Kybernetická bezpečnost, známá také jako digitální zabezpečení, se zabývá způsobem, jakým chráníme své digitální informace, zařízení a aktiva. To zahrnuje osobní údaje, účty, soubory, fotky i peníze.
CIA
Zkratka "CIA" se často používá k reprezentaci tří pilířů kybernetické bezpečnosti.
Confidentiality (důvěrnost) – Udržet vaše tajemství a zajistit, že k vašim složkám a účtům mají přístup pouze autorizované osoby.
Integrity (integrita) – Zajistit, že vaše informace obsahují, co obsahovat mají a nikdo bez vašeho povolení nic nevložil, nepozměnil nebo neodstranil. Například škodlivá změna čísla v tabulce.
Access (přístup) – Ujistit se, že k vašim systémům a údajům budete mít vždy přístup. Příkladem problému s přístupem může být útok, který způsobí odepření přístupu ke službě tím, že útočníci zahltí váš systém tolika přenosy, že bude prakticky nemožné k němu získat přístup. Dalším příkladem může být ransomware, který váš systém zašifruje a zabrání vám ho používat.
Zabezpečení je proces, nikoli produkt
I když jsou zařízení a aplikace zajišťující bezpečnost nezbytné (např. antimalwarové programy nebo brány firewall), nestačí je jen tak zapojit a dál nic neřešit. Digitální zabezpečení vyžaduje i zavedení několika dobře promyšlených procesů a návyků. Patří mezi ně:
-
Zálohování dat – Důležitá data by se měla ukládat na dobře zabezpečeném úložišti a vždy byste měli být schopní obnovit slušnou, otestovanou kopii dotčených dat pro případ, že by se vašemu souboru něco stalo.
-
Dobré návyky v kyberprostoru – Neotvírejte nevyžádané odkazy nebo přílohy, které vám přijdou e-mailem nebo zprávou, i kdyby to vypadalo, že pochází z důvěryhodného zdroje.
-
Udržujte svůj software v aktualizovaném stavu – operační systémy, jako jsou Windows, MacOS, iOS nebo Android, a také aplikace a prohlížeče by měly být aktualizované pomocí nejnovějších oprav a oprav od výrobce.
-
Používejte silná a jedinečná hesla – dobrá hesla by měla mít aspoň 14 znaků, neměla by to být anglická slova a neměla by se opakovaně používat ve více účtech.
-
Používejte vícefaktorové ověřování – Všude, kde to bude možné, povolte vícefaktorové ověřování, aby byly vaše účty zabezpečenější. Týká se to práce i domácnosti.
Tip: Bezplatná aplikace Microsoft Authenticator vám může pomoct i s účty od společností, jako jsou Google, Amazon, Facebook a další. Další informace najdete v článku Jak používat aplikaci Microsoft Authenticator.
-
Zamykejte svá zařízení – Ujistěte se, že máte na svých zařízeních pro přihlašování nastavená hesla, PIN kódy nebo biometrické ověřování, jako je například rozpoznávání obličeje nebo otisku prstu. Ztracená nebo odcizená zařízení můžou pro kriminálníky představovat zlatý důl, pokud se na neuzamčeném zařízení snadno dostanou k vašim datům.
Kybernetické zabezpečení je týmový sport
Pokud spatříte něco podezřelého, nebo nabudete dojmu, že vám někdo mohl hacknout účet, obraťte se na důvěryhodného poradce. Pokud se to týká školy nebo práce, nahlaste to co nejdříve na IT oddělení vaší organizace. Je možné, že se bude jednat o falešný poplach, ale pro vašeho správce IT bude mnohem lepší řešit falešný poplach, než později zjistit, že se něco stalo a nikdo to nenahlásil.
Nestyďte se sdílet dobré návyky, tipy a zdroje ohledně zabezpečení s přáteli a rodinou, pokud myslíte, že by jim to mohlo pomoct. Pokud něco považujete za užitečné vy, ostatním by to mohlo připadat stejně.