HardvérITPočítače

Ako neprísť o dáta na dovolenke

Kontrolujete si pracovné e-maily aj počas dovolenky? Odpovedanie na firemné e-maily zo vzdialených miest môže počítač vystaviť nebezpečným kybernetickým hrozbám, o ktorých nemá používateľ často žiadnu predstavu. Ako sa na dovolenke správať, aby bolo riziko infekcie počítača čo najmenšie? Prinášame vám 7 základných tipov.

  1. Nedôverujte verejnej Wi-Fi
    Na úroveň zabezpečenia verejne dostupnej Wi-Fi siete sa nikdy nemôžete úplne spoľahnúť. Jedným z rizík môže napríklad byť, že sa v nej nachádzajú zariadenia, infikované nejakým pokročilým nebezpečným softvérom. Ten sa cez Wi-Fi sieť môže dostať do vášho zariadenia a z neho sa môže rozšíriť aj do vašej firemnej siete.
  2. Používajte VPN pripojenie
    Ak potrebujete súrne odpovedať napríklad na krátky firemný mail, využite radšej VPN sieť či mobilné dáta. Cez VPN (takzvanú virtuálnu privátnu sieť) sa počítač správa, ako keby sa pripájal z vašej firmy. Ak viete, že počas dovolenky budete musieť čokoľvek súrne riešiť, požiadajte svojho firemného IT manažéra o nastavenie VPN pripojenia – akýsi priamy tunel. Aktuálnym trendom v ochrane vzdialeného pripojenia sú takzvané bezpečné internetové brány v cloude (secure internet gateway), ktoré chránia firemné zariadenia, nech už sa pripájajú odkiaľkoľvek, i keď nemajú zapnutú VPN.
  3. Zálohujte svoje dáta
    Zálohovanie patrí k najzákladnejším bezpečnostným odporúčaniam. Uistite sa, že všetky dáta, s ktorými potrebujete v budúcnosti pracovať, máte uložené na zabezpečenom úložisku. Nezabudnite si pred odchodom vytvoriť zálohu svojich dát na externý disk, ktorý necháte doma a citlivé dáta radšej nenoste z domu (alebo firmy). Zálohovanie môžete spustiť napríklad počas balenia kufrov a efektívne tak využiť čas.
  4. Nikdy sa 100 % nespoliehajte na HTTPS stránky
    Medzi mnohými používateľmi koluje mýtus, že webové stránky, ktoré využívajú šifrovanú komunikáciu (typicky označené HTTPS a ikonkou zámku v riadku s názvom webu), sú úplne bezpečné. Hoci šifrovanie zlepšuje ochranu súkromia používateľov, stále častejšie ho využívajú aj hackeri. Dnes využíva šifrovanie väčšina webových stránok. Nájsť škodlivý súbor v šifrovanej komunikácii je však veľmi náročné a dokážu to len najpokročilejšie bezpečnostné riešenia, ktoré využívajú strojové učenie a umelú inteligenciu. Preto je nutné dávať naozaj veľký pozor.
  5. Zabudnite na prácu na verejných zariadeniach v internetovej kaviarni
    V žiadnom prípade by ste na pracovné úlohy nemali využívať iné zariadenie ako to, ktoré máte určené na prácu. Vyhnite sa internetovým kaviarňam a nikdy prostredníctvom ich počítačov neposielajte pracovné správy a dokumenty. Môžu sa totiž dostať do nepovolaných rúk. Nikdy nemáte istotu, či prevádzkovateľ internetovej kaviarne skutočne chráni počítače tak ako má.
  6. Používajte len zabezpečené firemné účty
    Firemné politiky samozrejme velia, že akákoľvek pracovná komunikácia by mala prebiehať cez firemné účty – či už ide o e-mail alebo iný pracovný nástroj. Každému sa ale môže stať, že potrebuje niečo súrne poslať a nemôže sa v daný čas prihlásiť do firemného účtu. Treba si však dvakrát rozmyslieť, či ide naozaj o tak neodkladnú vec, ktorá stojí za riziko. Už nejednému používateľovi spôsobilo využívanie súkromného e-mailu problémy.E-mail je stále najrozšírenejšou komunikačnou platformou, avšak je stále i najčastejším spôsobom, akým sa do zariadenia dostáva nebezpečný softvér. Vhodnú alternatívu e-mailu dnes predstavujú nástroje špecializované na tímovú firemnú spoluprácu, ktoré využívajú vlastné šifrovanie a ochranu.
  7. Nikomu neposielajte citlivé údaje
    Toto pravidlo platí nielen na dovolenke. Je to však dobré si ho pripomenúť. Ľahko sa môže stať, že človek v rýchlosti na dovolenke prehliadne podvodný e-mail, ktorého cieľom je od vás získať citlivé informácie – či už ide o bankové údaje alebo prihlasovacie heslá – a zneužiť ich. Po návrate do práce vás tak môže čakať nepríjemné prekvapenie. Veľký pozor by si mali dávať osoby, zodpovedné za platbu faktúr. Môže nastať situácia, keď útočník zneužije neprítomnosť riaditeľa firmy a zadá na finančné oddelenie požiadavku na platbu. Nikto z finančného oddelenia samozrejme nechce svojho nadriadeného rušiť na dovolenke a môže podvodnému mailu naletieť.
  8. A na záver jeden bonusový TIP – ŠIFRUJTE!

     


    Keď máte počítač zamknutý v miestnosti, alebo keď svoj disk zamknete do trezoru, je ťažké sa dostať k dátam, ale pokiaľ nosíte citlivé dáta na USB kľúčenke, či na disku v notebooku, dá sa k nim fyzicky dostať oveľa jednoduchšie. Stretli ste sa s tým určite aj vy – flashka sa ľahko stratí, notebook vám môžu ukradnúť a bez zašifrovaných dát sa k ich obsahu dostane aj človek s minimálnym technickým vzdelaním. Strata vždy zabolí, ale dnes, v časoch GDPR môže strata malého USB disku za pár eur znamenať problémy s možnou niekoľko tisícovou pokutou!

    Dáta je vhodné šifrovať tak, aby ich nemohol prečítať každý. V prípade softvérového šifrovania sa využívajú systémové zdroje, čo bola v minulosti vážna prekážka napríklad pre šifrovanie celého disku v notebooku. S nárastom výkonu hardvéru to však už nepredstavuje až taký problém. Bežný počítač dnes zvládne kryptografické operácie vykonávať v reálnom čase bez toho, aby používateľ vôbec spozoroval nejaké výrazné spomalenie. Aj vďaka tomu začali výrobcovia pribaľovať aplikácie na šifrovanie diskov priamo k operačným systémom (napríklad FileValut v MacOS alebo BitLocker vo Windows). Lenže aj keď softvérom zašifrujete úplne celý disk, k súborom sa dá dostať a hrubou silou je možné pomocou hackerských nástrojov zlomiť šifru a získať ich obsah. Samozrejme nie je to úplne jednoduché, ale za istých okolností to ide. Ostatne aj o zaheslovaných ZIP súboroch sa ľudia nazdávali, že sú bezpečné a dnes existujú desiatky nástrojov, ktoré ich vedia rozšifrovať.

    U hardvérového šifrovania sa o všetko stará vlastný procesor priamo v zariadení (disku) takže aby ste sa dostali fyzicky k dátam, musíte zlomiť najprv jeho kódovanie. To je oveľa náročnejšie a aj s dobrým vybavením to môže trvať dokonca až desiatky rokov (ak teda ako heslo nezvolíte nezmysel typu „1234“ alebo „password“). Opäť ide o tak malé obmedzenie výkonu, že ho pri práci používateľ nemá šancu spozorovať.

    Zodpovedne vám môžeme odporučiť disky spoločnosti Kingston, ktorá ponúka rôzne disky pre rôzne úrovne bezpečnosti. U USB flash diskov je veľmi populárny model DT2000 s hardvérovou klávesnicou, ktorý je možné okrem počítačov použiť napr. aj v obrábacích strojoch alebo v smart TV – disk sa odomyká pomocou klávesnice na tele a je preto použiteľný prakticky všade, nielen v počítačoch. Samozrejme ihneď po odpojení sa USB disk vždy automaticky zamkne. Najvyšší level zabezpečenia ponúkajú USB disky IronKey D300. Tie sú certifikované podľa štandardu FIPS 140-2 Level 3, používajú 256-bitové AES šifrovanie a dokonca boli certifikované NATO. Toto riešenie je určené už pre náročné biznis aplikácie alebo vládne prostredie, či armádu.

     

    A existujú aj počítačové disky s úplným hardvérovým šifrovaním celého disku, či už v klasickom SSD SATA prevedení (napr. KC600), alebo ako novšie NVMe PCIe karty (A2000, KC2500 a pod.). A samozrejme týka sa to aj notebookových diskov, takže ani po odcudzení a rozobratí notebooku sa k vašim dátam nik len tak nedostane. U Kingston si vyberie naozaj každý.