Antivirus, firewall, silné heslo, zálohování. To vše je pro vás nejspíš samozřejmost. Koncem jara vstoupí v platnost Obecné nařízení o ochraně osobních údajů Evropské unie (GDPR)— a to je vhodná chvíle si připomenout.
Na to, proč je potřeba, abychom tuto otázku řešili, a jak vůbec GDPR (General Data Protection Regulation) se zabezpečením počítače souvisí, jsme se zeptali Jana Raaba, projektového manažera portálu GDPRkalkulačka.cz.
„Lidé pracující s daty zákazníků, dodavatelů nebo třeba pacientů — tedy v podstatě každý, se denně dostává k jednotkám, desítkám a někdy i stovkám či tisícům osobních údajů. Většinou je dnes uchovává elektronicky. Například někdo spravuje třeba i malý e-shop a přistupuje do jeho administrace, často na dálku. A jakmile se k datům lze dostat elektronicky, je nezbytné tento přístupový kanál zabezpečit,“ vysvětluje Raab.
Heslo, ne gesto
Ochranu elektronických dat můžeme přirovnat ke starosti o dokumenty papírové — ani ty nenecháme volně ležet například v kavárně. Nejspíš se nějak archivují, jsou uzamčené ve skříni či sejfu a přístup k nim mají jen určení lidé.
„A totéž by se mělo dít na elektronické úrovni. Jenomže tato data nejsou vidět, a tak si lidé často vůbec neuvědomí, že například své zákazníky mohou vystavovat riziku,“ upozorňuje manažer.
Základem tedy je mít přístroj, z něhož přistupujeme, dobře zaheslovaný. Heslo by mělo být dostatečně silné, neměli bychom si ho nikam psát nebo sdílet s dalšími lidmi. A to ani v rámci rodiny, může se stát, že někdo něco omylem smaže, díte pošle heslo kamarádovi a nepříjemnost je na světě – navíc nelze dohledat, kdo co ve sdíleném účtu udělal.
Jan Raab zmiňuje rovněž zabezpečení mobilních přístrojů: „Zapomeňte na odemykací gesta, ta na displeji zanechávají stopu a gesto lze uhodnout. Rozhodně je lepší číselný kód, heslo či otisk prstu.“
Pozor na kavárny
S hesly souvisí i další nešvar — nechat prohlížeč, aby si je zapamatoval. Pokud už si jednotlivá hesla nepamatujeme, jediné bezpečné místo je nějaký správce hesel (trezor) chráněný hlavním heslem (například LastPass a podobné služby).
Všichni s největší pravděpodobností máme na počítači antivir a firewall, to už je dnes standard. Ale to nestačí. Lidé se často sami chovají nezodpovědně. „Představte si, že provozujete například onen e-shop. Potřebujete v jeho systému něco vyřídit, jdete do kavárny a připojíte se prostřednictvím místní volné wi-fi. Ta není šifrovaná, a pokud člověk navíc použije nezabezpečený protokol http, tak kdokoliv, kdo v okolí té kavárny je a má základní IT znalosti, snadno získá administrátorské údaje,“ popisuje jedno z nebezpečí Raab a dodává, že minimem by měl být šifrovaný protokol https.
S tím souvisí ještě jedna věc: neschvalovat bezpečnostní výjimku o tom, že certifikát není důvěryhodný. Pokud si člověk není jistý tím, co dělá, tuto výjimku nesmí schválit. Pokud to udělá, dává případnému útočníkovi velkou zbraň do ruky.
Šifrovat, to je oč tu běží
Ztratili jste už někdy notebook nebo vám jej ukradli? Událost k zlosti. Vedle ztráty leckdy drahého stroje bývá ovšem daleko horší ztráta dat. Mantrou je tedy samozřejmě zálohování. „Jenže pozor — za osobní údaje v zálohách dál nesete odpovědnost. Je proto nutné volit takové zálohovací systémy, které garantují, že jsou v souladu s GDPR. A také že data jsou fyzicky uložena v Evropské unii, což toto nařízení vyžaduje. Už teď víme, že přinejmenším Google Drive i Microsoft to zajistí, jiní hráči na tom teprve pracují a na jejich vyjádření ještě čekáme,“ popisuje Raab další z nástrah. Zálohy by v ideálním případě měly být rovněž šifrované.
I poslední tip, který Jan Raab nabízí, se váže ke ztrátě či odcizení počítače. „Veškerá data na disku by měla být zašifrovaná. Ukládají se na něj emaily, často třeba různé tabulky s objednávkami a podobně. Zašifrovaná data jsou případnému nepoctivci k ničemu a nemůže je zneužít — třeba aby poslal kontakty na vaše zákazníky konkurenci. Totéž se týká jakéhokoliv posílání a předávání osobních dat ve větším objemu. Exporty databází a podobně — nahrané na flashku nebo posílané přes webová úložiště — vždy zašifrujte. A GDPR se nebojte, ostatně většinu těchto doporučení bychom všichni měli v běžném životě dodržovat tak jako tak,“ uzavírá manažer portálu GDPRkalkulačka.cz.
A jak jste na tom se zabezpečením svého počítače nebo telefonu z pohledu GDPR vy? To (a mnoho dalšího) můžete zjistit, když si zpracujete online audit osobní bezpečnosti.
