Univerzita Tomáše Bati ve Zlíně

Otevřít navigaci

6. Ochrana zařízení

Na bezpečnost našich zařízení dohlíží také bezpečnostní nástroje. Jak fungují? A jak jim zbytečně nekomplikovat práci?

Stalo se?

Kamile je 40 let a pracuje jako referentka oddělení veřejných zakázek nejmenovaného ministerstva. Delší dobu zastávala pracovní povinnosti i za svého kolegu, který byl v pracovní neschopnosti. Protože všechno nestíhala v pracovní době, nosila si práci domů. Pracovní věci dodělávala na domácím počítači. Jenže domácí počítač nebyl tak opečovávaný jako ten pracovní, o jehož správu se stará IT oddělení. Když vyskočí výzva k aktualizaci, Kamila ji oddaluje, dokud to jde. Aktualizace ji obtěžují, znamenají pro ni zdržování. Protože doma neměla vhodný program na tvorbu schémat, které chtěla přidat do zadávací dokumentace, stáhla si program z internetu. Když program instalovala, začaly mizet ikony z plochy a počítač zamrznul.

Bezpečnostní nástroje

Aniž bychom o tom přemýšleli, na naši bezpečnost v kybernetickém světě dohlíží různé nástroje. Dávají pozor na technické záležitosti, kterým my, běžní uživatelé, moc nerozumíme. Kolik požadavků z našeho zařízení odchází, kolik požadavků přijímáme, jestli program nezahájil neobvyklou činnost atp. V zaměstnání se tyto nástroje řídí bezpečnostní politikou IT. Někdo za nás pečuje o nastavení bezpečnostních nástrojů, aby fungovaly, jak mají. Proto zpravidla platí, že zaměstnanecká zařízení bývají chráněna lépe než naše domácí. V našem vlastním zájmu však je, abychom základy bezpečnostní politiky IT dodržovali i doma.

Firewall

Představte si hrad a hradby kolem. Jediná možnost, jak přes hradby projít, je hlavní brána se stráží. Brána se otevírá jen těm, koho stráž zkontroluje. Takhle funguje firewall. Naše zařízení je hrad, firewall jsou hradby s bránou a stráží. Všechny požadavky, které naše zařízení z internetu přijímá, jsou směřovány ke stráži na kontrolu. Firewall za uživatele tedy řeší rozhodnutí, kterým by nerozuměli a nevěděli by, co s nimi dělat. Firewall rozhoduje, co pustíme dovnitř zařízení a co ven, abychom zůstali v bezpečí. Opatření provádí na základě daných pravidel. Je proto důležité nevypínat firewall ani na domácích zařízeních. Firewall si uživatelé někdy pletou s antivirovým programem, nedělají ale totéž.

null
Ilustrační obrázek ukazuje standardní nástroje pro zabezpečení Windows.

Antivirový program

Zůstaneme-li u přirovnání k hradu, antivirový program jsou vnitřní stráže, které neustále prochází místnosti hradu. Když najdou někoho, kdo sem nepatří, zajmou ho a zavřou. Antivirový program má v sobě něco jako knihovnu virů a dalších hrozeb, proti kterým nás umí dobře bránit. Pokud antivirový program vyhodnotí, že jsme v ohrožení, podívá se do knihovny, načte si doporučený postup a koná. To je hlavní úkol každého antivirového programu. Placené a neplacené verze se liší především škálou funkcí, základ zůstává v principu stejný. Aby antivirový program věděl o novinkách ve světě, musí mít dokonale aktualizovanou knihovnu. Aktualizace už znáte.

Který antivirový program je nejlepší?

Jedná se o antivirový program značky „jsem aktualizovaný“. Jen o antivirovém programu to totiž není. Běžný uživatel jen těžko pozná rozdíly mezi jednotlivými programy. Některé mají tendenci spustit planý poplach, když se nic neděje. Ale není to lepší než nespustit poplach v momentě, kdy se něco děje? V tomto případě také neplatí, že více je lépe. Antivirový program mějte jen jeden, když je jich více, vzájemně se matou.

Stačí mi mít doma jen neplacený antivirový program?

Aktualizovaný a spolu se zodpovědným chováním uživatele? Ano. Microsoft Windows má navíc od řady 10 vlastní antivirový program Defender, který funguje dobře sám o sobě. V některých žebříčcích a nezávislých recenzích se dokonce Defender umisťuje na prvních příčkách.

Zálohování

Nikdo není neomylný, ani stráže. Jak z historie víme, mnoho hradů padlo i přes důmyslné zabezpečovací systémy. Může se stát, že do našeho zařízení pronikne něco, co opatření přechytračí a udělá neplechu. Proto je vhodné alespoň důležité soubory zálohovat. Jenže co to prakticky znamená? Je dobré mít nějaké dobře zabezpečené místo, kam čas od času nahrajeme důležité soubory a dokumenty. V zaměstnání za nás zálohování zpravidla řeší bezpečnostní politika IT a nastavené procesy. Pro domácí účely můžeme zvolit zabezpečené cloudové úložiště nebo důvěryhodnou „flešku“. „Flešku“ je nejlepší zašifrovat, s tím může pomoci třeba nástroj BitLocker, který je součástí posledních verzí Windows. Zálohování je veledůležité, pokud se staneme obětí dříve zmíněného ransomware.

null
Ilustrační obrázek ukazuje nástroj BitLocker a šifrování USB flash disku.


Tahák do kapsy

1. Aktualizace 2. Firewall 3. Antivirový program 4. Zálohování
Aktualizace jsou důležité, díky nim udržují vývojáři programy v kondici. To platí i ve věci bezpečnosti. Aktualizace totiž mohou opravovat objevené bezpečnostní nedostatky. Je důležité je neoddalovat. Firewall je nástroj, který dohlíží na bezpečnost zařízení. Má za úkol kontrolovat požadavky, které zařízení z internetu přijímá a vyhodnotit je podle určených bezpečnostních pravidel. Antivirový program neustále dohlíží na to, že v našem zařízení není žádný známý škodlivý soubor. Pokud se tam takový soubor objeví, má za úkol provést potřebné akce, které zařízení ochrání. Jako uživatelé můžeme o svá data a soubory i nenávratně přijít. Právě v tento moment se hodí průběžné zálohy. To znamená, že si důležité soubory alespoň čas od času uložíme „ještě někam jinam“.

Fakulty a součásti

Zavřít