Bezpečný pohyb na internetu

Bez větší nadsázky by se dalo říci, že každý pohyb na internetu je hned od počátku nebezpečný. Z výše uvedené...


Bez větší nadsázky by se dalo říci, že každý pohyb na internetu je hned od
počátku nebezpečný.
Z výše uvedeného tvrzení by mohlo vyplývat, že nejjednodušším řešením celého
problému je se k internetu nepřipojovat. To je sice pravda, ale zároveň to není
účelné, i když z bezpečnostních důvodů mnoho firem a insti-
tucí k tomuto řešení
občas přistupuje.
Proto je třeba se s nebezpečným prostředím internetu sžít a pro své potřeby jej
akceptovat. To ovšem neznamená, že na bezpečnost musíme rezignovat - právě
naopak, bezpečnost musíme řešit preventivně.

Základní rozčlenění
Řešení bezpečnosti při pohybu na internetu je možné rozdělit na několik
oblastí. Je to bezpečnost hardwarová, dále softwarová, bezpečnost na úrovni
předpisů v organizaci a konečně i disciplína uživatelů.
K hardwarové bezpečnosti: ač se hardwarem v případě internetu příliš mnoho z
bezpečnosti ošetřit nedá, přece jen jsou zde drobnosti, které úroveň
zabezpečení pomohou zvýšit. Třeba router je zařízení bezpečnější než switch,
ale přece jen o něco dražší - i když plní prakticky stejnou funkci.
Mnohem více se dá ošetřit na úrovni softwaru. Zde přitom jde o několik různých
aplikací či stupňů ochrany. Filtrování webových stránek zpravidla nic neřeší -
i hypotetické firmy "trans expres" nebo "kvas export" při psaní dohromady budou
mít ve svém názvu s oblibou filtrované slovíčko sex. Různým filtrům
internetových stránek sice neupíráme právo na existenci, ale na druhé straně
nejde o všeřešící záležitosti - mělo by tedy jít o jednu, nikoliv jedinou
součást ochrany.
Samozřejmostí by měl být firewall - a to na úrovni celé sítě i jednotlivých
stanic. Dobré je nastavit blokování pop-up oken (třeba pomocí nějakého
samostatného toolbaru nebo prostřednictvím implementace SP2 v systému Windows
XP), automaticky monitorovat stahování bezpečnostních záplat (respektive
vypracovat celou politiku jejich stahování, testování a implementace) či
sledovat hustotu internetového provozu na srovnatelných stanicích.

Internetové prohlížeče
Často se také vede debata o vhodnosti či nevhodnosti používání Internet
Exploreru a účelnosti jeho nahrazení alternativními prohlížeči. IE má bez
diskuse řadu chyb a nedostatků, které jsou ještě výraznější třeba díky obchodní
a marketingové politice Microsoftu. Ten se snažil IE provázat co nejvíce s
operačním systémem, ovšem nezřídka právě na úkor bezpečnosti. Mnoho červů,
virů, škodlivých skriptů a dalších nebezpečných kódů uspělo v uplynulých letech
právě díky nedostatkům v IE.
Na druhou stranu není možné tuto aplikaci zcela zavrhovat: rada "přejděte na
jiný prohlížeč" je poněkud krátkozraká. Důvodem může být třeba fakt, že mnohé
stránky nebo aplikace jsou pro IE přímo stavěné. Navíc záplatováním problémů v
IE často záplatujeme i chyby na úrovni operačního systému - vidět je to třeba v
případě prvků ActiveX, kdy jsou bezpečnostní chyby záplatované právě přes IE.
Zatímco v polovině roku 2004 měl IE globálně více než 95% podíl, o rok pozdě-
ji se už jen těsně držel nad 90% hranicí. Novější čísla nemáme k dispozici, ale
je pravděpodobné, že v současnosti se již pohybuje pod ní.
U IE ještě chvíli zůstaňme. Existuje totiž celá řada bezpečnostních chyb, které
se díky architektuře IE nikdy nepodaří zcela odstranit ani s pomocí nově
vydávaných bezpečnostních záplat. Nejedná se sice o kritické chyby (jak alespoň
Microsoft tvrdí), ale na druhou stranu přece jen jde o neřešené nedostatky. V
pravidelných bezpečnostních bulletinech jsou proto u těchto chyb přinášené
návody, jak je ošetřit nebo jak možné důsledky eliminovat změnami nastavení
(sítě, firewallu, aplikace apod.). Tuto skutečnost je dobré si uvědomit v
širším kontextu. Mnoho bezpečnostních hrozeb má několik způsobů řešení. Právě
aplikace záplat versus změna nastavení na úrovni prohlížeče či firewallu (oba
úkony mají stejný výsledek) je toho nejlepším důkazem.
Samotný Microsoft doporučuje společně s IE používat i nějakou anti-spywarovou
aplikaci (antivirový program je dnes již brán jako samozřejmost). Sám přitom
nabízí řešení: aplikaci Microsoft AntiSpyware, zatím dostupnou pouze v
betaverzi. Ta má kromě on-line ochrany před hrozbami přicházejícími z internetu
také tu vlastnost, že IE vhodně doplňuje přesně v těch místech, kde prohlížeč v
bezpečnosti pokulhává - na mysli máme třeba únosy prohlížeče (browser hijack)
nebo mazání informací po uživateli (track eraser). Častou otázkou přitom je,
zda tato aplikace bude i nadále k dispozici zdarma jako doposud. Hlasy
zaznívající z Microsoftu hovoří spíše o tom, že pro domácí uživatele nejspíše
ano, ale pro organizace bude verze s centrální správou nějakým způsobem
zpoplatněná.
Je potřeba ale poznamenat, že mnoho uživatelů, kteří migrovali z IE na jiný
prohlížeč, se chová méně zodpovědně, protože se cítí bezpečněji. To je ale
velký mýtus, protože mnoho hrozeb souvisejících s prací na internetu se týká
všech prohlížečů bez návaznosti na konkrétní platformu (třeba phishing nebo
instalace některých druhů spywaru).

Chování uživatele
Veškerá sebelepší hardwarová či softwarová opatření se ovšem zcela míjejí
účinkem, pokud selže nejslabší článek systému - a tím je bezesporu běžný
uživatel. Nelze ale na jeho hlavu sesílat hromy a blesky, pokud mu organizace
nepřipraví jasné podmínky: pokud tedy problematiku pohybu po internetu neřeší
ve svých směrnicích. Přitom stačí krátká desetibodová směrnice se základními
pravidly, jak se chovat. Podle mých informací tato snadno čitelná a
zapamatovatelná směrnice řeší 99,99 % mimořádných situací, do kterých se
uživatel může dostat, a je tak z hlediska organizace a její bezpečnosti
rozhodně přínosnější než nějaká všeobjímající encyklopedie pravidel.
Nebezpečnost internetu nemusíme přijmout jako holý fakt, se kterým je nejlepší
se smířit. Stačí totiž docela málo a noční můra jménem práce s internetem se
může změnit v jednu z naprosto rutinních činností organizace.


Doporučení bezpečného chování na internetun
Alfou a omegou bezpečného pohybu na internetu je vyhýbání se nebezpečným
stránkám. Samozřejmě, že bývá problémem takové "nebezpečné" stránky poznat.
Univerzální recept neexistuje, nicméně striktně se vyhýbejte záměrným návštěvám
stránek, jako jsou pornografické servery, stránky s nelegálními programy,
hudbou nebo sériovými čísly, hackerské návody a podobné "podsvětí" internetu.
Neinstalujte si do počítače aplikace, které vyloženě nepotřebujete. Zvláště se
vyhýbejte aplikacím, které se vám podbízejí, například hláškami typu
nainstalujte si lepší internet, rychlejší připojení apod. Stejně tak je lepší
se vyvarovat všech programů nabízených (třeba i zdarma) ke stažení
prostřednictvím internetu. Ostatně, jejich stahování a instalace by měly být
nejen zakázány, ale nastavením bezpečnostních programů přímo znemožněny.
Nesdělujte své osobní či jiné informace. Nevyplňujte formuláře a neprozrazujte
o sobě více údajů, než je nezbytně nutné. Nereagujte na různé nabídky "zdarma",
kdy podmínkou je registrace nebo sdělení e-mailové adresy.
Nenechávejte pod svým účtem pracovat na internetu někoho jiného. Sdílená
zodpovědnost je v praxi rovna žádné zodpovědnosti, protože mnozí uživatelé
nabývají dojmu, že "když se něco stane, tak se na ně nepřijde".









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.