6. Ochrana zařízení

Na bezpečnost našich zařízení dohlíží také bezpečnostní nástroje. Jak fungují? A jak jim zbytečně nekomplikovat práci?

Stalo se?

Kamile je 40 let a pracuje jako referentka oddělení veřejných zakázek nejmenovaného ministerstva. Delší dobu zastávala pracovní povinnosti i za svého kolegu, který byl v pracovní neschopnosti. Protože všechno nestíhala v pracovní době, nosila si práci domů. Pracovní věci dodělávala na domácím počítači. Jenže domácí počítač nebyl tak opečovávaný jako ten pracovní, o jehož správu se stará IT oddělení. Když vyskočí výzva k aktualizaci, Kamila ji oddaluje, dokud to jde. Aktualizace ji obtěžují, znamenají pro ni zdržování. Protože doma neměla vhodný program na tvorbu schémat, které chtěla přidat do zadávací dokumentace, stáhla si program z internetu. Když program instalovala, začaly mizet ikony z plochy a počítač zamrznul.

Bezpečnostní nástroje

Aniž bychom o tom přemýšleli, na naši bezpečnost v kybernetickém světě dohlíží různé nástroje. Dávají pozor na technické záležitosti, kterým my, běžní uživatelé, moc nerozumíme. Kolik požadavků z našeho zařízení odchází, kolik požadavků přijímáme, jestli program nezahájil neobvyklou činnost atp. V zaměstnání se tyto nástroje řídí bezpečnostní politikou IT. Někdo za nás pečuje o nastavení bezpečnostních nástrojů, aby fungovaly, jak mají. Proto zpravidla platí, že zaměstnanecká zařízení bývají chráněna lépe než naše domácí. V našem vlastním zájmu však je, abychom základy bezpečnostní politiky IT dodržovali i doma.

Firewall

Představte si hrad a hradby kolem. Jediná možnost, jak přes hradby projít, je hlavní brána se stráží. Brána se otevírá jen těm, koho stráž zkontroluje. Takhle funguje firewall. Naše zařízení je hrad, firewall jsou hradby s bránou a stráží. Všechny požadavky, které naše zařízení z internetu přijímá, jsou směřovány ke stráži na kontrolu. Firewall za uživatele tedy řeší rozhodnutí, kterým by nerozuměli a nevěděli by, co s nimi dělat. Firewall rozhoduje, co pustíme dovnitř zařízení a co ven, abychom zůstali v bezpečí. Opatření provádí na základě daných pravidel. Je proto důležité nevypínat firewall ani na domácích zařízeních. Firewall si uživatelé někdy pletou s antivirovým programem, nedělají ale totéž.

null
Ilustrační obrázek ukazuje standardní nástroje pro zabezpečení Windows.

Antivirový program

Zůstaneme-li u přirovnání k hradu, antivirový program jsou vnitřní stráže, které neustále prochází místnosti hradu. Když najdou někoho, kdo sem nepatří, zajmou ho a zavřou. Antivirový program má v sobě něco jako knihovnu virů a dalších hrozeb, proti kterým nás umí dobře bránit. Pokud antivirový program vyhodnotí, že jsme v ohrožení, podívá se do knihovny, načte si doporučený postup a koná. To je hlavní úkol každého antivirového programu. Placené a neplacené verze se liší především škálou funkcí, základ zůstává v principu stejný. Aby antivirový program věděl o novinkách ve světě, musí mít dokonale aktualizovanou knihovnu. Aktualizace už znáte.

Který antivirový program je nejlepší?

Jedná se o antivirový program značky „jsem aktualizovaný“. Jen o antivirovém programu to totiž není. Běžný uživatel jen těžko pozná rozdíly mezi jednotlivými programy. Některé mají tendenci spustit planý poplach, když se nic neděje. Ale není to lepší než nespustit poplach v momentě, kdy se něco děje? V tomto případě také neplatí, že více je lépe. Antivirový program mějte jen jeden, když je jich více, vzájemně se matou.

Stačí mi mít doma jen neplacený antivirový program?

Aktualizovaný a spolu se zodpovědným chováním uživatele? Ano. Microsoft Windows má navíc od řady 10 vlastní antivirový program Defender, který funguje dobře sám o sobě. V některých žebříčcích a nezávislých recenzích se dokonce Defender umisťuje na prvních příčkách.

Zálohování

Nikdo není neomylný, ani stráže. Jak z historie víme, mnoho hradů padlo i přes důmyslné zabezpečovací systémy. Může se stát, že do našeho zařízení pronikne něco, co opatření přechytračí a udělá neplechu. Proto je vhodné alespoň důležité soubory zálohovat. Jenže co to prakticky znamená? Je dobré mít nějaké dobře zabezpečené místo, kam čas od času nahrajeme důležité soubory a dokumenty. V zaměstnání za nás zálohování zpravidla řeší bezpečnostní politika IT a nastavené procesy. Pro domácí účely můžeme zvolit zabezpečené cloudové úložiště nebo důvěryhodnou „flešku“. „Flešku“ je nejlepší zašifrovat, s tím může pomoci třeba nástroj BitLocker, který je součástí posledních verzí Windows. Zálohování je veledůležité, pokud se staneme obětí dříve zmíněného ransomware.

null
Ilustrační obrázek ukazuje nástroj BitLocker a šifrování USB flash disku.

Tahák do kapsy

1. Aktualizace	2. Firewall	3. Antivirový program	4. Zálohování
Aktualizace jsou důležité, díky nim udržují vývojáři programy v kondici. To platí i ve věci bezpečnosti. Aktualizace totiž mohou opravovat objevené bezpečnostní nedostatky. Je důležité je neoddalovat.	Firewall je nástroj, který dohlíží na bezpečnost zařízení. Má za úkol kontrolovat požadavky, které zařízení z internetu přijímá a vyhodnotit je podle určených bezpečnostních pravidel.	Antivirový program neustále dohlíží na to, že v našem zařízení není žádný známý škodlivý soubor. Pokud se tam takový soubor objeví, má za úkol provést potřebné akce, které zařízení ochrání.	Jako uživatelé můžeme o svá data a soubory i nenávratně přijít. Právě v tento moment se hodí průběžné zálohy. To znamená, že si důležité soubory alespoň čas od času uložíme „ještě někam jinam“.

Virtuální prohlídka

Soubor cookie	Životnost	Popis
cookielawinfo-checkbox-advertisement	1 year	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se marketingových cookies.
cookielawinfo-checkbox-analytics	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se statistických cookies.
cookielawinfo-checkbox-functional	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se funkčních cookies.
cookielawinfo-checkbox-necessary	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se nezbytných cookies.
mdocs-f23d4887cc59eaf5d74998a5389151af	session	No description
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
qtrans_front_language	1 year	This cookie is set by qTranslate WordPress plugin. The cookie is used to manage the preferred language of the visitor.
viewed_cookie_policy	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie slouží k ukládání informace o tom, zda uživatel souhlasil s používáním souborů cookie. Neukládá žádná osobní data.

Soubor cookie	Životnost	Popis
_dc_gtm_UA-120672567-6	1 minute	No description
_dc_gtm_UA-120672567-7	1 minute	No description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_1HP1PTTJR4	2 years	This cookie is installed by Google Analytics.
_gat_UA-120672567-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
sid	1 month	The sid cookie contains digitally signed and encrypted records of a user’s Google account ID and most recent sign-in time.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Soubor cookie	Životnost	Popis
_fbp	3 months	Tento soubor cookie je nastaven prostřednictvím nástroje Facebook Pixel. Může sloužit k zobrazení naší reklamy prostřednictvím sociálních sítí Facebook a Instagram společnosti Meta.
fr	3 months	Tento soubor cookie umožňuje zobrazovat uživatelům relevantní reklamy na základě jejich aktivit na webech využívajících Facebook Pixel společnosti Meta.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Univerzita Tomáše Bati ve Zlíně