02_19_Informačná bezpečnosť firiem – 2. časť
páchať škodu. Podľa niektorých zdrojov je napríklad až polovica stránok, poskytujúca firmy a videá napadnutá softvérom, ktorý sa nainštaluje do počítača a zneužije ho na „dolovanie kryptomien.“ Netreba však zabúdať ani na zraniteľnosť aplikácií a operačného systému, ktoré umožňujú nakazenie počítača aj bez interakcie používateľa, t. j. inak ako pri klikaní na prílohy emailu alebo webové odkazy. Nezabezpečený počítač sa môže stať obeťou škodlivého softvéru, ak nie je aktualizovaný, stačí, ak je pripojený k internetu na nedostatočne zabezpečenej sieti, verejnej Wi-Fi a pod. I keď internet a s ním súvisiace riziká predstavujú najčastejšie cesty (vektory) útokov, netreba zabúdať ani na možnosť nákazy pri výmene programov súborov a dokumentov, na dátových nosičoch alebo USB kľúčoch. Zvlášť pri USB kľúčoch treba byť opatrný a nepoužívať neznáme a cudzie USB kľúče.
neohrozujú iba používateľov systémov Windows. Zraniteľné sú aj zariadenia s Androidom a iOS. Antivírusový softvér a personálny firewall sú základom softvérovej ochrany.
Bezpečnosť IT zvýšite cez zamestnancov
3. Šifrujte svoju komunikáciu Ak pracujete v kancelárii v podnikovej sieti, vaša komunikácia je relatívne bezpečná, ale ak cestujete a pripájate sa k HotSpot-om a otvoreným WiFi sieťam, vždy využite dočasné šifrovanie alebo pripojenie pomocou VPN (Virtual Privat Network), aby ste ochránili svoju komunikáciu a prenášané dáta.
Možno sa vám predošlý text javí ako veľmi technický a máte dojem, že počítačová bezpečnosť a antivírusová ochrana sú v rukách administrátorov, techniky a bezpečnostného softvéru, no nie je to celkom tak. Základnom úspechu ochrany každej firmy pred kybernetickými hrozbami sú technické aj organizačné opatrenia. Vysvetliť zamestnancom riziká práce s PC a naučiť ich základné pravidlá je neoddeliteľnou súčasťou úspechu. Či už ste menšia, väčšia firma, alebo domáci používateľ, dodržiavajte tieto zásady bezpečnosti:
4. Chráňte si súkromie Neukladajte si heslá do internetového prehliadača. Je to pohodlné, ale ktokoľvek sa dostane k vášmu PC (kolega, technik a pod.), môže sa k vašim účtom prihlásiť tiež. Keď dávate počítač do opravy, alebo ho odovzdávate kolegom, vymažte si súkromné údaje a históriu prehliadania internetu. Ak si neviete poradiť, tak vám s odstránením súkromných údajov pomôže väčšina bezpečnostných softvérov.
1. Zabezpečte si prístup Či už ide o meno a heslo do počítača, k firemnému alebo súkromnému e-mailu, či ostatným účtom a kontám na internete. Vždy používajte heslá dlhé aspoň 8 znakov, obsahujúce veľké a malé písmená a číslice. Vyvarujte sa používaniu jedného hesla k viacerým účtom. Ak si neviete heslá zapamätať, využite na ich ukladanie programy pre správu hesiel (tzv. password manager).
5. Zálohujte dáta Ak sa počítač pokazí, ak ho stratíte, alebo ak ho napadne vírus, záloha dát je cesta, ako minimalizovať škody. Zálohujte pravidelne každý deň a nespoliehajte sa iba na jednu zálohu. Ideálne je mať údaje zálohované aspoň dvakrát. Raz napríklad na sieťovom NAS, prípadne CD alebo USB. A druhýkrát povedzme v cloude, v niektorej zo zálohovacích služieb (napr. Veem, CommVault alebo AzureBackup&Recovery).
2. Ochráňte svoje zariadenia Je jedno či používate počítač, tablet alebo mobil a je jedno, aký operačný systém zariadenie má. Kybernetické hrozby
Dušan Peško konzultant pre GDPR
Ročník_2019_02
47
