Víte, jak chránit data v kyber prostoru?
Co uděláte, když najdete v zasedačce ležet flashku? Kouknete se na data, abyste věděli komu ji vrátit? Gratulujeme, právě jste možná pustili hackera nebo virus do celé firemní sítě.
Kybernetická bezpečnost je důležitější než kdy dřív. Minimálně každý měsíc, ne-li týden, jsme svědky nějakého hackerského útoků. Na začátku srpna 2017 například hackeři úspěšně napadli HBO a ukradli epizody populárního seriálu Hra o trůny.
MALL.cz v létě oznámil, že „zaznamenal pokus o narušení bezpečnosti“. Útok mířil na starší databázi uživatelských hesel. Některým zákazníkům proto rozeslal výzvu ke směně hesla. Takové příhody přinejmenším kazí pověst značky, pokud nepřinesou rozsáhlejší materiální újmu.
Proč zabezpečit data?
Je absolutně nezbytné zabezpečit servery, o to se obvykle stará poskytovatel hostingu. Podle kvality zabezpečení se odvíjí cena. Dále je dobré mít webové stránky na šifrovaném protokolu HTTPS. To ostatně doporučuje i Google a šifrované stránky upřednostňuje. V případě stránek s přihlášením je šifrované spojení standard.
Přímému útoku hackerů, jako třeba ten na HBO, se ubrání málokdo a také jen málokdo bude cílem takového útoku. Stejně jako bankovní loupež je totiž i prolomení serverů celosvětového gigantu velmi náročné.
Přesto dochází k pokusů o napadení systému. Nejsnazší cestou, jak se pokusit prolomit zabezpečení, je spoléhat na lidskou chybu. Tato strategie se vyplácí. Podle výzkumu Erlangensko-norimberské univerzity lidé ve většině případů vědí, že na neznámé odkazy klikat nemají, přesto na ně bez rozmyšlení kliknou:
Bezprostřední nebezpeční představuje malware – tedy škodlivé programy, které se šíří internetem. Krom virů, je malwarem také vyděračský ransomware, v červnu 2017 ochromil svět ransomware Wannacry, který se šířil e-mailem. V lednu zase někdo zacílil phisingový e-mail proti klientům ČSOB, tedy útok, jehož cílem je ukradnout přihlašovací údaje.
Epidemii malwaru zahájí třeba nevinné otevření přílohy – tedy bezpečnostní chybou, které lze snadno zabránit.
Základem je heslo
Přitom stačí trocha znalostí a pravidla, jakému chování se vyvarovat. Děti se také učí nehrát si se sirkami, s internetem je t stejné.
Základní ochrana je kvalitní heslo. To můžete udělat vy jako uživatel, a vyplatí se to i v soukromí.
Bezpečné heslo:
- Má 8+ znaků
- Velká a malá písmena, číslovky i speciální znaky
- Používáte jen pro jednu službu.
Je lépe být opatrný. Všimněte si, že internetové bankovnictví má zpravidla dvou fázové přihlášení (obvykle formou SMS kódu). Chovejte se k datům stejně ochranitelsky jako k penězům na svém účtu. Na hesla totiž hacker útočí programem, který hádá hesla. Například heslo „J4n25“ uhodne ani ne za vteřinu.
Naučte se data chránit
AITOM spolu s bezpečnostní firmou IDC softwarehouse a právníky z Stuchlíková & Partners vytvořil e-learning CyberSec, který školí zaměstnance, jak chránit firemní data. V dnešní době musí každý znát základní bezpečnostní principy. Licenci si bude možné zakoupit pro konkrétní zaměstnance, na jednotlivce vyjde na pár korun měsíčně. Celé vzdělávání je připravené pro laiky, aby bylo dobře srozumitelné. Napište si o zkušební verzi.