Aktualizace softwaru (4/15)

Aktualizace mívají uživatelé obvykle spojené se zdržováním od práce, mají však důležitý bezpečnostní rozměr.

Slovníček pojmů

Antivir

Program, který slouží především k ochraně počítače (nebo jiného zařízení) před nákazou počítačovými viry a jinými škodlivými kódy.

Firewall

Nástroj počítačové sítě, který zvyšuje bezpečnost síťového provozu. Určuje pravidla pro komunikaci v síti a chrání uživatele.

Operační systém

Program, který umožňuje uživateli ovládat počítač (nebo jiné zařízení) pomocí přívětivého rozhraní. Operační systém je například Windows nebo Android.

Úvod

Každý učitel určitě zažil okamžik rozhodování, zdali kliknout na tlačítko aktualizovat či odložit aktualizaci na později. Software tímto způsobem dává na vědomí, že je nutné přejít na novou a často bezpečnější verzi. Programy musí být aktuální, jinak mohou být napadnutelné přes jejich objevená slabá místa. Bez včasných aktualizací je naše zařízení zranitelnější a může nás ohrozit například nějaký malware, tedy škodlivý program nebo program, který obsahuje škodlivou část. Malware, který pronikne neaktuální ochranou systému, se neodstraňuje jednoduše. Nejlepší řešení je tedy najít si několik minut, včas vše aktualizovat a obtížím předcházet, než trávit sobotní odpoledne odstraňováním škod.

Příběh

Pan Mirek je ředitelem menší základní školy. Před pěti lety škola investovala poměrně dost peněz na nákup počítačů, výukových programů a licencí. Minulý rok se na počítačích, které využívaly operační systém Windows 7, začala objevovat informace, že společnost Microsoft končí s vývojem a podporou tohoto operačního systému. Počítač sice bude i nadále fungovat, ale společnost Microsoft již nebude poskytovat softwarové ani bezpečnostní aktualizace. Uživatelům tohoto operačního systému je doporučeno přejít na Windows 10. Pan Mirek to nebral příliš v potaz. Počítače normálně fungovaly. Navíc mu kolega učitel říkal, že když přejdou na novější operační systém Windows 10, tak přijdou o všechny výukové programy, které jsou vyrobeny pro Windows 7. Půl roku nato byla školní síť napadena novým typem malwaru, kterému se neaktualizovaný operační systém nedokázal bránit. Škola přišla o přístup ke všem datům a náprava byla mnohonásobně dražší než by byl přechod na nový operační systém. Pan ředitel se dostal do situace, kdy měl ve své škole několik tikajících bomb, které již nelze programově ani bezpečnostně aktualizovat. Z tohoto důvodu byla celá školní informační infrastruktura vystavena vysokému riziku.

Doporučení

Počítačovou síť a celou školní infra­strukturu je nezbytné průběžně aktualizovat, aby byla udržována její bezpečnost a nedocházelo například k zavirování počítačové sítě nebo k úniku dat. Aktualizace může přinášet nové možnosti a funkce, ale i opravené bezpečnostní nedostatky, které se u daného softwaru vyskytly. To, že se u softwaru vyskytla nějaká chyba, s největší pravděpodobností vědí i kybernetičtí útočníci, kteří mohou zahájit cílený útok. Mnoho útoků je překaženo firewally či antiviry. Ať už blokací na pozadí či více viditelným zakázáním nebezpečné stránky. Musí však být aktualizované.

Tipy do praxe

Investice do nového operačního systému se vyplatí. Aktualizujte včas všechna zařízení v počítačové síti a jejich programové vybavení, zvyšujete tím nejen bezpečnost svou, ale i počítačovou bezpečnost celé školy. Konzultujte vše se svým správcem počítačové sítě, který by měl v první řadě nastavit automatické aktualizace.

Doporučení: Minimální bezpečnostní standard

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal tzv. Minimální bezpečnostní standard, který slouží jako průvodce při nastavení bezpečné informační infrastruktury. Tento standard může být dobře využitelný i pro školní prostředí.

Otevřít