Každý alespoň jednou slyšel srdceryvné fráze o nutnosti udržovat kvalitní informační bezpečnost. Tyto děsivé hackery plné výkřiků a zoufalství. Důsledky nočních můr probírané téměř na každém webu... Proto právě teď musíte naplnit počítač bezpečnostními nástroji do posledního místa, stejně jako přestřihnout dráty... Existuje spousta bezpečnostních tipů, ale z nějakého důvodu jsou k ničemu moc to nejde. Důvod v mnoha ohledech spočívá v nepochopení tak jednoduchých věcí, jako je „co chráníme“, „před kým chráníme“ a „co chceme jako výsledek získat“. Ale nejdřív.
Informační bezpečnost tímto pojmem se rozumí různá opatření, stav zachování, technologie atd., ale vše je mnohem jednodušší. A proto si nejprve odpovězte na otázku, kolik lidí z vašeho okolí si alespoň přečetlo definici tohoto pojmu, a nemyslí tím jen srovnávání slov s jejich významem? Většina lidí spojuje zabezpečení s antiviry, firewally a dalším bezpečnostním softwarem. Tyto nástroje samozřejmě umožňují chránit počítač před hrozbami a zvýšit úroveň ochrany systému, ale málokdo si uvědomuje, co tyto programy vlastně dělají.
Když přemýšlíte o bezpečnosti informací, měli byste nejprve začít s následujícími otázkami.:
- Předmět ochrany- musíte pochopit, co přesně chcete chránit. Jedná se o osobní údaje uložené v počítači (aby se k nim ostatní lidé nedostali), jedná se o výkon počítače (aby viry a trojské koně nepřivedly systém na úroveň prvního pentia), jedná se o síťovou aktivitu (aby programy chtivé internetu neposílaly statistiky o vás každou půlhodinu) , to je dostupnost počítače (aby systém nezaplavily modré obrazovky smrti), to je ...
- Požadovaná úroveň zabezpečení. Plně chráněný počítač je počítač, který neexistuje. Bez ohledu na to, jak moc se budete snažit, vždy bude šance, že váš počítač bude napaden. Mějte na paměti a vždy pamatujte, že existuje takový směr, jako je sociální inženýrství (získání hesel z popelnic, odposlechy, nakukování atd.). To však není důvod, proč nechat systém nechráněný. Například ochrana počítače před většinou známých virů je zcela proveditelný úkol, který v podstatě každý běžný uživatel provede instalací některého z oblíbených antivirů na svůj počítač.
- Přípustná míra následků. Pokud chápete, že váš počítač může být hacknut například hackerem, který o vás má prostě zájem (stalo se, že se útočníkovi zalíbila vaše IP adresa), pak byste se měli zamyslet nad přijatelnou mírou následků. Systém se porouchal - nepříjemné, ale ne děsivé, protože máte po ruce disk pro obnovu. Váš počítač neustále navštěvuje pikantní stránky – příjemné i nepříjemné, ale snesitelné a opravitelné. Pokud se ale například na internet dostaly vaše osobní fotografie, o kterých by se nikdo neměl dozvědět (vážná rána do reputace), pak už se jedná o značnou míru následků a je nutné přijmout preventivní opatření (přehánění, starý počítač bez internetu a prohlížet si obrázky pouze na něm).
- Co chcete získat jako výstup? Tato otázka zahrnuje spoustu věcí - kolik zbytečných akcí musíte provést, co musíte obětovat, jak by ochrana měla ovlivnit výkon, zda by mělo být možné přidávat programy do seznamů výjimek, kolik zpráv a alarmů by se mělo objevit na obrazovce (a zda by se vůbec měly objevit) a mnoho dalšího. V dnešní době existuje spousta bezpečnostních nástrojů, ale každý z nich má svá pro a proti. Například stejný Windows UAC v operačním systému Vista nebyl proveden příliš úspěšným způsobem, ale již ve Windows 7 byl doveden do bodu, kdy se ochranný nástroj stal relativně pohodlným.
Po zodpovězení všech těchto otázek pro vás bude mnohem snazší pochopit, jak budete organizovat ochranu informací ve vašem počítači. To samozřejmě není celý výčet otázek, nicméně dostatečné části běžných uživatelů se neptá ani jedna z nich.
Instalace a konfigurace bezpečnostních nástrojů v počítači je pouze částí provedených kroků. Otevřením podezřelých odkazů a potvrzením všech akcí neméně podezřelých aplikací můžete snadno zrušit veškeré úsilí ochranných programů. Z tohoto důvodu také vždy stojí za to přemýšlet o svém jednání. Pokud je například vaším úkolem chránit prohlížeč, ale nemůžete se žádným způsobem vyhnout otevírání podezřelých odkazů (například kvůli specifikům), můžete si vždy nainstalovat další prohlížeč sloužící výhradně k otevírání podezřelých odkazů, popř. rozšíření pro kontrolu krátkých odkazů. V tomto případě, pokud se některý z nich ukáže jako phishing (krádež dat, přístup atd.), pak útočník dosáhne jen málo.
Problém stanovení souboru akcí k ochraně informací obvykle spočívá v nedostatku odpovědí na otázky z předchozího odstavce. Pokud například nevíte nebo nerozumíte tomu, co přesně chcete chránit, pak bude vždy těžké vymýšlet nebo najít nějaká další bezpečnostní opatření (kromě takových běžných, jako je neotevírání podezřelých odkazů, ne návštěva pochybných zdrojů atd.). Zkusme se zamyslet nad situací na příkladu úkolu ochrany osobních údajů, který je nejčastěji postaven do čela chráněných objektů.
Ochrana osobních údajů je to jedna z nejtěžších výzev, kterým lidé čelí. S rychlým růstem počtu a obsahu sociálních sítí, informačních služeb a specializovaných online zdrojů bude velkou chybou se domnívat, že ochrana vašich osobních údajů spočívá v zajištění spolehlivé úrovně zabezpečení vašeho počítače. Není to tak dávno, co bylo téměř nemožné zjistit cokoli o člověku žijícím stovky kilometrů od vás, nebo dokonce v sousedním domě, aniž by měl příslušné konexe. Téměř každý dnes může o každém zjistit poměrně mnoho osobních údajů za pár hodin kliknutí myší v prohlížeči nebo ještě rychleji. Přitom veškeré jeho jednání může být naprosto legální, ale vy sám jste umístil informace o sobě do veřejného přístupu.
Každý se setkal s ozvěnou tohoto efektu. Slyšeli jste, že testovací slovo pro bezpečnostní otázku by nemělo souviset s vámi a ostatními? A to je jen malá část. Bez ohledu na to, jak vás to může překvapit, ale v mnoha ohledech závisí ochrana osobních údajů pouze na vás. Žádný bezpečnostní nástroj, i když neumožňuje přístup k počítači nikomu jinému než vám, nedokáže ochránit informace přenášené mimo počítač (konverzace, internet, nahrávky atd.). Někde jste nechali svou poštu – počítejte s nárůstem spamu. Fotky objímající medvídka jste nechali na zdrojích třetích stran, od znuděných autorů očekávejte patřičná humorná „řemesla“.
Pokud trochu vážněji, pak obrovská otevřenost internetových dat a vaše lehkovážnost / otevřenost / větrnost, se všemi bezpečnostními opatřeními, mohou ty druhé zrušit. Z tohoto důvodu je třeba dbát na výběr metod ochrany informací a zahrnout do nich nejen technické prostředky, ale i akce, které pokrývají další aspekty života.
Poznámka: Samozřejmě byste neměli předpokládat, že podzemní bunkr je nejlepší místo v životě. Pokud však pochopíte, že ochrana osobních údajů závisí na vás, získáte velkou výhodu oproti vetřelcům.
Metody informační bezpečnostičasto ztotožňován s technickými řešeními, ignorující tak obrovský rezervoár potenciálních hrozeb, jako jsou činy samotné osoby. Můžete dát uživateli možnost spustit pouze jeden program a provést vyčištění za pouhých pět minut, pokud je to vůbec možné. Jedna zpráva ve fóru o zaslechnuté informaci může prolomit tu nejdokonalejší ochranu (přeháním, o zamezení ochranných uzlů, jinými slovy o dočasném nedostatku ochrany).
Rozhodnout o metodách ochrany údajů, je potřeba nejen hledat vhodné bezpečnostní nástroje, líně klikat myší v okně prohlížeče, ale také přemýšlet o tom, jak se informace mohou šířit a čeho se mohou týkat. Bez ohledu na to, jak to zní, ale k tomu je nutné vzít do ruky papír a tužku a poté zvážit všechny možné způsoby šíření informací a s čím mohou být spojeny. Vezměme si například za úkol udržet heslo v co největší tajnosti.
Situace. Přišli jste se složitým heslem, které s vámi nemá nic společného, plně vyhovuje nejpřísnějším bezpečnostním požadavkům, nikde nezanechali jedinou zmínku (aspekty jako zbytky v paměti počítače, na disku a další body se neberou v úvahu ), nepoužívejte správce hesel, zadávejte heslo pouze z jednoho počítače pomocí zabezpečené klávesnice, pro připojení používejte VPN, spouštějte počítač pouze z LiveCD. Jedním slovem skutečný paranoidní a bezpečnostní fanatik. K ochraně hesla to však nemusí stačit.
Zde je několik jednoduchých možných situací, které jasně demonstrují potřebu širokého pohledu na metody zabezpečení informací:
- Co uděláte, když potřebujete zadat heslo, když jsou v místnosti další lidé, dokonce i „nejlepší“? Nikdy nemůžete zaručit, že náhodně nezmíní nepřímé informace o hesle. Například při posezení v příjemném prostředí v hospůdce je docela možná věta „má tak dlouhé heslo, až tucet a hromada různých postav“, což útočníkovi docela dobře zužuje prostor pro hádání hesla. .
- Co uděláte, když k tomu dojde a budete potřebovat jinou osobu, aby za vás provedla operaci? Heslo může náhodně slyšet jiná osoba. Pokud nadiktujete heslo člověku, který se špatně orientuje v počítačích, pak je pravděpodobné, že si ho někam zapíše, nebude oprávněné po něm vyžadovat váš fanatismus.
- Co uděláte, když se to stane a někdo se dozví o způsobu, jakým přicházíte s hesly? Takové informace také docela dobře zužují oblast výběru.
- Jak můžete chránit heslo, pokud byl jeden ze stránek, které poskytují bezpečný přenos hesla, napaden útočníkem? Například server VPN, přes který přistupujete k internetu, byl napaden.
- Dávalo by vaše heslo smysl, kdyby systém, který používáte, byl hacknut?
- A další
To samozřejmě neznamená nutnost urputného a vytrvalého hledání mnohaměsíčních metod ochrany informací. Jde o to, že i ty nejsložitější systémy mohou být rozbity jednoduchými lidskými chybami, o kterých se upustilo. Snažte se proto při zařizování zabezpečení svého počítače dbát nejen na technickou stránku problematiky, ale i na okolní svět.