Nezapomínejte na základy

Hrozby jsou reálné a je možné se proti nim účinně bránit. To je shrnutí předchozího dílu tohoto seriálu. V tom dnešním se zaměříme na preventivní opatření.

Ta jsou jednoduchá a levná. Reagovat na incident, který se už stal, je naopak drahé, složité a často dokonce nemožné.

Kráčejte s dobou

Představte si, že vládnete hradu. Ten má padací most, tlusté zdi, vysoké věže a hluboký hradní příkop. Chytrý útočník se tomu všemu vyhne a pokusí se dostat do hradu skrze jeho nejslabší místo. Pokud byste se o takovém místě dozvěděli, neudělali byste s tím něco?

Váš počítač je jako takový digitální hrad. I když se vám může zdát, že je dostatečně zabezpečený, může mít i více slabých míst. Řady z nich se můžete zbavit pomocí obyčejných aktualizací vašeho software.

Ale znáte to, nabídka aktualizace vyskočí v právě ten nejméně vhodný okamžik. Bez váhání ji tedy zavřete a odložíte na „někdy jindy“. Takhle ji dokážete odkládat velmi dlouho a zdánlivě to ničemu nevadí. Vždy však mějte na paměti, že kdykoli odkládáte aktualizace, můžete tak nechávat potenciálně nezabezpečené místo ve vašem počítači.

Základní doporučení pro aktualizace:

  • Neodkládejte aktualizace. Zejména u softwaru, který používáte často (operační systém, webový prohlížeč, kancelářský balík, e-mailový klient atd.).
  • Pokud je to možné, tak si při instalaci vždy nastavte automatické aktualizace.
  • Nezapomínejte ani na další zařízení, která používáte (mobilní telefon, tablet, hodinky atd.). 

Pořiďte si strážce

Nikdy není jisté, že Váš hrad už žádná slabá místa nemá. Právě naopak. Proto musíte mít na hradě své strážce, kteří útočníka odhalí dříve, než napáchá jakékoliv škody.
Ve vašem počítači tohoto strážce představuje anti-malware program, v běžné řeči známý spíše jako antivirus.

Malware je obecné označení pro jakýkoli škodlivý kód. Virus je pouze jedním z druhů škodlivého kódu. Anti-malware vás tedy kromě virů chrání i před dalšími ošklivými věcmi :)

Základní pravidlo ve vztahu k anti-malware programům zní: anti-malware musíte mít! A to bez výjimky.

Který si ale vybrat? Nabídka je pestrá a celá řada programů je dokonce v základní verzi zdarma. Placené varianty nabízí komplexnější ochranu, ale i ty bezplatné vám poslouží víc než dobře. Vždy volte takový produkt, který pochází od důvěryhodné společnosti. Na webu lze nalézt nezávislé srovnávací recenze, které vám pomohou s výběrem. Například anti-malware společnosti Avast (www.avast.com) je spolehlivý, zdarma dostupný a jednoduše se i ovládá. Ústav výpočetní techniky MU zajišťuje navíc každoroční centralizovaný nákup licencí i pro další anti-malware (https://www.it.muni.cz/sluzby/software).

Pokud už máte program vybraný a využíváte jej, tak je nutné pamatovat ještě na to, že je velmi důležité jej pravidelně aktualizovat (viz bod 1) a neignorovat varovná hlášení. Pak teprve může strážce vašeho hradu skutečně plnit svoji funkci.

Základní doporučení pro anti-malware:

  • Používejte anti-malware od důvěryhodné společnosti.
  • Pravidelně jej aktualizujte (nastavte automatické aktualizace).
  • Neignorujte jeho varování.

Myslete na nejhorší

Hrady nejsou nedobytné. Navzdory všem opatřením mohou útočníci do hradu proniknout.  Tato analogie platí také v digitálním světě. Může se například stát, že se objeví zcela nové slabé místo – nemůže být tedy opraveno aktualizací a anti-malware nemusí odhalit útok, který tuto slabinu zneužívá. Pro tyto a podobné případy je proto vhodné mít záložní plán – u hradů únikovou chodbu a u počítačů zálohovaná data (identické kopie původních dat).

Zálohováním dat si ušetříte velkou spoustu nepříjemností, které jinak jejich ztráta přináší. Ne nadarmo se říká, že se uživatelé dělí na dvě skupiny: na ty co nezálohují a ty, co o svá data už přišli.

Aby zálohování skutečně fungovalo, je důležitá jeho pravidelnost. Ideálním řešením je nastavení automatického zálohování (na webu lze najít celou řadu návodů pro různé programy a operační systémy). Případně si můžete nastavit svůj vlastní proces (např. „zálohování budu provádět vždy v neděli večer“). Je zde ale riziko, že na něj budete zapomínat.

Základní doporučení pro zálohování zní:

  • Zálohujte.
  • Zálohujte pravidelně.
  • Řiďte se pravidlem 3 – 2 – 1.

Závěrem

Informace, které jste v tomto článku získali vám nebudou mnoho platné, pokud se neprojeví ve vašem chování. Proto teď hned projděte základní doporučení uvedená výše a posuďte, jak moc jste s nimi v souladu.  Jejich dodržováním učiníte z vašeho hradu mnohem bezpečnější místo.