06 - Ochrana zařízení
Ochrana zařízení (6/10)
Na bezpečnost našich zařízení dohlíží také bezpečnostní nástroje. Jak fungují? A jak jim zbytečně nekomplikovat práci?
Přehrát celou kapitolu
Stalo se?
Kamile je 40 let a pracuje jako referentka oddělení veřejných zakázek nejmenovaného ministerstva. Delší dobu zastávala pracovní povinnosti i za svého kolegu, který byl v pracovní neschopnosti. Protože všechno nestíhala v pracovní době, nosila si práci domů. Pracovní věci dodělávala na domácím počítači. Jenže domácí počítač nebyl tak opečovávaný jako ten pracovní, o jehož správu se stará IT oddělení. Když vyskočí výzva k aktualizaci, Kamila ji oddaluje, dokud to jde. Aktualizace ji obtěžují, znamenají pro ni zdržování. Protože doma neměla vhodný program na tvorbu schémat, které chtěla přidat do zadávací dokumentace, stáhla si program z internetu. Když program instalovala, začaly mizet ikony z plochy a počítač zamrznul.
Bezpečnostní nástroje
Aniž bychom o tom přemýšleli, na naši bezpečnost v kybernetickém světě dohlíží různé nástroje. Dávají pozor na technické záležitosti, kterým my, běžní uživatelé, moc nerozumíme. Kolik požadavků z našeho zařízení odchází, kolik požadavků přijímáme, jestli program nezahájil neobvyklou činnost atp. V zaměstnání se tyto nástroje řídí bezpečnostní politikou IT. Někdo za nás pečuje o nastavení bezpečnostních nástrojů, aby fungovaly, jak mají. Proto zpravidla platí, že zaměstnanecká zařízení bývají chráněna lépe než naše domácí. V našem vlastním zájmu však je, abychom základy bezpečnostní politiky IT dodržovali i doma.
Aktualizace
Aktualizace si uživatelé spojují s vylepšením programu, s novými funkcemi nebo grafikou. A mají pravdu. Aktualizace skutečně slouží k vylepšování. Takže i pro opravu bezpečnostních děr a chyb v programu. Ty vznikají při vývoji. Vývojáři si někdy prostě neuvědomí všechny souvislosti svých kroků. Nebo se vývojem technologií stane nebezpečné něco, co bývalo bezpečné. Když se taková chyba objeví, připraví se pro ni záplata, aktualizace. Pokud je uživatel oddaluje, dává útočníkům doslova náskok. Vynalézaví útočníci se totiž zaměřují na objevování ještě nezáplatovaných chyb a učí se je využívat. Je to závod vývojářů a útočníků. Dokonce existují nástroje, které umí vyhledávat neaktualizovaná zařízení připojená k internetu.
Firewall
Představte si hrad a hradby kolem. Jediná možnost, jak přes hradby projít, je hlavní brána se stráží. Brána se otevírá jen těm, koho stráž zkontroluje. Takhle funguje firewall. Naše zařízení je hrad, firewall jsou hradby s bránou a stráží. Všechny požadavky, které naše zařízení z internetu přijímá, jsou směřovány ke stráži na kontrolu. Firewall za uživatele tedy řeší rozhodnutí, kterým by nerozuměli a nevěděli by, co s nimi dělat. Firewall rozhoduje, co pustíme dovnitř zařízení a co ven, abychom zůstali v bezpečí. Opatření provádí na základě daných pravidel. Je proto důležité nevypínat firewall ani na domácích zařízeních. Firewall si uživatelé někdy pletou s antivirovým programem, nedělají ale totéž.
Ilustrační obrázek ukazuje standardní nástroje pro zabezpečení Windows. Zdroj: Vlastní tvorba
Antivirový program
Zůstaneme-li u přirovnání k hradu, antivirový program jsou vnitřní stráže, které neustále prochází místnosti hradu. Když najdou někoho, kdo sem nepatří, zajmou ho a zavřou. Antivirový program má v sobě něco jako knihovnu virů a dalších hrozeb, proti kterým nás umí dobře bránit. Pokud antivirový program vyhodnotí, že jsme v ohrožení, podívá se do knihovny, načte si doporučený postup a koná. To je hlavní úkol každého antivirového programu. Placené a neplacené verze se liší především škálou funkcí, základ zůstává v principu stejný. Aby antivirový program věděl o novinkách ve světě, musí mít dokonale aktualizovanou knihovnu. Aktualizace už znáte.
Který antivirový program je nejlepší?
Jedná se o antivirový program značky „jsem aktualizovaný“. Jen o antivirovém programu to totiž není. Běžný uživatel jen těžko pozná rozdíly mezi jednotlivými programy. Některé mají tendenci spustit planý poplach, když se nic neděje. Ale není to lepší než nespustit poplach v momentě, kdy se něco děje? V tomto případě také neplatí, že více je lépe. Antivirový program mějte jen jeden, když je jich více, vzájemně se matou.
Stačí mi mít doma jen neplacený antivirový program?
Aktualizovaný a spolu se zodpovědným chováním uživatele? Ano. Microsoft Windows má navíc od řady 10 vlastní antivirový program Defender, který funguje dobře sám o sobě. V některých žebříčcích a nezávislých recenzích se dokonce Defender umisťuje na prvních příčkách.
Zálohování
Nikdo není neomylný, ani stráže. Jak z historie víme, mnoho hradů padlo i přes důmyslné zabezpečovací systémy. Může se stát, že do našeho zařízení pronikne něco, co opatření přechytračí a udělá neplechu. Proto je vhodné alespoň důležité soubory zálohovat. Jenže co to prakticky znamená? Je dobré mít nějaké dobře zabezpečené místo, kam čas od času nahrajeme důležité soubory a dokumenty. V zaměstnání za nás zálohování zpravidla řeší bezpečnostní politika IT a nastavené procesy. Pro domácí účely můžeme zvolit zabezpečené cloudové úložiště nebo důvěryhodnou „flešku“. „Flešku“ je nejlepší zašifrovat, s tím může pomoci třeba nástroj BitLocker, který je součástí posledních verzí Windows. Zálohování je veledůležité, pokud se staneme obětí dříve zmíněného ransomware.
Ilustrační obrázek ukazuje nástroj BitLocker a šifrování USB flash disku. Zdroj: Vlastní tvorba