Máte svoje data opravdu v bezpečí?


Máte svoje data opravdu v bezpečí?

Ne nadarmo se říká, že data jsou nejcennější majetek, který může člověk vlastnit. Hodnotou se jim nevyrovná ani zlato, či jiné drahé kamení. Jakmile o ně totiž jednou přijdete, již nikdy je nemusíte dostat zpátky. Zvláště pak v dnešním internetovém světě.

Rozlište míru bezpečnosti a míru zranitelnosti

Proto je potřeba mít svá data v bezpečí. Avšak mnozí netuší, co to vlastně znamená. Bezpečnost je jakási vlastnost, která vypovídá o míře rizika incidentu a to jak vnitřního nebo vnějšího, nebo selhání. Zranitelnost je také vlastnost počítače a označuje nějakou slabinu celého systému, kterou by mohl využít potencionální pachatel k napadení hardwaru nebo softwaru. Typicky ke změně nebo spuštění cizího zdrojového kódu.

Zabezpečte svůj počítač

Existuje naštěstí způsob, pomocí kterého můžete svoje data ochránit. Typicky se tak jedná například o zašifrování pevného disku, který se nedá znovu otevřít bez použití speciálního klíče, jako například BitLocker. Pomocí nich samozřejmě perfektně ochráníte svoje data, avšak nutno říct, že žádný zabezpečovací systém není stoprocentní a je jenom otázkou času, zda se jej podaří prolomit.

Ovšem toto šifrování patří k těm nejbezpečnějším. Oba softwary navíc zabrání i vniknutí do samotného počítače, protože mimo klasického přihlašovacího hesla budou vyžadovat i kód. Tak budete mít jistotu, že i když notebook ztratíte, nikdo se k vašim údajům nedostane.

Nebojte se o data po ztrátě zařízení

Kromě již zmiňovaných šifrovacích softwarů existují i specializované anti-thieft programy, které dokáží ztracené zařízení nejen sledovat, ale následně jej na dálku i zablokovat. Zloději je potom naprosto k ničemu, protože se již nedá použít k původnímu účelu. Většinou se jedná o softwarovou službu, avšak společnosti Intel a společnost Apple je nabízejí jako vestavěný nástroj svých zařízení.

Dále pak umožňují výmaz dat nebo kompletní ovládání zařízení na dálku. Je velmi vhodný jako prevence nejen pro jednotlivce, ale i pro firmy, kde je riziko ztráty zařízení daleko větší a to z mnoha různých důvodů. Jedním z nich je i hlad zaměstnanců po nových zařízení. Řekne, že svůj počítač někde ztratil a dostane nový, přitom ten starý má stále doma.

Ochraňte svoje osobní údaje

Při ochraně osobních údajů můžeme největší část ochrany provést sami, a to svým rozumem. Začíná to tvorbou hesel. Nikdy si nedávejte jednoduchá a snadno odhalitelná hesla typu čísla od 1 do 5. Ideálně by mělo obsahovat velká a malá písmena a samozřejmě také čísla, vše v libovolné kombinaci.

Určitě si dávejte pozor na zabezpečení webových stránek, které je reprezentováno zeleným podkresem v řádku URL. Třeba stránky internetového bankovnictví vaší banky. Takto můžete velmi snadno odhalit, že se jedná o podvodnou stránku. Případně vás prohlížeč upozorní, že komunikace se serverem probíhá jinak než obvykle. V tuto chvíli byste měli zpozornět.

Kdo vás může napadnout

Napadnout vás totiž může prakticky kdokoliv. Ve většině případů se bude jednat o náhodný útok, protože jste fyzická osoba. Cílené útoky jsou prováděny většinou na korporace, vládní organizace nebo politicky exponované občany. Autory náhodného útoku bývají většinou takzvaní script kiddies, kteří používají předpřipravené softwary a kteří většinou netuší, co dělají.

Na internetu si vyhledají návod, stáhnou příslušný program a celý útok naklikají. Bohužel bývají úspěšní ve velkém procentu případů. Naproti tomu cracker je zkušený, zná cílový software a je velmi vytrvalý. Umí se přizpůsobit změnám, takže dokáže stále objevovat nové chyby. Paradoxem je, že jej některé instituce, jako třeba Google používají k penetračním testům, které mají za cíl otestovat zabezpečení a množství chyb konkrétního softwaru.

Nenaleťte kde komu

První náznaky útoku na váš počítač můžete objevit již v emailu. Pokud vám často chodí zvláštní emaily z neobvyklých emailových adres, měli byste určitě zvýšit svou pozornost, ale jak tyto emaily poznat? Většina jich je absolutně s nesmyslnými tématy, ale najdou se i ty velmi propracované. V nich se musíte zaměřit na detaily, kterými jsou typicky gramatické nebo stylistické chyby.

Vezměme příklad emailu od vaší banky. Nabízí vám právě akci na zvýšené úrokové sazby, avšak vám se na tomto emailu něco nezdá. Najdete v něm gramatické chyby a po stáhnutí přílohy se může objevit i varování od antivirusu. Kdybyste však přiložený odkaz otevřeli, vypadala by stránka úplně stejně jako ta pravá, avšak bez zabezpečení, tedy zeleného podkresu adresy URL. V případě zadání vašich přihlašovacích údajů pak mají útočníci prakticky volnou cestu k vašim penězům a celému internetovému bankovnictví.

Obecné rady k ochraně dat

Právě pro lepší ochranu svých osobních dat je nutno používat pár vychytávek, které zmenšují úspěšnosti útoku. Prvním z nich je dvoufázové ověřování. To je typické právě u internetového bankovnictví, kde vám po zadání přihlašovacích údajů musí přijít ještě ověřovací SMS kód. Bez něj se nikdy ke správě účtu nedostanete. Dvoufázové ověřování tedy používejte všude tam, kde je to možné.

Dalším logickým krokem je kvalitní antivirus, který by měl mít jak automatickou aktualizaci databáze známých virů, tak Firewall ochranu. Nejdůležitější je však software aktualizovat, protože se viry vyvíjejí prakticky stejně rychle jako obranné systémy.

Data jsou opravdu to nejcennější co člověk má a proto by si je měl náležitě chránit. Jejich náhrada je totiž nemožná.