Digitální nováčci v online prostředí
To, co bylo nemyslitelně před pár lety se s příchodem pandemie stalo realitou. Děti se učí na dálku, učitelé jim zadávají úkoly přes online nástroje a samozřejmě i způsob práce ve firmách je naprosto odlišný. Trávíme čas na online schůzkách, pracujeme z domova a používáme nástroje, o kterých jsme před pár lety neměli ani tušení. Nový standard ale přináší i stinnou stránku. Do online prostředí se přesunulo spoustu lidí, kteří mu nerozumí a nemají povědomí o tom, jak funguje. Dává to tak smysl. Po lidech, kteří rozumí svému řemeslu, třeba učení našich dětí, účetnictví, financím nebo návrhům všeho druhu, nemůžete chtít a očekávat, že budou zároveň experty na kyberbezpečnost. Tedy že budou znát nástrahy, které tam na ně čekají. Tuto formu IT gramotnosti bohužel ale dnešní doba vyžaduje. Pokud rizika a možnosti obrany neznáte, můžete se velmi rychle dostat na první stránky novin případně může být vaše firma položena na lopatky nebo úplně zničena. Útoků přibylo a techniky se zdokonalili.
Každý může být cílem
IT bezpečnost je zodpovědností každého z nás a každý z nás je potencionálním cílem. Ve většině případů ale nejde o konkrétního člověka. Napadený uživatel nebo příjemce phishingového útoku je brán pouze jako prostředek, jak se dostat dál. Stačí získat vaše přihlašovací údaje, citlivé údaje nebo vás nechat otevřít škodlivou přílohu v mailu. Pak se útočník může dostat do prostředí vašeho zaměstnavatele a tam teprve napáchat škody.
Uživatel jako nejzranitelnější článek
Člověk je vždy nejzranitelnějším článkem celé bezpečnosti – konkrétně jeho emoce jako jsou strach, zvědavost nebo prostá snaha pomoci a vyhovět. Podle Kaspersky Lab jde 46 % útoků přes zaměstnance. Na ochranu své infrastruktury můžete vynaložit velké úsilí, energii a finance. Ale všechno může jít velmi rychle vniveč. Stačí jeden zdařilý email nebo telefonát a brána k vašim systémům a datům je volná. Nezapomínejte tedy své zaměstnance vzdělávat v oblasti bezpečnosti. Pokud budou vědět, čemu mohou čelit a jak riziko rozpoznat, mohou se i bránit.
Desatero kybernetické bezpečnosti pro uživatele
- Na hesla používejte klíčenku (Například Bitwarden) a generujte si silná hesla.
- Potřebujete-li vymyslet heslo, tak používejte vám blízké fráze (Například piju.plzeň.ale.miluju.budvar).
- Nepoužívejte jedno heslo na více místech. Uteče-li jednou, ohrožené je vše, kde ho používáte.
- Zapněte druhý faktor všude, kde je to možné. Jde o dodatečnou formu ověření k vašemu uživatelskému jménu a heslu. Často je to autorizační kód v SMS nebo souhlas v aplikaci, které nejspíš znáte z vaší banky. Tuto autorizaci si můžete nastavit na mnoha místech, třeba u přístupu k vašemu Office 365 nebo pro účty na sociálních sítích.
- Používejte VPN (Šifrovaný přenos vašich dat) všude, kde to je možné.
- Na veřejných WiFi sítích se nepřihlašujte do svých služeb a nezadávejte citlivé údaje.
- Používejte raději mobilní hotspot než veřejnou WiFi. Nikdy nevíte, kdo poslouchá na stejné WiFi, hotspot je jen váš.
- Nenahrávejte citlivé soubory do online služeb a kontrolujte přílohy před otevřením.
- Phishingový útok se vždy vyznačuje urgencí, nátlakem a výzvou na citlivé údaje.
- Přemýšlejte o své digitální stopě a o tom, co o sobě dáváme zadarmo. Pokud neplatíme za produkt, sami jsme produktem.
Zajímá vás více? Tento článek vyšel v magazínu Jihočeské hospodářské komory, najdete ho na stránce číslo 12, celé jarní číslo věnované kybernetické bezpečnosti pak najdete v elektronické podobě zde.
Více článků o životě s technologiemi na mém blogu pak tady.