodu občas heslo změnit, a to i v případě, kdy vás k tomu banka nenutí.
Třetí heslo byste měli používat pro různé důležité služby, které obsahují vaše osobní nebo soukromá data. Tím myslíme heslo ke Skype, freemailovým službám, záloze kontaktů nebo jiným cloudovým službám. U těchto služeb, pokud máte svůj profi l na počítači zabezpečený heslem, lze uvažovat o tom, že necháte prohlížeč, aby si tato hesla zapamatoval.
Pro jistotu doporučujeme si takto usnadnit práci jen na vlastním počítači, který máte navíc zabezpečený dostatečným heslem. A pak je řada dalších služeb, ke kterým se přihlašujete občas, jednorázově, nebo pro vás nejsou důležité. Opět máte dvě možnosti. Používat stejné, nebo podobné heslo pro více služeb s možností nechat si je zapamatovat v prohlížeči, nebo hesla v podstatě neřešit a při dalším přihlášení si nechat pokaždé obnovit heslo.
Vždy byste se k zabezpečení svých dat měli chovat zodpovědně. Na platební kartu si také patrně nikdo z vás nenapíše PIN fixou.
Vícefaktorová autentizace
I přes složitě znějící název se s tímto způsobem zabezpečení setkáváme často, a to hlavně u internetového bankovnictví. K přihlášení používáte dvě nezávislé metody nebo dvě různá komunikační média. Do internetové stránky zadáte své uživatelské jméno, případně i heslo a pomocí SMS k vám dorazí potvrzovací kód.
I kdyby někdo zjistil, jaké uživatelské jméno a heslo používáte, stále je relativně nízká pravděpodobnost, že by měl pro transakci k dispozici i váš telefon. Vše je zaměřeno na pohodlí uživatele. Dříve se používala různá elektronická zařízení vypadající jako kalkulačka nebo USB, která generovala čísla, podle nichž server poznal oprávněného uživatele, s masivním používáním mobilních telefonů se stalo dominantním způsobem potvrzování pomocí SMS.
Zálohování
Vzájemně jsme se tedy ujistili, že data máme v bezpečí, a v ten okamžik přichází další součást jejich ochrany: zálohovat, zálohovat a zase zálohovat. Kdo z nás si setinu vteřiny poté, kdy přišel o své kontakty v telefonu, neuvědomil, že ta krásná hračka vlastně nemá žádnou cenu ve srovnání s informacemi, které byly uložené uvnitř? Kontakty, poznámky, fotografie.
Mobilní telefon stejně jako počítač obsahuje často to nejcennější, a přesto se k tomu chováme trochu macešsky. Čím jsou zařízení menší a mobilnější, tím je vyšší pravděpodobnost jejich ztráty nebo poškození. Podobně jako s hesly to často závisí na zdravém rozumu a troše sebekázně.
Začněte soupisem toho, co potřebujete zálohovat a jak je to pro vás důležité. E-maily jsou většinou zálohované ještě na serveru, výpisy z banky lze také stáhnout i několik let zpětně. Co ale dokumenty nebo kontakty? Pokud je máte pouze ve svém notebooku, může odejít disk nebo celý notebook, notebooky se ztrácejí i celé. Pak sice můžete žít s uspokojením, že disk je šifrovaný a heslo bezpečné, ale co data?
Kromě toho, že existují jednoduché programy, které provedou zálohu automaticky, případně je taková funkce součástí operačního systému a nabízí vám zdarma i cloudové úložiště, kam lze zálohovat, vždy je tu i lokální varianta. Cena externích USB disků či Flash disků je dnes relativně nízká.
Pokud si uděláte jednorázově pořádek v dokumentech a ten budete dodržovat, stačí si v pravidelných intervalech zkopírovat celý adresář Dokumenty nebo jeho vybranou část na externí paměťové médium a to uložit na bezpečném místě.
Platí základní pravidlo: Hodnota každé informace je dána jejím kontextem. Od toho by se měla odvíjet pravidla pro její ochranu a zabezpečení. Věřte, že pár minut týdně nebo měsíčně vám může zajistit klidné spaní a ušetřit mnoho zbytečných starostí.
Za vším hledej pohodlnost
Kdo z nás si nechce usnadnit život? A právě proto se podvodníkům daří vstoupit do vašeho soukromí. V životě i na počítačové síti. Ruku v ruce s pohodlností je to nepozornost, která otevírá prostor pro zneužití dat. Pokud se na mobilním telefonu nebo počítači objeví nějaká hláška, které nerozumíte, a bez rozmyslu ji odkliknete, je to jeden z okamžiků, kdy byste se nad svým chováním měli zamyslet.
Stejně – i přes nainstalované antivirové ochrany – není rozumné otevírat neznámé přílohy z neznámých e-mailových adres, často psaných lámanou češtinou. V dnešní uspěchané době je to nejoblíbenější trik útočníků. Pokud se nad tím zamyslíte, přišlo by vám to podezřelé nebo zvláštní, ale počet případů napadených počítačů ukazuje, že až moc často klikáme bez rozmyslu.
Takovéto nevinné kliknutí na první pohled nic neudělá, ale v počítači se uloží škodlivý software. V nejlepším případě bude pouze sledovat, co děláte a jaké stránky navštěvujete. V horším případě bude přeposílat část vašich důvěrných informací na anonymní servery. A v závažných případech dojde k zašifrování informací na vašem disku.
Klíč získáte poté, kdy útočníkům zaplatíte částku v řádech stovek dolarů převedených na bitcoiny. Když nemáte zálohu, moc jiných možností vám nezbyde. Nejzávažnějším případem je útok na váš bankovní účet. Po standardním přihlášení se najednou objeví okénko s požadavkem na zadání mobilního čísla a typu telefonu. Nedlouho poté přijde na váš telefon podivná zpráva, která nainstaluje aplikaci, jež začne přesměrovávat příchozí bankovní SMS na jiné číslo.
Asi už není potřeba vysvětlovat, že takto má útočník k dispozici uživatelské jméno, heslo i potvrzovací SMS. Hned poté může odeslat z účtu libovolnou částku a pro banku je to oprávněná operace. Než příště kliknete na hlášku, které nerozumíte, zkuste být pozornější.
Chovejte se sociálně
Nebyl by to článek na téma bezpečnosti, kdyby se nedotkl aktuálních trendů na sociálních sítích. Opatrnost je nasnadě i zde. Pro někoho jde o nevinnou fotografi i z dovolené, pro jiného informace o majetkových poměrech, pro dalšího informace, že je váš dům na delší dobu prázdný.
Určitá forma nezkušenosti v přístupu k sociálním sítím může negativně ovlivnit život. Když se dva roky neaktualizovaný profil na službě LinkedIn najednou probudí a majitel si do něj doplní certifikáty, vzdělání, reference, je většinou důvodem blízká změna pozice.
Fotografie z večírku umístěná na Facebooku, kterou jste tam ani neumístili vy sami, o vás může prozradit, že zdravotní volno nebylo tak vážné, jak se na první pohled v zaměstnání zdálo. Najednou se sociální vazby otevírají do možností, které pro nás mohou být nekomfortní.
Trocha optimismu závěrem
Přestože články o bezpečnosti tak trochu straší a varují, není situace tak zlá, jak by se mohlo zdát. Před většinou potenciálních hrozeb vás ochrání aktualizovaný software v kombinaci s rozumným přístupem k bezpečnosti. Ten si musí defi novat každý sám. Nezáleží ani tak na technických znalostech jako na selském rozumu a dodržování základních pravidel zodpovědnosti v závislosti na hodnotě chráněných informací.
Převzato z časopisu Komora
Autor článku: Jiří Berger
