Mezi devítku praktických tipů, jak si zabezpečit počítač nebo počítačovou síť a ochránit ji před nástrahami číhajícími na internetu, patří použití silného hesla. „Bude to znít jako stokrát opakované klišé, ale všechna ostatní opatření bez kvalitních hesel ztrácejí smysl,“ upozornil Křeháček. Veškerá síťová zařízení, od routerů, přes tiskárny až po síťové disky, by měla být chráněna silným heslem, každé zařízení samozřejmě odlišným. „To znamená nejméně osm znaků s velkými i malými písmeny, čísly a symboly s vyloučením jmen a slovníkových výrazů,“ upřesnil Křeháček.
Základem každé dobře zabezpečené sítě je také kvalitní firewall, tedy zařízení, které slouží k řízení a zabezpečování síťového provozu. Velkou výhodou jsou firewally se znalostí rizik a hrozeb specifických pro české internetové prostředí. Kvalitní firewall síť ochrání před útoky zvenčí a zároveň dohlíží na bezpečnostní opatření pro jednotlivé uživatele.
Třetím pravidlem pro bezpečnost počítačů je mít neustále na paměti, že je potřeba zálohovat, zálohovat a znovu zálohovat. „Je také nutné pravidelně kontrolovat, jestli jsou zálohy v pořádku, protože pokoušet se obnovovat data v případě jejich ztráty z nefunkční zálohy je ještě více frustrující než jejich samotná ztráta,“ podotkl Křeháček.
Majitelé počítačů také nesmějí zapomínat na antivirový program. Síť je totiž plná škodlivých programů, které se mohou do počítače dostat různými cestami a v různých podobách. „Může jít o viry, spyware, červy, reklamní ad-ware, nebezpečné rootkity a podvodné e-maily, které mohou zneužít slabého zabezpečení a data ukrást, poškodit nebo znepřístupnit,“ popsal jednotlivá rizika Křeháček.
Pokud je potřeba počítače ochránit v rámci firmy, měli by zaměstnavatelé své podřízené pravidelně školit. Žádné zabezpeční sítě totiž není dost silné, aby firmu ochránilo před lidským faktorem. Zaměstnanci by měli znát rizika, na která mohou při své práci narazit a měli by umět se jim vyvarovat. Pomoci může webový filtr, který zajistí, že zaměstnanci budou efektivně využívat svůj čas v práci a síť nebude ohrožovat závadný obsah.
Neméně důležité je mít všechny systémy, antiviry a software updatované na nejnovější verzi. „Z našich zkušeností vyplývá, že okolo 40 procent uživatelů internetu se pravidelným updatům vyhýbá. Sebelépe zabezpečený systém pak může ohrozit bezpečnostní díra v aplikaci, kterou uživatel nebo administrátor opomněl updatovat,“ vysvětlil Křeháček.
Velké riziko představuje také ztráta firemního notebooku nebo mobilu s gigabajty citlivých dat. Jediným způsobem, jak účinně snížit takovéto riziko na minimum, je zašifrovat veškerá data na všech noteboocích a mobilních zařízeních, které zaměstnanci odnášejí mimo firemní zabezpečenou síť.
Hrozba číhá na uživatele počítačů také na WiFi síti. „Zabezpečení WiFi sítě protokolem WEP je jen o trochu lepší než žádné zabezpečení. Ale i hojně rozšířené šifrování WPA může být překvapivě zranitelné, především pokud je heslo krátké nebo obsahuje slovníkové výrazy. Pokud to lidé se zabezpečením myslí opravdu vážně, potřebují profesionální router podporující protokol WPA2,“ poznamenal Křeháček.
A poslední pravidlo se týká majitelů webu nebo provozovatelů e-shopů. Obojí je nutné zabezpečit důvěryhodným SSL certifikátem. „Takový certifikát bezpečně ochrání informace proudící do webu i z něj. Je vhodné zašifrovat názvy, adresy, hesla, čísla účtů i čísla platebních karet. To vše ochrání návštěvníky webu před hackery a dalšími online hrozbami,“ uzavřel Křeháček. Dodal, že u internetových obchodů by pak mělo být použití SSL certifikátů pro zabezpečení serverů samozřejmostí.
Den bezpečnějšího internetu 2014 (Safer Internet Day) organizuje mezinárodní sítí Insafe a letos připadá na 11. února. Jeho cílem je podnítit bezpečnější a zodpovědnější užívání online i mobilních technologií především začínajícími a mladými uživateli. V letošním roce ho provází heslo Vytvořme společně lepší internet… a v rámci propagační kampaně proběhne celosvětově mnoho akcí. Letos se Den bezpečnějšího internetu koná už pojedenácté.
