Oblast IT bezpečnosti může být pro malé firmy, které nedisponují experty, velkými rozpočty či drahými konzultanty, oblastí poměrně vzdálenou. Můžete však podniknout několik jednoduše realizovatelných opatření k obraně osobních počítačů, na nichž váš byznys stojí. Podívejme se společně na pět jednoduchých bezpečnostních tipů, které byste měli implementovat ještě dnes.
Šifrujte své pevné disky
Prvním krokem je implementace šifrování celého disku na každém počítači ve vaší firmě. Jde o krok velice důležitý, protože samotná systémová hesla nenabízejí žádnou obranu proti potenciálními přístupu hackerů k disku z jiného počítače, či proti někomu, kdo se pokusí klonovat obsah tohoto disku pro pozdější prozkoumání někde jinde. Navíc jsou obnovení smazaných souborů z nešifrovaného disku nebo obraz disku pro útočníka nebo špeha zpravidla poměrně jednoduchými záležitostmi.
Selektivní šifrování citlivých složek nebo dat je taky fajn, ale šifrování celého disku je nejlepším způsobem k zajištění ochrany úplně všech souborů. Zlatým standardem pro tento úkol je BitLocker od Microsoftu, a to díky jednoduchému používání a faktu, že se jedná o standardní součást Windows 7 ve verzích Ultimate a Enterprise a také Windows 8 ve verzích Ultimate a Professional.
Pokud máte jinou verzi Windows, pak je jedinou možností k získání BitLockeru upgrade systému. Takový proces však může být velice nákladný, jestliže máte v kanceláři více než jeden počítač. Naštěstí je možno nalézt bezplatný šifrovací software ve formě programů DiskCryptor či TrueCrypt (ten však není kompatibilní s Windows 8). S těmito programy si však budete muset trochu pohrát, aby se vám je povedlo správně nakonfigurovat. Důležitá je zde také znalost angličtiny.
„Člověk musí zvážit každý konkrétní případ,“ říká mluvčí ReclaiMe Elena Pakhomova, „protože šifrování je někdy implementováno nesprávně a stále máte nějakou šanci extrahovat [z disku] data.“ ReclaiMe vyvíjí mimo jiné software pro obnovu dat z disků.
Omezte přístup
Šifrování disků automaticky implikuje využívání hesel, ale nezastaví to uživatele od výběru hesel, která mohou být jednoduše prolomena. Nejsilnější šifrování je k ničemu, jestliže se dá heslo snadno uhodnout. Má tedy smysl nad heslem trochu zapřemýšlet a zvolit takové, které není příliš krátké a je dostatečně komplexní. O tom, jak efektivně tvořit hesla, si přečtěte zde.
Jakmile máte šifrování disku a silné heslo vyřešené, můžete ještě dále posílit vaši bezpečnost tím, že nakonfigurujete systém Windows tak, aby vyžadoval heslo po probuzení počítače z režimu spánku. Nastavte si rozumně krátký čas neaktivity předtím, než váš počítač do tohoto režimu spadne, doporučujeme 10 až 15 minut.
Ještě lepší bude, když si vypěstujete zvyk používání klávesové zkratky Windows-L pro uzamčení počítače, kdykoliv se od něj vzdálíte, a to dokonce i když jdete pryč jen na několik minut. Nejenže se tímto krokem vyvarujete vysátí dat v době vaší nepřítomnosti, ale také slouží k tomu, aby se bezcharakterním živlům s fyzickým přístupem na váš počítač nepodařilo tajně na něj nainstalovat malware.
PŘEDPLATNÉ
ČLÁNKY DO MAILU