V dnešním světě propojeném pomocí informačních technologií spolu komunikujeme on-line na libovolné vzdálenosti, ukládáme různé informace do cloudu a řídíme, sledujeme a monitorujeme společenské i technické procesy na dálku. To vše se tedy odehrává v kyberprostoru. Dnešní složitá situace tyto nástroje a jejich používání výrazně urychlila.
Co pojem kyberbezpečnost znamená?
Ano, jsme často nuceni potýkat se s novými přístupy k práci, výuce i s novými technologiemi. Jsme si ale dostatečně vědomi rizik, jež tyto aktivity přinášejí? Kyberbezpečnost je pojmenovává a nastavuje správná východiska.
Je potřebné kyberbezpečnost ve školách řešit?
Je to důležité. Vždyť je zde už bezpočet případů, že porušení kyberbezpečnosti způsobilo obrovské škody nejen firmám, ale i státním institucím jako jsou nemocnice a úřady. Je jen otázkou času – ne zda, ale kdy – se do problému může dostat i škola. Určitě to nebude ta Vaše?
Jak je možné zajistit kyberbezpečnost?
Zajistit absolutní bezpečnost možné není ani v kyberprostoru, ani jinde. Rizika je ale možné výrazně snížit. Tak, jak probíhá například výchova k dopravní bezpečnosti, je nutné systematicky řešit i bezpečné chování v cloudu a při on-line komunikaci. Ano, je to pro většinu z nás nové. Naučili jsme se ale žít a pohybovat v aglomeracích s přehuštěnou dopravou, naučili jsme to i naše děti. To samé musíme udělat i v kyberprostoru. Musíme si být vědomi rizik, správně vyhodnocovat problémové situace, případně jim předcházet a naučit to naše děti a žáky.
Už tušíte, že byste měli vědět o kyberbezpečnosti více?
Co je náplní kyberbezpečnosti?
Naše středisko má akreditované školení, které vychází z celosvětově uznávaného konceptu digitálních kompetencí ICDL (dříve ECDL). Kterými oblastmi kybernetické bezpečnosti se zabývá?
- Bezpečností a ochranou dat a souvisejícími zákony
- Zabezpečením uložených informací a metadaty
- Škodlivým softwarem
- Zabezpečením počítačové infrastruktury a sítí
- Bezpečným používáním internetu
- Bezpečným nastavením profilů a sociálních sití
Každý systém je tak bezpečný, jak je bezpečný jeho nejslabší článek. Nejslabším článkem bývají nejčastěji neznalí a nepoučení uživatelé, a to se týká nejen kyberbezpečnosti .
Příklad kyberbezpečnosti – dvoufázové ověření
Co je to dvoufázové ověření? Jedná se o jednoduchý způsob jak ochránit svůj účet, kdy mimo první fáze (přihlášení pomocí uživatelského jména a hesla) se použije ještě druhá fáze – tedy většinou 6-ti místný dočasný kód. Možná tento způsob znáte z přihlašování do internetového bankovnictví – dříve pomocí SMS, kde by dočasný číselný kód uveden. Ale v dnešní době se již dvoufázové ověření nepoužívá pouze v bankovnictví, ale můžete se tento způsob nastavit ve velkém počtu služeb (např. Google účet).
Pro tyto účely dvoufázové ověření většinou již nepoužíváme SMS s kódy, ale využíváme na to připravené služby/aplikace v mobilním zařízení. Mezi nejpouživanější služby patří zajisté Google Authenticator nebo také můžete někdy použí Microsoft Authenticator.
A jak se takovéto aplikace, které nám zajištují druhou fázi v rámci našeho přihlašovacího procesu vůbec pracuje? Nejdříve je potřeba zjistit, zda naše služba podporuje dvoufázové přihlašenání, potom je potřeba ho zapnout, kdy se nám zobrazí QR kód pro nastavení – tento QR kod musíme přidat do naší aplikace (buď Google Authenticator nebo MS Authenticator) a potom se nám vygeneruje první kod, který zadáme pod QR kód pro ověření funkčnosti a tím většinou máme zaktivované dvoufázové přihlášení.
Poté když se budeme do danné služby přihlašovat, tak po zadání uživatelkého jména a hesla budeme vyzváni abychom zadali 6-ti místný dočasný kód, který nalezneme v naší aplikaci, kterou jsem si zvolili (v našem případě ukázka z Google Authenticator viz obrázek výše). Tento dočasný kód je vždy dostupný jen X sekund (většinou 30 sec) a poté se vygeneruje nový. Tím je zajištěno, že prolomit takový kód bude težší a tím zvýšíte svoji kyberbezpečnost, protože zvýšíte ochranu svého účtu.
