Desatero kybernetické bezpečnosti uživatele

Digitální nováčci v online prostředí

To, co bylo nemyslitelně před pár lety se s příchodem pandemie stalo realitou. Děti se učí na dálku, učitelé jim zadávají úkoly přes online nástroje a samozřejmě i způsob práce ve firmách je naprosto odlišný. Trávíme čas na online schůzkách, pracujeme z domova a používáme nástroje, o kterých jsme před pár lety neměli ani tušení. Nový standard ale přináší i stinnou stránku. Do online prostředí se přesunulo spoustu lidí, kteří mu nerozumí a nemají povědomí o tom, jak funguje. Dává to tak smysl. Po lidech, kteří rozumí svému řemeslu, třeba učení našich dětí, účetnictví, financím nebo návrhům všeho druhu, nemůžete chtít a očekávat, že budou zároveň experty na kyberbezpečnost. Tedy že budou znát nástrahy, které tam na ně čekají. Tuto formu IT gramotnosti bohužel ale dnešní doba vyžaduje. Pokud rizika a možnosti obrany neznáte, můžete se velmi rychle dostat na první stránky novin případně může být vaše firma položena na lopatky nebo úplně zničena. Útoků přibylo a techniky se zdokonalili.

Každý může být cílem

IT bezpečnost je zodpovědností každého z nás a každý z nás je potencionálním cílem. Ve většině případů ale nejde o konkrétního člověka. Napadený uživatel nebo příjemce phishingového útoku je brán pouze jako prostředek, jak se dostat dál. Stačí získat vaše přihlašovací údaje, citlivé údaje nebo vás nechat otevřít škodlivou přílohu v mailu. Pak se útočník může dostat do prostředí vašeho zaměstnavatele a tam teprve napáchat škody.

Uživatel jako nejzranitelnější článek

Člověk je vždy nejzranitelnějším článkem celé bezpečnosti – konkrétně jeho emoce jako jsou strach, zvědavost nebo prostá snaha pomoci a vyhovět. Podle Kaspersky Lab jde 46 % útoků přes zaměstnance. Na ochranu své infrastruktury můžete vynaložit velké úsilí, energii a finance. Ale všechno může jít velmi rychle vniveč. Stačí jeden zdařilý email nebo telefonát a brána k vašim systémům a datům je volná. Nezapomínejte tedy své zaměstnance vzdělávat v oblasti bezpečnosti. Pokud budou vědět, čemu mohou čelit a jak riziko rozpoznat, mohou se i bránit.

Desatero kybernetické bezpečnosti pro uživatele

1. Na hesla používejte klíčenku (Například Bitwarden) a generujte si silná hesla.
2. Potřebujete-li vymyslet heslo, tak používejte vám blízké fráze (Například piju.plzeň.ale.miluju.budvar).
3. Nepoužívejte jedno heslo na více místech. Uteče-li jednou, ohrožené je vše, kde ho používáte.
4. Zapněte druhý faktor všude, kde je to možné. Jde o dodatečnou formu ověření k vašemu uživatelskému jménu a heslu. Často je to autorizační kód v SMS nebo souhlas v aplikaci, které nejspíš znáte z vaší banky. Tuto autorizaci si můžete nastavit na mnoha místech, třeba u přístupu k vašemu Office 365 nebo pro účty na sociálních sítích.
5. Používejte VPN (Šifrovaný přenos vašich dat) všude, kde to je možné.
6. Na veřejných WiFi sítích se nepřihlašujte do svých služeb a nezadávejte citlivé údaje.
7. Používejte raději mobilní hotspot než veřejnou WiFi. Nikdy nevíte, kdo poslouchá na stejné WiFi, hotspot je jen váš.
8. Nenahrávejte citlivé soubory do online služeb a kontrolujte přílohy před otevřením.
9. Phishingový útok se vždy vyznačuje urgencí, nátlakem a výzvou na citlivé údaje.
10. Přemýšlejte o své digitální stopě a o tom, co o sobě dáváme zadarmo. Pokud neplatíme za produkt, sami jsme produktem.

Zajímá vás více? Tento článek vyšel v magazínu Jihočeské hospodářské komory, najdete ho na stránce číslo 12, celé jarní číslo věnované kybernetické bezpečnosti pak najdete v elektronické podobě zde.

Více článků o životě s technologiemi na mém blogu pak tady.