Zaujíma vás, ako zvýšiť svoju online bezpečnosť nielen v práci, ale aj v súkromí? V prvom z dvojice článkov zameraných na kybernetickú bezpečnosť sa budeme zaoberať používateľskými heslami a účtami, fyzickými hrozbami, ale aj inštaláciou a používaním softvéru.
Hoci dodržiavanie týchto bezpečnostných odporúčaní pri práci nie je vždy nutné, je rozumné zvážiť ich uplatnenie na zariadeniach používaných na prístup k firemným účtom a údajom. Kľúčové je kritické myslenie. V prípade, že máte pochybnosti o možných následkoch nejakej činnosti, najlepšie je odložiť ju na neskôr a ak je to možné, požiadať o radu kolegu, ktorý sa zaoberá kyberbezpečnosťou.
Zásady používania hesiel…
Kontrola prístupu k citlivým informáciám je kľúčovým opatrením pri ochrane súkromia a know-how firmy. Základné formy kontroly prístupu – heslá a účty – sú dôležité na obmedzenie prístupu k používateľským účtom ako preventívne opatrenie proti úniku alebo manipulácii s údajmi. Zle nastavené pravidlá týkajúce sa hesiel a účtov môžu umožniť neoprávneným osobám prístup k firemným účtom.
V prvom rade je potrebné nastaviť prístupové heslá. Niektoré systémy umožňujú vypnutie overovania pomocou hesla. Ak však nepoužívate žiadnu inú metódu overovania, je vhodné použiť heslo. Aj slabé heslá môžu niektorým ľuďom zabrániť, aby sa pokúsili získať prístup. Dbajte na silné a nie ľahko uhádnuteľné heslá (napr. 0000, heslá súvisiace s vaším menom, priezviskom alebo osobným životom). Uprednostnite náhodne vytvorené heslá, ktoré obsahujú kombináciu abecedných, číselných a špeciálnych znakov.
O svoje používateľské účty a heslá sa nikdy nedeľte s inými osobami. Treba myslieť na to, že za akcie vykonané pomocou vášho účtu zodpovedáte vy, a nie osoba, ktorej ste poskytli prístup. Šírenie účtov a hesiel je zvyčajne závažným porušením bezpečnostných pravidiel firmy.
Na vytváranie a správu ťažko zapamätateľných hesiel využite overeného správcu hesiel (napr. Bitwarden, KeePass). Správcovia hesiel ponúkajú vytvorenie jedinečného hesla pre každý účet, čo výrazne zvyšuje ich zabezpečenie. Nezabúdajte však, že správcovia hesiel môžu byť slabinou vo vašom zabezpečení. Ak neochránite svoju databázu hesiel, ohrozíte tým všetky uložené heslá. Na prístup do databázy hesiel preto používajte mimoriadne silné heslo.
… a účtov
Dôležitým pravidlom je odhlásiť sa zo svojho účtu vždy po skončení práce.
Neodporúča sa využívať službu automatického ukladania hesiel. Pri prehliadačoch to platí najmä vtedy, keď sú synchronizované s vaším osobným účtom a chceli by ste si uložiť firemné prihlasovacie údaje. V prípade vzdialeného pripojenia je možné nastaviť povinné zadanie hesla pri každom prihlásení.
Ak vybraná služba poskytuje možnosť viacfaktorového overovania, využite ju. Môžete napríklad použiť mobilnú aplikáciu, ktorá vytvára časovo obmedzené jednorazové heslá (TOTP). V súčasnosti sa už neodporúča ako druhý faktor overenia používať SMS správy, ak je na výber iná metóda.
Zabezpečené by mali byť všetky zariadenia, ktoré používate na prístup k firemným účtom. Uistite sa, že ste zabezpečili aj svoje osobné zariadenia používané pri prístupe do firemných systémov. Zároveň sa odporúča obmedziť počet takto používaných zariadení a nepoužívať firemné účty tam, kde to nie je povolené alebo potrebné. Zamyslite sa napríklad nad tým, či potrebujete mať na svojom súkromnom smartfóne firemný chat (napr. Slack, Google Chat, Teams).
Svoje súkromie môžete chrániť používaním súkromného prehliadania internetu. Prehliadač tak neukladá vašu aktivitu, históriu, súbory cookie, formuláre či heslá. Súkromné prehliadanie internetu je vhodné aj na prezeranie si obsahu, ktorý nesúvisí s prácou, ale je ešte vždy bezpečný, napríklad správy počas krátkej prestávky.
Fyzické hrozby
Na ochranu pred hrozbami na internete môžete dodržiavať rozličné bezpečnostné postupy. Väčšina z nich však bude neúčinná, keď útočník získa fyzický prístup k vášmu zariadeniu.
Na odomykanie zariadenia preto používajte ťažko uhádnuteľné heslá. Na rozdiel od hesiel na online kontách môžu byť tieto heslá kratšie a zapamätateľné. Neustále však platí, že by ste sa mali vyhnúť heslám ako 123456, slovu heslo a pod. Ak používate biometrické overovanie, vytvorte PIN kód pozostávajúci aspoň zo šiestich znakov.
Počítač uzamknite vždy, keď odídete od stola. Rýchle uzamknutie môžete vykonať pomocou klávesovej skratky, napr. Windows + L pre OS Windows. Naučte sa automaticky stlačiť tieto klávesy vždy, keď vstávate od stola, aby ste zabránili nepovolanej osobe získať prístup k vášmu zariadeniu.
V prípade, že má páchateľ fyzický prístup k vášmu zariadeniu, môže získať prístup k vašim údajom napriek tomu, že nepozná vaše heslo (napr. prostredníctvom operačného systému, ktorý je načítaný na bootovacom USB). Aby ste zabránili takejto situácii, môžete použiť šifrovanie disku – napríklad nástroj BitLocker, ktorý je súčasťou všetkých verzií systému Windows Professional.
Do zariadení by ste nemali vkladať neznáme alebo nedôveryhodné USB kľúče, ktoré môžu automaticky infikovať počítač. Radšej využívajte online výmenu a prenos údajov, napríklad prostredníctvom cloudového úložiska. Súbory, ktoré sťahujete, vždy skontrolujte antivírusovým softvérom.
Vyhnite sa tiež prenosu súborov z nezašifrovaných externých úložísk. Na prenos a šírenie súborov používajte primárne bezpečné cloudové úložisko (napr. Disk Google, Sharepoint). Ak musíte použiť USB kľúč, zariadenie použité na prenos zašifrujte, prípadne vytvorte súbor ZIP/RAR, ktorý je chránený heslom.
Buďte podozrievaví ku každej cudzej osobe, ktorá sa pokúša získať prístup do kancelárskych priestorov. Svoje zariadenie chráňte pred krádežou. Okrem toho, že ho nenecháte bez dozoru na verejnom mieste, existujú aj opatrenia, ktoré môžete vykonať na pracovisku. Môžete využiť riešenia ako napríklad zámok na notebook Kensington, aby ste sa vyhli fyzickému premiestňovaniu zariadenia.
Inštalácia a používanie softvéru
Vaše zariadenie, osobné údaje alebo údaje firmy môžu byť ohrozené, ak používate zastaraný softvér a operačný systém, softvér nainštalovaný z nedôveryhodných zdrojov alebo ak sťahujete údaje z nedôveryhodných zdrojov.
K bezpečnosti prispieva aj pravidelná aktualizácia programov a aplikácií. Väčšina programov má funkciu automatického sťahovania a inštalovania aktualizácií. Medzi výnimky patria niektoré kombinácie softvérových knižníc, ktoré vyžadujú staršie verzie na zabezpečenie vzájomnej kompatibility. Rovnako dôležitá je aktualizácia operačného systému. Bez nej je systém zraniteľný škodlivými programami.
Na firemných alebo súkromných zariadeniach určených na prácu je vylúčené používať nelegálny softvér. Okrem toho, že sa môžete dostať do problémov so zákonom, nelegálne získaný softvér môže obsahovať malvér (počítačový program vytvorený so zámerom škodiť, pozn. red.). Vo vlastnom záujme a s ohľadom na právne dôsledky nelegálny softvér vôbec nepoužívajte.
Softvér by mal pochádzať z dôveryhodných zdrojov, z oficiálnych stránok, repozitárov a balíkov. Pri inštalácii menej známych softvérových balíkov alebo knižníc skontrolujte ich názov, aby ste sa nestali obeťou typosquattingového útoku (zneužívanie preklepov pri zadávaní oficiálnej webovej adresy či využívanie alternatívnych domén, ktoré používateľa presmerujú na stránku podvodníka, pozn. red.).
Kamil Burda, Patrik Goldschmidt, Daniela Chudá, Dominik Macko, Martin Mocko, Peter Pištek
Kempelenov inštitút inteligentných technológií
