IT zabezpečení nabízí různá opatření nejen po technické stránce. Informovanost lidi o malwaru nebo škodlivému nevědomému chování ve firmě nebo jejich soukromém životě už obvykle znamená hodně.
Za tímto účelem jsou často nabízeny školení a workshopy, které mohou zabránit tomu či onomu IT problému ve vašem soukromém životě. V rámci společností jsou někdy navrženy celé strategie tak, aby integrovaly zabezpečení IT do procesů komplexně a co nejúplněji. To však nemůže fungovat bez předchozího zvýšení povědomí zaměstnanců.
Investice do informování a zvyšování povědomí jako taková však samozřejmě nestačí. Co tedy ještě IT bezpečnost zahrnuje?
Software
V první řadě samozřejmě existuje tzv. antivirový software, který automaticky kontroluje váš IT systém a hledá, zda se v něm nevykytuje malware. K tomu by mělo docházet v krátkých, pravidelných intervalech a je užitečný v soukromém i podnikatelském prostředí. Bezpečnostní mezery a škodlivé programy, které chceme stáhnout z internetu, tak mohou být včas detekovány a zakázány.
Jak již dobře víte, stále se na něj ještě nelze stoprocentně spolehnout. Někdy jednoduše malware jako takový není detekován nebo je zabezpečený software identifikován jako malware a poté je automaticky odstraněn a počítač přestane fungovat. Slepá důvěra v antivirový systém se proto nedoporučuje.
Takzvané brány firewall jsou také oblíbeným prostředkem IT bezpečnosti v soukromém i obchodním prostředí. Zabývají se síťovými připojeními IT, například sítí WLAN. Dokáží detekovat a zabránit neoprávněnému přístupu zvenčí přes síť. Ve většině případů jsou takové brány firewall již integrovány do antivirových softwarových produktů.
Sandbox (česky „pískoviště“) je něco obzvláště zajímavého, nejen pro děti. V oblasti IT zabezpečení představuje program, který uzamkne malware. Tento relativně nový koncept je zvláště účinný pro speciální typy dat. Například dokumenty PDF se otevřou v samostatném „sandboxu“ odděleně od ostatních programů. Pokud je soubor PDF poškozen, v nejhorším případě je napaden pouze sandbox a zbytek systému je ušetřen.
Použití odlišných softwarů a někdy i důvěra v menší poskytovatele se může vyplatit, mimochodem, čím rozmanitější je systém IT, tím obtížnější je prolomit jej jako celek. Útoky hackerů někdy postihují nejznámější antivirové softwarové společnosti jednoduše proto, že jsou nejobvyklejší.
Kontrola přístupu
Kontrola přístupu neznamená pouze příliš dlouhé heslo. Společnosti si v tomto případě navzájem pomáhají s různými uživatelskými právy. Pouze velmi málo lidí ve společnosti má přístup ke všem údajům, které jsou obvykle omezené a rozdělené podle funkce ve společnosti.
Lze také zavést omezený přístup k internetovým stránkám nebo prevenci před externími softwary na firemních počítačích. WLAN ve firmě může být také navržena tak, aby bylo možné stahovat a používat pouze velmi omezený výběr aplikací a programů.
Kromě toho existuje také možnost zabránit „aktivnímu obsahu“ – tímto způsobem je vypnut samočinný software (často se jedná o pomocné programy), což může být také účinné v použití proti možnému malwaru. Zde uvedená opatření se samozřejmě spíše uplatní v obchodním kontextu.
Kryptografie neboli šifrování dat může být použita pro obchodní i soukromé účely. To znamená, že přístup k datům je nejen zabezpečen heslem, ale samotná data jsou také „šifrována“.
Exkurz
Koncové šifrování dat a informací
Koncové šifrování (angl. „end-to-end encryption“, zkr. E2EE) je běžným standardem v kryptografii dat.
V tomto případě používá odesílatel i příjemce dat šifrovací kód. Zprávy nebo obrázky jsou zaslány odesílatelem. Šifrovací kód však automaticky změní data zprávy na nepochopitelné posloupnosti čísel a symbolů. Příjemce je obdrží a zprávu nebo obrázek dokáže přečíst v původní podobě opět díky dešifrovacímu klíči.
Tento proces jednoduše slouží k tomu, aby data, která mohou být v průběhu odesílání zachycena, nemohla být přečtena a uvedena do kontextu a zůstala tak pro třetí stranu nepochopitelná.
Zálohy a aktualizace
Pravidelná aktualizace softwaru také samozřejmě pomáhá. Čím starší je software, tím dříve jsou objeveny jeho slabiny. Zejména operační systémy a antivirové programy by měly být co nejdříve aktualizovány, protože největší hrozbu představují externí přístupy.
Proti ztrátě dat může samozřejmě pomoci pouze jedna věc (například pokud je počítač poškozen nebo odcizen): pravidelné zálohy, tj. vlastní kopírování dat a informací, nejlépe oddělené od IT systému na externím pevném disku nebo na takzvaném „cloudu“. Cloudové systémy jsou externí servery a úložiště, které jsou dostupné přes internet. Zde lze zálohovat také automaticky, ale samozřejmě opět existuje riziko, že se samotný poskytovatel cloudu stane obětí IT útoku.
Zapamatujte si
Pouhá informovanost lidí o správném zacházení s IT bezpečností, ať už v soukromí nebo v podnikovém prostředí, se sama o sobě vyplatí.
Existuje také řada bezpečnostních opatření v oblasti IT:
Software
Antivirové programy
Firewall
Sandboxy
Rozmanité sestavení IT systému
Kontrola přístupu
Různá uživatelská oprávnění
Omezený přístup k webovým stránkám a internetovým programům
IT zabezpečení nabízí různá opatření nejen po technické stránce. Informovanost lidi o malwaru nebo škodlivému nevědomému chování ve firmě nebo jejich soukromém životě už obvykle znamená hodně.
Za tímto účelem jsou často nabízeny školení a workshopy, které mohou zabránit tomu či onomu IT problému ve vašem soukromém životě. V rámci společností jsou někdy navrženy celé strategie tak, aby integrovaly zabezpečení IT do procesů komplexně a co nejúplněji. To však nemůže fungovat bez předchozího zvýšení povědomí zaměstnanců.
Investice do informování a zvyšování povědomí jako taková však samozřejmě nestačí. Co tedy ještě IT bezpečnost zahrnuje?
Software
V první řadě samozřejmě existuje tzv. antivirový software, který automaticky kontroluje váš IT systém a hledá, zda se v něm nevykytuje malware. K tomu by mělo docházet v krátkých, pravidelných intervalech a je užitečný v soukromém i podnikatelském prostředí. Bezpečnostní mezery a škodlivé programy, které chceme stáhnout z internetu, tak mohou být včas detekovány a zakázány.
Jak již dobře víte, stále se na něj ještě nelze stoprocentně spolehnout. Někdy jednoduše malware jako takový není detekován nebo je zabezpečený software identifikován jako malware a poté je automaticky odstraněn a počítač přestane fungovat. Slepá důvěra v antivirový systém se proto nedoporučuje.
Takzvané brány firewall jsou také oblíbeným prostředkem IT bezpečnosti v soukromém i obchodním prostředí. Zabývají se síťovými připojeními IT, například sítí WLAN. Dokáží detekovat a zabránit neoprávněnému přístupu zvenčí přes síť. Ve většině případů jsou takové brány firewall již integrovány do antivirových softwarových produktů.
Sandbox (česky „pískoviště“) je něco obzvláště zajímavého, nejen pro děti. V oblasti IT zabezpečení představuje program, který uzamkne malware. Tento relativně nový koncept je zvláště účinný pro speciální typy dat. Například dokumenty PDF se otevřou v samostatném „sandboxu“ odděleně od ostatních programů. Pokud je soubor PDF poškozen, v nejhorším případě je napaden pouze sandbox a zbytek systému je ušetřen.
Použití odlišných softwarů a někdy i důvěra v menší poskytovatele se může vyplatit, mimochodem, čím rozmanitější je systém IT, tím obtížnější je prolomit jej jako celek. Útoky hackerů někdy postihují nejznámější antivirové softwarové společnosti jednoduše proto, že jsou nejobvyklejší.
Kontrola přístupu
Kontrola přístupu neznamená pouze příliš dlouhé heslo. Společnosti si v tomto případě navzájem pomáhají s různými uživatelskými právy. Pouze velmi málo lidí ve společnosti má přístup ke všem údajům, které jsou obvykle omezené a rozdělené podle funkce ve společnosti.
Lze také zavést omezený přístup k internetovým stránkám nebo prevenci před externími softwary na firemních počítačích. WLAN ve firmě může být také navržena tak, aby bylo možné stahovat a používat pouze velmi omezený výběr aplikací a programů.
Kromě toho existuje také možnost zabránit „aktivnímu obsahu“ – tímto způsobem je vypnut samočinný software (často se jedná o pomocné programy), což může být také účinné v použití proti možnému malwaru. Zde uvedená opatření se samozřejmě spíše uplatní v obchodním kontextu.
Kryptografie neboli šifrování dat může být použita pro obchodní i soukromé účely. To znamená, že přístup k datům je nejen zabezpečen heslem, ale samotná data jsou také „šifrována“.
Exkurz
Koncové šifrování dat a informací
Koncové šifrování (angl. „end-to-end encryption“, zkr. E2EE) je běžným standardem v kryptografii dat.
V tomto případě používá odesílatel i příjemce dat šifrovací kód. Zprávy nebo obrázky jsou zaslány odesílatelem. Šifrovací kód však automaticky změní data zprávy na nepochopitelné posloupnosti čísel a symbolů. Příjemce je obdrží a zprávu nebo obrázek dokáže přečíst v původní podobě opět díky dešifrovacímu klíči.
Tento proces jednoduše slouží k tomu, aby data, která mohou být v průběhu odesílání zachycena, nemohla být přečtena a uvedena do kontextu a zůstala tak pro třetí stranu nepochopitelná.
Zálohy a aktualizace
Pravidelná aktualizace softwaru také samozřejmě pomáhá. Čím starší je software, tím dříve jsou objeveny jeho slabiny. Zejména operační systémy a antivirové programy by měly být co nejdříve aktualizovány, protože největší hrozbu představují externí přístupy.
Proti ztrátě dat může samozřejmě pomoci pouze jedna věc (například pokud je počítač poškozen nebo odcizen): pravidelné zálohy, tj. vlastní kopírování dat a informací, nejlépe oddělené od IT systému na externím pevném disku nebo na takzvaném „cloudu“. Cloudové systémy jsou externí servery a úložiště, které jsou dostupné přes internet. Zde lze zálohovat také automaticky, ale samozřejmě opět existuje riziko, že se samotný poskytovatel cloudu stane obětí IT útoku.
Zapamatujte si
Pouhá informovanost lidí o správném zacházení s IT bezpečností, ať už v soukromí nebo v podnikovém prostředí, se sama o sobě vyplatí.
Existuje také řada bezpečnostních opatření v oblasti IT:
Software
Kontrola přístupu
Dodatečná opatření