Novoroční předsevzetí

1. 1. 2006

Sdílet

Udělejme něco pro zvýšení své informační bezpečnosti Příchod nového roku bývá zpravidla důvodem k velkol...


Udělejme něco pro zvýšení své informační bezpečnosti


Příchod nového roku bývá zpravidla důvodem k velkolepým oslavám a mnohdy neméně velkolepým novoročním předsevzetím. Na následujících řádcích přinášíme malý tip na jedno předsevzetí: závazek, že něco uděláte pro zvýšení (své) informační bezpečnosti...
Rozhodně je to úkol jednodušší než zhubnout o patnáct kilogramů nebo přestat pít. Navíc "bezpečnostním" novoročním předsevzetím můžete prospět nejen sobě (svému počítači, svým citlivým datům), ale i druhým.
Jenomže jak a kde začít? Mnoho z nás žije v přesvědčení, že pro bezpečnost dělají už tak hodně nebo že je to zcela zbytečná oblast (když je v průběhu uplynulého roku žádná kalamita nepotkala). Není přitom rozumné začít s naším hypotetickým předsevzetím právě od těchto bodů? Nový rok může být dobrým důvodem k malé inventuře mezi našimi elektronickými přáteli. Jejím cílem může být mj. rekapitulace toho, co se za poslední rok změnilo. Bezpečnost totiž není možné vyřešit jednou provždy, ale její zajištění představuje kontinuální nikdy nekončící proces. Pokud máme dnes bezpečný počítač, nemusí to platit zítra nebo pozítří.
První položenou otázkou by tak mohlo být: co se u mě/mého počítače změnilo? Pořídil jsem si nové připojení (třeba bezdrátové jak ho mám zabezpečené?), nezačal jsem používat elektronické bankovnictví (mám dostatek informací k tomu, abych ho bezpečně používal nebo se nestal obětí podvodníků?) apod.
Je nad slunce jasnější, že rekapitulovat některé věci v lidských silách je, jiné nikoliv. Jak se změnilo okolní prostředí? Jsem chráněný na úrovni operačního systému či aplikací (především www prohlížeč nebo poštovní klient) proti novým hrozbám (na mysli máme především bezpečnostní díry)? V pátrání vám přitom mohou pomoci třeba stránky www.windowsecurity.com/emailsecuritytest/, jejichž pomocí můžete otestovat zabezpečení svého e-mailového klienta. Provést kvalitní test svého webového prohlížeče můžete na bcheck.scanit.be/bcheck/. Tento test se neorientuje pouze na nejrozšířenější prohlížeč Internet Explorer, ale s jeho pomocí můžete prověřit i stav dalších browserů. Jejich uživatelé totiž často problém bezpečnosti podceňují právě proto, že používají "bezpečný" prohlížeč a že se jim nemůže nic stát. To ale není pravda, vůči útokům a chybám jsou náchylní stejně jako uživatelé IE. A nakonec: stav záplat a aktualizací v případě nejrozšířenějšího systému můžete prověřit na windowsupdate.microsoft.com.
Příchod nového roku může být důvodem i pro "sebezpytování" svědomí. Jaké bezpečností incidenty mě potkaly? Co jsem udělal pro to, aby se neopakovaly? Jsou přijatá opatření účinná? Doporučujeme nad žádným (byť na první pohled sebeméně významným problémem) nemávnout rukou. I drobnost totiž může znamenat, že máte v systému skulinku, přes níž může přijít mnohem větší problém. Bylo by proto velmi neprozíravé tyto známé bezpečnostní problémy ignorovat.
Možná sami budete překvapeni, jaké souvislosti si z hlediska bezpečnosti počítače uvědomíte. Mnoho uživatelů se totiž spokojí s antivirovým programem (na jeho aktuálnost či správné používání přitom příliš nedbá), s nějakou jednoduchou radou nebo s osobním firewallem, který je součástí Windows XP SP2. Jenomže to je málo: třeba právě onen firewall je často přes mnohá upozornění ze strany Microsoftu přeceňovaný. Přestože je oficiálně prezentovaný jen jako velmi jednoduché a základní řešení bez pokročilých funkcí, je uživateli často vnímaný jako plnohodnotný nástroj.
Tím jsme se pomalu dostali k další oblasti: k aktualizaci a záplatování softwaru. Hardware totiž vylepšujeme nepoměrně častěji než programové vybavení přitom je ale nutné mít na paměti, že u starších programů nebyla bezpečnost na prvním místě a že jejich odolnost vůči některým typům útoků (hlavně těm novějším) v čase rozhodně neroste. Srovnejte si sami třeba bezpečnost dnešních operačních systémů s těmi používanými před deseti lety. Proto v novém roce pamatujte nejen na zlepšování hardwaru, ale právě i softwaru (event. vypracujte systém aktualizace stávajících verzí, aby právě vás neohrožovaly chyby, které už dávno zná celý svět).
Z výše uvedeného může vyplývat i jednoduchý závazek vypracování bezpečnostní politiky. Samozřejmě nemáme na mysli nějaký nesrozumitelný dokument, objemný a nezáživný jako telefonní seznam, který následně necháte podepsat všemi členy rodiny, kteří používají výpočetní techniku. Politika může mít mnohem jednodušší podobu. Proč by třeba každý z uživatelů počítače měl mít účet s právy administrátora? Omezte rizikovost méně zkušených uživatelů (děti apod.) tím, že jim neposkytnete zbytečná práva. Hraní her, vzdělání, brouzdání po internetu to nikterak neomezí, ale zabráníte třeba instalaci některých typů škodlivého softwaru nebo omezíte možnost softwarové příhody, vyplývající z neoprávněných zásahů na úrovni systému.
Součástí politiky stejně jako novoročního předsevzetí může být i závazek týkající se vyhýbání určitým webovým stránkám, které představují bezpečnostní riziko. Na mysli máme hlavně stránky s erotickým obsahem, s warezem, sériovými čísly... Prostě "temná zákoutí" internetu. Na jedné straně je pravda, že právě erotika a pornografie nastartovaly už před mnoha lety rozšíření videorekordérů do domácností nebo znamenaly jistotu vysokých výdělků už v "dřevních" dobách internetu, kdy většina dnešních světových www gigantů neexistovala. Na druhé straně si ale uvědomme, jaké problémy (z bezpečnostního hlediska, pochopitelně) nám navštěvování podobných stránek může přinášet. Zvýšené množství spamu, dialery, nebezpečné skripty apod. Pokud na podobné stránky za každou cenu musíte, tak si alespoň uvědomte, že podstupujete riziko a v případě jakýchkoliv problémů nelamentujte na neschopného telekomunikačního operátora, špatného dodavatele operačních systémů nebo kohokoliv jiného. Prostě dobrovolně akceptujete riziko, které jste podstoupit nemuseli.
Náš hypotetický novoroční závazek můžeme uzavřít třeba tím, že se na možný bezpečnostní problém připravíme. Bylo by sice krásné si za rok spokojeně mnout ruce ("tak se mi zase nic nestalo"), ale to nemusí být pravda stejně tak dobře si na konci roku můžete rvát vlasy ("to byl zase rok"). Šifrujte data, aby se v případě úspěšného napadení útočník dostal pouze k "rozsypanému čaji" a ne k plnohodnotným informacím. Zálohujte, aby v případě jakékoliv havárie (útok viru, selhání hardwaru apod.) nebyla ztracena velká porce práce. Včas vyměňujte starý hardware nebo software, aby se riziko nehody snížilo na minimum. Pravidelně kontrolujte stav svého bankovního účtu řízeného elektronickým bankovnictvím, čímž získáte možnost odhalit případný problém relativně rychle a ne až po měsíci...
V novoročním předsevzetí by nemělo chybět ani vzdělávání na poli informační bezpečnosti. Jak už bylo uvedeno výše, jedná se o dlouhodobý proces, který nikdy nekončí. Proto si za rok ve svém dalším novoročním předsevzetí na bezpečnost opět vzpomeňte!

Autor článku