Počítač – zabezpečení zařízení

Abychom mohli úspěšně čelit mnohým nástrahám v online prostředí, je třeba dodržovat několik hlavních zásad zabezpečení svého zařízení:

  • Aktualizovaný operační systém
  • Aktualizovaný software
  • Zapnutý antivirový program
  • Aktivní firewall
  • Pravidelně zálohovat svá data

Operační systém

Každé zařízení (počítač, smartphone, smartwatch aj.) je vybaveno operačním systémem. Jde o základní program, který uživateli umožňuje zařízení ovládat, a to včetně dalších periferií k němu připojených. Jedná se o velice složitý software – program, který v sobě obsahuje nejen ovladače přidružených zařízení, ale dále například rozděluje systémové prostředky (výpočetní výkon procesoru, operační paměť apod.) mezi programy, které jsou spuštěny.

Mezi nejznámější operační systémy patří Windows, Mac OS, Linux, Android, iOS, Windows Phone atd.

Útočníci (hackeři) často využívají chyb v operačním systému jakéhokoliv zařízení, proto je nutné operační systém udržovat aktualizovaný. Skrze takovou chybu v operačním systému je útočník schopen ovládnout část nebo celý systém a jeho uživatele sledovat, nebo odcizit či jinak manipulovat s jeho daty. Každý výrobce operačního systému pravidelně vydává aktualizace obsahující tzv. záplaty na zjištěné „díry“, tedy opravy programového kódu operačního systému.

Software – programy

Každý z nás užívá mnoho různorodých programů (softwaru), většinou specifických pro danou oblast práce. Internetové prohlížeče pro procházení webových stránek, grafické editory pro kreslení, kancelářské balíky pro tvorbu dokumentů apod. Každý z těchto programů se jako operační systém skládá ze statisíců řádků programového kódu (operační systém atakuje hranici několika miliónů řádků), v němž je rovněž veliký prostor pro případnou chybu.

Zejména internetové prohlížeče (Chrome, Firefox, Opera, Edge apod.), které mají nejblíže k útoku z prostředí internetu (podvržené webové stránky, webové aplikace spuštěné pomocí softwaru třetích stran atd.), je vysloveně nutné udržovat aktualizované s takovou pečlivostí jako operační systém. Pokud si uživatel řádně osahá „svůj“ internetový prohlížeč, může tak často sám vypozorovat možný útok z prostředí internetu (např. pharming, phishing apod.) a tím se mu včas vyhnout.

Některé statistiky uvádějí, že každý den vznikne
více jak deset nových virů nebo jiného škodlivého kódu.

Antivirový program

V dnešní době je naprosto nemyslitelné užívat zařízení připojené na internet bez antivirového programu. Antivirový program je software, sloužící k ochraně zařízení před viry a dalším malwarem, jejich detekováním, eliminaci jejich činností a úplným odstraněním ze zařízení. Antivirové programy škodlivé kódy detekují na základě svých databází a způsobu „chování“ programů nainstalovaných v zařízení.

V dnešní době to antivirové programy nemají vůbec jednoduché, za účelem kvalitní ochrany zařízení vykonávají mnoho činností najednou – rezidentní štít, ochrana počítače proti počítačovým virům, virová truhla, kontrola e-mailů, rychlá ochrana proti virovým epidemiím, automatické aktualizace virových databází atd., a to vše s co možná nejnižšími systémovými nároky. Potřebujeme tedy ochranu na mnoha bojových frontách, nicméně nechceme, aby antivirový program jakkoliv „brzdil“ námi užívané zařízení.

Přitom podle statistik každý den vznikne více jak deset nových virů nebo jiného škodlivého kódu, na které je ze strany antivirového programu třeba reagovat. Z toho je více než jasné, že užívání neaktualizovaného antivirového programu je zcela bezpředmětné.

Mezi nejznámější antivirové programy patří Avast, AVG, ESET NOD32 Antivirus, Norton Antivirus, McAfee Antivirus, Kaspersky Antivirus atd.

Firewall

Firewall je program, který „dohlíží“ na datový tok mezi užívaným zařízením a vnější počítačovou sítí. Tento datový tok dokáže nejen kontrolovat, ale i regulovat, nebo dokonce závadový datový tok zastavit. Uživateli dává možnost kontroly tohoto datového toku a možnost regulovat jakýkoliv datový tok zvenčí.

V současné době je do nejrozšířenějšího operačního systému Microsoft Windows firewall integrován a mnoho uživatelů jej považuje za dostatečnou ochranu. Požaduje-li však některý uživatel podrobnější kontrolu, je třeba užít specializovaného firewallu. Nejznámějšími firewally jsou Comodo Firewall, ZoneAlarm, Privatefirewall apod. Firewall je často s antivirovým programem součást balíku komplexní ochrany od společností zabývající se bezpečnostními řešeními – ESET Smart Security, AVG Internet Security, Norton Internet Security, KasperskyLab apod.

Zálohování dat

Zálohování dat je jednou z nejspolehlivějších metod ochrany důležitých dat před jejich ztrátou.

V době digitální fotografie, hudby, filmů a elektronických dokumentů je jejich ztráta citelná. O data nemusíme přijít pouze sofistikovaným kybernetickým útokem nebo virovou nákazou, ale lze o ně přijít triviálnějšími způsoby – postačí pouhé neúmyslné smazání nebo poškození harddisku počítače.

Zálohu můžeme provádět několika způsoby:

Na optická média (CD, DVD, Blu-ray)

Tento způsob zálohy dat může patřit v běžné domácnosti stále mezi nejužívanější metodu, avšak je třeba pamatovat na to, že i tato optická média se mohou po delším časovém úseku stát pro optické mechaniky nečitelná a v pravidelných intervalech je nutné pro následnou zálohu užívat vždy nový disk.

Externí pevné disky

Externí pevné disky nabízejí skvělý poměr kapacita/cena a jedná se o jednu z nejméně technicky náročných operací. Jako nevýhodu je nutno podotknout možné mechanické poškození pevného disku nebo jeho konektivitu (způsob zapojení) v rámci delšího časového úseku do novějších počítačů.

NAS zařízení

Jedná se o síťové uložiště dat – externí pevný disk zapojený do domácí sítě – konektorem LAN nebo přes Wi-Fi. Jeho správným nastavením lze zálohu dat nastavit v pravidelných intervalech automaticky. Další výhodou NAS zařízení je dostupnost dat pro další zařízení zapojené do domácí počítačové sítě – smart TV, tablety, mobilní telefony aj.

Při provozování NAS zařízení je třeba dbát na dobré zabezpečení domácí sítě proti průniku útočníka z internetu, neboť vzhledem k obvyklému nastavení těchto zařízení obnášející neustálou dostupnost uživatelských dat má útočník časově neomezený prostor k prolomení zabezpečení dat na tomto zařízení uložených.

Cloudová uložiště

V poslední době se cloudová úložiště stala velmi oblíbenou metodou zálohy dat. Jedná se o datový prostor na serveru provozovatele cloudu (kdesi na internetu), který je dostupný prakticky odkudkoliv a prakticky z kteréhokoliv zařízení (PC, tablet, mobilní telefon). Výhodou je okamžitá synchronizace dat mezi všemi připojenými zařízeními a možnost sdílení dat s dalšími uživateli. Nevýhodou je závislost na rychlosti připojení a také skutečnost, že uživatel svá data svěřuje ke správě „cizí“ společnosti. Nejznámější cloudová uložiště jsou Dropbox, OneDrive, Google Drive atd.

Zdroje:
KOHOUT, Roman a Radek KARCHŇÁK. Bezpečnost v online prostředí. Karlovy Vary: Biblio Karlovy Vary, 2016. ISBN 978-80-260-9543-9.
Featured image: https://pixabay.com

Související články

Máte dotaz, připomínku nebo doplňující informaci k článku?





Slovník

Malware

Kde hledat pomoc