Pravidla používání IT MU
IT MU je „soubor technického a programového vybavení, sítí a služeb, který je určen ke zpracování dat na MU“, tedy jinými slovy počítačová technika, programy a služby spravovaná a poskytovaná Masarykovou univerzitou svým zaměstnancům a studentům.
Tato pravidla jsou metodickým předpisem, jež je závazný pro všechny zaměstnance a studenty MU. Pravidla navazují na interní směrnice MU a existující doporučení. Pravidla jsou koncipovány tak, aby uživatelům poskytly jasné instrukce a odkazy na související návody. Na jednom místě tak naleznete všechny klíčové informace pro bezpečné a efektivní využívání IT na MU. Jednotlivá pracoviště si tato pravidla mohou dále rozšířit či zpřísnit, nikoliv však rozvolnit.
Dodržováním uvedených pravidel a vyhýbáním se zakázaným činnostem přispíváte k bezpečnému, spolehlivému a efektivnímu fungování informačních technologií Masarykovy univerzity. Pokud máte jakékoli dotazy nebo potřebujete další informace, neváhejte kontaktovat IT podporu.
Povinnosti
1. Používejte IT MU pro pracovní nebo studijní účely
Důvod: Ochrana reputace a bezpečnosti instituce a efektivní využití dostupných zdrojů IT MU.
Reference: Směrnice č. 10/2017 o Používání informačních technologií, Čl. 3.
✅ Co smíte dělat:
- Využívejte prostředky IT MU zejména k plnění pracovních nebo studijních úkolů.
- Pro komunikaci a ukládání dat souvisejících s vašimi pracovními či studijními povinnostmi využívejte pouze oficiální univerzitní platformy (váš univerzitní e-mail, cloudové prostředí Microsoft 365, Google Workspace).
❌ Co nedělat:
- Nepoužívejte IT MU pro osobní komerční aktivity, politickou či náboženskou agitaci nebo jakékoli nelegální činnosti.
Doporučujeme
Pro seznámení se s možnostmi Microsoft 365 absolvujte online kurz základů Microsoft 365.
2. Chraňte důvěrnost a integritu přihlašovacích údajů
Důvod: Nepovolené sdílení nebo slabá hesla mohou umožnit útočníkům zneužít vaše přihlašovací údaje, což může mít vliv i na fungování IT MU.
Reference: Směrnice č. 10/2017 o Používání informačních technologií, Čl. 4.
✅ Co smíte dělat:
- Udržujte své přihlašovací údaje jako důvěrné a používejte je výhradně vy sami.
- V případě podezření na kompromitaci ihned kontaktujte IT podporu nebo Kyberbezpečnostní tým MU.
❌ Co nedělat:
- Nesdílejte své heslo ani jiné autentizační údaje s ostatními osobami.
- Nepoužívejte jednoduchá či snadno uhodnutelná.
Doporučujeme
Projděte si online kurz Kyberkompas, v němž se seznámíte se základy kyberbezpečnosti. Začněte používat správce hesel (jak na to zjistíte v Kyberkompasu).
3. Bezpečnostní incidenty okamžitě hlaste
Důvod: Včasná reakce umožňuje rychlou nápravu a minimalizaci škod, které by mohly ohrozit bezpečnost IT MU.
Reference: Směrnice č. 10/2017 o Používání informačních technologií, Čl. 3 odst. 3c.
✅ Co smíte dělat:
- Ihned nahlaste každou podezřelou aktivitu či incident který může ohrozit bezpečnost dat nebo fungování systému Kyberbezpečnostnímu týmu MU. Může jít např. o phishing, podezřelé e-maily, neočekávané změny v systému, aj.
❌ Co nedělat:
- Neignorujte či neodkládejte hlášení incidentů, ani když se vám zdá, že jde o drobný problém.
- Nepokoušejte se bezpečnostní incidenty řešit sami.
Doporučujeme
Pro nahlášení podvodných e-mailů můžete použít i tlačítko v Outlooku.
4. Pravidelně čtěte e-maily a reagujte na oficiální komunikaci
Důvod: Okamžitá reakce na oficiální komunikaci zajistí, že jste vždy informováni a předejdete případným bezpečnostním rizikům.
Reference: Směrnice č. 10/2017 o Používání informačních technologií, Čl. 3 odst. 4.
✅ Co smíte dělat:
- Pravidelně kontrolujte svou univerzitní e-mailovou schránku (či schránky) a reagujte na důležitá oznámení týkající se bezpečnosti, aktualizací či změn v pravidlech.
- Důsledně dodržujte pokyny obsažené v oficiálních e-mailech.
- Pokud si nejste jistí, co přesně je po vás vyžadováno, neváhejte se zeptat.
❌ Co nedělat:
- Neignorujte zprávy zaslané na váš univerzitní e-mail. Mohou obsahovat klíčové informace o změnách v IT politice či upozornění na bezpečnostní hrozby, které mohou vyžadovat vaši akci (např. aktualizace systému či hlášení incidentů).
-
Nenastavujte si přeposílání pošty na soukromé e-maily (např. Google, Seznam) ani nepřidávejte k těmto soukromým účtům odesílání z adres MUNI. Kvůli technickým opatřením zvyšujícím bezpečnost nemusí tyto zprávy dorazit.
Doporučujeme
Zkontrolujte si, zda máte dobře nastaveno Filtrování nevyžádané pošty a spamu v Outlooku.
Nejspíš máte více univerzitních e-mailů. Nastavte si přesměrování do jednoho z nich.
Využíváte-li na svých zařízeních e-mailové klienty, používejte pouze doporučené konfigurace serverů příchozí a odchozí pošty.
5. Dodržujte pokyny a nařízení správců IT na MU
Důvod: Řízením se předepsanými pravidly přispíváte k jednotné a bezpečné správě IT MU. Centrálním správcem je ÚVT, zatímco správcem konkrétního prvku IT MU je zaměstnanec MU pověřený jeho správou (typicky pracovníci fakultních CIT).
Reference: Směrnice č. 10/2017 o Používání informačních technologií, Čl. 3 odst. 3a.
✅ Co smíte dělat:
- Postupujte podle všech pokynů a pravidel vydaných správci IT MU nebo dalšími odpovědnými osobami (nadřízení, Kyberbezpečnostní tým MU).
- Používejte pouze schválené a podporované softwarové a hardwarové prostředky.
❌ Co nedělat:
- Nepoužívejte nepovolené aplikace, software nebo zařízení, které nebyly schváleny správcem IT.
- Neobcházejte technická omezení a bezpečnostní opatření nastavená pro ochranu IT MU.
Doporučujeme
Zjistěte kontakt na vašeho nejbližšího IT správce, ať víte, na koho se v případě technických potíží obrátit.
6. S citlivými a osobními údaji pracujte uvážlivě
Důvod: Prevence úniku dat a ochrana osobních údajů v souladu s legislativními požadavky (např. GDPR). Použití univerzitou spravovaných platforem pro komunikaci a sdílení dat se snižuje riziko úniku informací třetím stranám.
Zdroj: Směrnice MU č. 1/2018, Ochrana a zpracování osobních údajů.
✅ Co smíte dělat:
- Pro ukládání a sdílení dat souvisejících s vaší prací využívejte pouze univerzitou doporučená úložiště.
- Informace sdílejte pouze s těmi, kdo k nim mají míst přístup a pouze skrze univerzitou spravované kanály (např. MS Teams, či univerzitní e-mail).
- Při práci s citlivými a osobními údaji zachovávejte důvěrnost osobních a citlivých údajů, které zpracováváte.
- Při práci s osobními údaji dodržujte všechny povinnosti vyplývající z GDPR, směrnice MU č. 1/2018 Ochrana a zpracování osobních údajů a řiďte se zásadami a doporučeními pro jejich zpracování.
❌ Co nesmíte dělat:
- Nepoužívejte pro sdílení citlivých a osobních údajů osobní komunikační platformy (soukromý e-mail, Messenger, WhatsApp, Signal, Telegram, Discord, Slack, apod.).
- Nesdílejte interní informace související s prací, citlivé ani osobní údaje pomocí veřejných cloudových služeb (typicky uschovna.cz, leteckaposta.cz, ulozto.cz, webshare.cz, aj.) ani vašich soukromých.
- Nepoužívat osobní e-mailové účty nebo osobní komunikační platformy jež nejsou spravované univerzitou k přenosu a sdílení citlivých či osobních informací.
Doporučujeme
Absolvujte školení Zpracování a ochrana osobních údajů pro zaměstnance MU v IS MU.
Doporučení
Pro zvýšení bezpečnosti či komfortnější používání IT prostředí a služeb MU je vhodné řídit se několika dalšími doporučeními.
1. Používejte správce hesel a vícefaktorové autentizace
Důvod: Tato opatření výrazně snižují riziko neoprávněného přístupu i při kompromitaci jednoho z autentizačních prvků.
Reference: Doporučení pro bezpečný pohyb v kybersvětě, NÚKIB.
✅ Doporučujeme:
- Používejte správce hesel, který vám pomůže vytvářet a bezpečně uchovávat komplexní a jedinečná hesla.
- Aktivujte si vícefaktorovou autentizaci (MFA) pro univerzitní služby.
- Používejte MFA i na osobních účtech, zejména u e-mailů, sociálních sítí a bankovnictví. Odkazy na ty nejčastější naleznete v Kyberkompasu.
❌ Nedoporučujeme:
- Nepoužívejte opakovaně stejné heslo pro různé služby.
- Vyhněte se používání slabých a snadno prolomitelných hesel.
- Je-li to možné, vyhněte se jednofaktorovému ověření pouze na základě hesla nebo PINu.
2. Pravidelně aktualizujte software i operační systém
Důvod: Aktualizace opravují bezpečnostní díry, které mohou být zneužity útočníky, čímž zvyšují bezpečnost vašeho zařízení i celého IT MU.
Reference: Doporučení pro bezpečný pohyb v kybersvětě, NÚKIB
✅ Doporučujeme:
- Nastavte si automatické aktualizace operačního systému a software tam, kde je to možné.
- Pravidelně kontrolujte a instalujte dostupné aktualizace operačního systému a aplikací u nichž to možné není.
- Počítače s MS Windows je vhodné občas (např. 1x týdně) restartovat.
❌ Nedoporučujeme:
- Neodkládejte instalaci aktualizací, zejména pokud se jedná o bezpečnostní opravy.
- Vyhněte se používání zastaralého software a hardware, pro které již výrobce neposkytuje podporu ani formou bezpečnostních záplat a aktualizací.
3. Chraňte účet na zařízení autentizací a automatickým zámkem obrazovky
Důvod: Automatický zámek a silná autentizace účtu chrání vaše zařízení před zneužitím, pokud je zanecháno bez dozoru.
Reference: Doporučení pro bezpečný pohyb v kybersvětě, NÚKIB.
✅ Doporučujeme:
- Aktivujte automatický zámek obrazovky, který se spustí po krátké době nečinnosti (naše doporučení je 5 minut).
- Pro uživatelský účet na zařízení použijte silné heslo či biometriky (otisk prstu, sken obličeje).
❌ Nedoporučujeme:
- Nenechávejte vaše zařízení odemčené, pokud opouštíte své pracoviště.
- V žádném případě nepoužívejte účet bez hesla či jiné adekvátní metody autentizace.
- Nepoužívejte gesto pro odemčení telefonu či tabletu, lze jej snadno odpozorovat.
4. Automatizujte zálohování svých dat
Důvod: Pravidelné zálohování zajišťuje, že vaše data jsou chráněna proti ztrátě způsobené hardwarovým selháním, útokem ransomware nebo jinými nečekanými událostmi.
Reference: Doporučení pro bezpečný pohyb v kybersvětě, NÚKIB.
✅ Doporučujeme:
- Nastavte si pravidelné automatické zálohování pracovních dat na univerzitní cloudové služby či úložiště.
- Zálohujte i svá osobní data.
❌ Nedoporučujeme:
- Nepodceňujte důležitost zálohování; neprovádějte zálohy ručně a nepravidelně.
- Neukládejte pracovní data pouze na lokální zařízení (disk vašeho počítače), aniž by byla pravidelně zálohována na bezpečném místě.
5. Zabezpečte vaší domácí síť
Důvod: Zabezpečená domácí síť poskytuje bezpečné prostředí pro práci mimo kampus a zajišťuje, že přenos dat probíhá bez rizika zneužití či neautorizovaného přístupu.
Reference: Doporučení pro bezpečný pohyb v kybersvětě, NÚKIB.
✅ Doporučujeme:
- Ujistěte se, že vaše domácí síť je chráněna silným heslem a využívá aktuální šifrovací standardy (ideálně WPA3, minimálně WPA2).
- Pravidelně kontrolujte, zda firmware vašeho routeru je aktuální a jestli máte správně nastavené bezpečnostní opatření (např. zakažte WPS, skryjte ESSID).
❌ Nedoporučujeme:
- Nepoužívejte výchozí hesla nebo slabá, snadno prolomitelná hesla.
- Nespoléhejte se na výchozí konfigurace routeru.
6. Na veřejných Wi‑Fi sítích a při pobytu v zahraničí používejte VPN
Důvod: Veřejné Wi‑Fi sítě a zahraniční prostředí představují zvýšené riziko při odposlouchávání komunikace a zneužití dat. Použití VPN (v kombinaci s antivirem a firewallem) snižují tato rizika.
Reference: Doporučení pro bezpečný pohyb v kybersvětě, NÚKIB.
✅ Doporučujeme:
- Připojujete-li se k veřejným Wi‑Fi sítím (ať už s heslem nebo bez), případně se připojujete v zahraničí, zejména v zemích s vyšším rizikem kybernetických útoků (např. Rusko, Čína, Írán, Bělorusko), vždy používejte eduVPN (Virtual Private Network) pro šifrování a zabezpečení přenosu dat.
- Používejte antivirový software a mějte aktivovaný firewall (typicky součást antivirového software).
❌ Nedoporučujeme:
- Nepoužívejte veřejné Wi‑Fi sítě bez ochranných opatření, jako je VPN, nebo bez dalších šifrovacích metod, protože tyto sítě jsou často cílem útoků a mohou být zneužity k odposlechu vašich dat.
- Nejste-li připojeni přes VPN, v žádném případě nepracujte s citlivými informacemi veřejných Wi-Fi sítích.