IT specialista Jaroslav Dvořák radí, jak si zabezpečit svá data. Tápete? Poradí i Vám

Ilustrační foto
Autor: Jaroslav Dvořák

Uživatelé elektronických zařízení i malé firmy častokrát kyberbezpečnost prakticky neřeší. Dokud nenastane problém a o data téměř nebo úplně nepřijdou. V tomto článku se dozvíte pár tipů, jak je můžete chránit. Pokud některé Vaše otázky zůstanou nezodpovězené, nebo naopak vyvstanou nějaké úplně nové, obraťte se na mě - rád je zodpovím (kontakt na konci článku).

Proč chránit svá i firemní data

Kybernetičtí zločinci se ve svých pokusech napadnout oběť neustále zdokonalují. Jejich metody jsou dnes sofistikované a kombinují nedostatečnou znalost uživatele a zabezpečení zařízení, znalosti osobních dat, umění manipulace a momentu překvapení. Mezi motivy kyber zločinců patří hlavně finanční zisk, ale také konkurenční boj mezi firmami nebo nespokojenost uživatele či zaměstnance.

Uživatelé, tedy my všichni, mají často nízké bezpečnostní povědomí o používaných informačních technologiích. Chtějí přistupovat k informačním systémům kdykoliv, odkudkoliv a z jakéhokoliv zařízení. Zařízení, která jsou samozřejmě trvale připojená k internetu, lze za použití nebezpečných nástrojů a služeb napadnout přes zranitelná místa. Narážíme zde na problém, kdy takto komplexní a zároveň nezabezpečené prostředí zvyšuje míru rizika napadením.

Při napadení útočníci odcizí data. Vydírají jejich zveřejněním a požadují výkupné. Mohou zlikvidovat vaše osobní data, poškodit důvěru firmy nebo zničit její know-how. Ve firemním prostředí mohou útočníci data firmě zašifrovat a tím omezit provoz podniku, kdy za každý den mimo provoz vznikají firmě vysoké škody.

Jak předcházet rizikům

Dnes máme v autech mnoho různých řešení, která zvyšují bezpečnost automobilové dopravy. Je to samotná konstrukce auta, bezpečnostní pásy, airbagy, ABS, hlídání jízdních pruhů a další bezpečnostní a elektronické systémy. Jejich kombinace nám v případě nehody významně zvyšuje pravděpodobnost toho, že nehodu přežijeme a vyvázneme, pokud možno, bez zranění. A stejné je to s kybernetickou bezpečností – teprve různé „vrstvy“ zabezpečení a jejich správná kombinace nám poskytnou maximální možnou míru ochrany před hrozbami. Ke kybernetické bezpečnosti je potřeba přistupovat aktivně, být obezřetný, dodržovat pravidla a neustále se vzdělávat. Níže najdete zásadní rady, jak předcházet rizikům.

1. Střežte své osobní údaje a citlivé informace

Sdílejte co nejméně informací. Data narození, náboženské vyznání nebo fotografie mohou být zneužity jak pro konkrétní osoby, tak pro organizaci, kterou tyto osoby zastupují.

Přistupujte k informacím na internetu kriticky, nemusí být totiž pravdivé. Myslete na to, že nic není zadarmo. Nabídky a online služby zdarma, které jsou jindy placené, důkladně zvažujte.

Ověřte identitu protistrany při komunikaci. Dejte si pozor na odkazy v textech, přílohy v emailech, SMS i hovory. Mějte na paměti, že osoba nebo organizace, se kterou komunikujete, se může vydávat za někoho jiného. Pokud máte podezření, že není tou osobou, za kterou se vydává, ověřte si její totožnost a dejte si pozor, co po Vás žádá.

2. Omezte přístupy a oprávnění na ty nejnutnější

Uzamkněte zařízení pokaždé, když je potřeba se od něho vzdálit. Nehlídaná zařízení dávají prostor útočníkovi manipulovat s ním i jeho obsahem. To je potřeba mít na paměti v kanceláři, ale především na veřejných místech (na konferenci, ve vlaku, v restauraci apod.).

Při odchodu od počítače uzamkněte pracovní prostředí.

Při odchodu z práce, na víkend i na dovolenou vypněte počítač. Hackeři útočí často o víkendech nebo v noci, mimo standardní pracovní dobu.

Nepřipojujte neznámá zařízení jako USB flash disky, externí disky ani jiná paměťová zařízení. Neznámá zařízení mohou obsahovat škodlivý kód, který se může ihned po připojení dostat do zařízení i celé sítě.

Vyvarujte se použití veřejné WIFI a dalších veřejně nebo zdarma poskytovaných služeb.

3. Používejte kvalitní a silná hesla včetně dvoufázového ověření

Nikdy nikomu nesdělujte své heslo. A při vyplňování přihlašovacích údajů se ujistěte, že je nikdo cizí nevidí, například pohledem přes rameno.

Přístupy mějte bezpečně uložené, využívejte správce hesel, například aplikaci Keepass se zálohovanou databází. Neukládejte hesla do paměti webových prohlížečů.

Nepoužívejte jedno heslo k více službám. Pokud by došlo ke kompromitaci jedné ze služeb, ohrozilo by to přístupy i do dalších.

Používejte silná hesla, to znamená alespoň 16 znaků a kombinace malých i velkých písmen, symbolů a čísel. Ideálně využívejte generátor náhodných hesel.

Nepoužívejte ve znění hesla údaje, které jsou snadno zjistitelné, např. jména, názvy společností, adresy, data narození. Nepoužívejte sekvence čísel např. 123 a opakující se čísla např. 1111.

Ke všem službám, které to umožňují, používejte dvoufázové ověření přes mobilní telefon.

4. Udržujte operační systém i aplikace aktualizované

Vývoj hrozeb letí nezadržitelným tempem. Útočníci využívají umělou inteligenci, hrozby mohou na Darknetu nakupovat i amatéři, takže použití jakékoliv zastaralé technologie je tvrdě potrestáno. Nejen z tohoto důvodu je důležité vést si katalog používaných aplikací a ty pak pravidelně aktualizovat.

Dbejte na to, aby vybavení na seznamu níže nezestárlo a že výrobce neukončil jejich podporu.

• Síťové prvky jako jsou routery, switche, access pointy, IoT zařízení aj.
• Servery, datová úložiště a kamerové systémy.
• Počítače a jejich hardwarové vybavení.
• Jiná zařízení přistupující do počítačové sítě.
• Operační systém počítače.
• Aplikace nainstalované v operačním systému.
• Speciální firemní aplikace spravované a licencované třetí stranou.

5. Endpoint Protection

Nedílnou součástí zabezpečení je antivirus na koncových stanicích. Stojí v první linii a chrání koncové zařízení proti známým hrozbám. V reálném čase kontroluje běžící procesy počítače, přístup na webové adresy, uložené a otevírané soubory. Antivirus musí být vždy aktuální, aby rozpoznal nejnovější hrozby. Můžete si ho představit jako hradby kolem hradu bránící zařízení před útoky.

6. Firewall

Firewall je soubor virtuálních pravidel, která vašemu počítači říkají, jaká data má pouštět dovnitř, co pouštět ven a co ven nepouštět. Jako síťové fyzické zařízení chrání počítačové sítě, tedy například několik počítačů komunikujících prostřednictvím vnějšího prostředí, např. internetu. Ale firewall najdete také v počítači jako program, který hlídá a blokuje komunikaci z/do konkrétního počítače. Firewall si můžete představit jako bránu v hradbách hradu. Kontroluje a rozhoduje o toku komunikace.

7. Zálohujte důležitá data

Zálohování dat je to nejdůležitější ze všech vrstev zabezpečení. Ať už by se stalo cokoliv a vy budete disponovat funkční zálohou dat, jste schopni vy osobně i vaše firma relativně brzy obnovit provoz.

Doma můžete svá data zálohovat velmi levně, například na flash disk, externí harddisk nebo na jiný počítač. Moderní je využití osobních cloudových služeb jako je Dropbox nebo OneDrive.

Ideálním způsobem zálohování ve firemním prostředí je automatizované zálohování do cloudu s dohledem a bez přístupu uživatele k těmto zálohám (uživatel nemůže se zálohami manipulovat) v kombinaci se zálohováním na off-line datové médium. Ve firemní IT infrastruktuře se pravidelně zálohují také konfigurace síťových prvků aj.

Více než si myslíte

Vaše mobily a počítače se mohou stát v nepovolaných rukách branami do vašeho světa. Máte v nich více dat, než si myslíte. Chraňte je stejně nebo lépe než Vaše domovy.

Jaroslav Dvořák | IT služby pro malé firmy profesionálně

dvorak@itgomak.cz

+420 603 319 889

LinkedIn

Pečuji už desátým rokem o IT prostředí malých firem, aby bylo funkční a bezpečné.

Ozvěte se a probereme, jak mohu pomoci právě Vám.

Tento článek vznikl jako komerční sdělení.