Chci aplikaci

Základy kyberbezpečnosti: Jak chránit svá data bezpečným heslem?

Kyberbezpečnost, cybersecurity nebo také IT bezpečnost je v současné době téma číslo jedna. I kvůli rusko-ukrajinskému konfliktu se skloňuje nejen v médiích, ale mezi odbornou i neodbornou veřejností, v domácnostech a ve firmách.

S digitalizací přišlo mnoho výhod, ale i rizik
Zatímco dříve nebyl kyberbezpečnosti v podnikání přikládán takový důraz – dle EY Globálního průzkumu informační bezpečnosti se jí v roce 2021 alespoň jednou měsíčně zabývalo jen 20 % firem – v loňském roce zájem o kyberbezpečnost vzrostl. Dá se předpokládat, že ani v roce 2023 tomu nebude jinak. Covidová pandemie mnohé z nás přiměla přejít do digitálního světa. Ke značné transformaci a přechodu do digitálního prostředí došlo i v B2B sektoru. S digitalizací přišlo mnoho výhod, ale také rizik.

Motivem kyberútoku jsou peníze
Kyberbezpečnost je třeba chápat jako ochranu systémů, sítí a programů před digitálním útokem. Zatímco dříve podnikali hackeři „nájezdy“ na naše systémy částečně i pro zábavu, protože se jednalo o nadšence do IT, dnešním motivem jsou jednoznačně peníze. Cílem kyberútoku jsou citlivé informace, přes které se nám může hacker dostat nejen do soukromí, ale především na bankovní účet.

 

 

Kyberbezpečnost od základu: Začněte u hesla
Kyberbezpečnost doma i v byznyse by měla vždy začínat u jednotlivce. Základním kamenem systému IT bezpečnosti je heslo. I když si ve firmě vytvoříte solidní obrannou linii, je třeba, aby i vaši zaměstnanci a všichni, kdo vaše systémy a sítě využívají, nakládali bezpečně se svými hesly.

Heslo je pomyslnou bránou, kterou se hacker může dostat do vašich systémů, k vašim datům, do vaší firmy, e-mailu, bankovního konta… zkrátka všude, kde ho pravděpodobně nechcete mít. Jak to udělat, aby to nebyla jen laciná vrátka, ale pořádné bezpečnostní dveře? Jak vytvořit bezpečné heslo?

Jak vytvořit bezpečné heslo?
Heslo musí být dlouhé. Čím kratší heslo, tím snazší je ho prolomit. Například sedmiznakové heslo zkoušením různých kombinací odhalí hacker do několika minut. Oproti tomu již dvanáctiznakové heslo trvá prolomit díky množství kombinací i několik let. Několik minut a několik let – to už je docela rozdíl, že?

Délka hesla není ale to jediné, na co byste se měli zaměřit. Heslo by mělo být takzvaně komplexní. Také vás otravuje, když si chcete vytvořit účet na e-shopu a systém vás „pošle zpět“ s tím, že ve vámi zvoleném hesle chybí velká písmena a speciální znaky? Nedivte se. Komplexní bezpečné heslo by mělo obsahovat velká a malá písmena, číslice a speciální znaky. A v ideálním případě by se nemělo podobat heslům, které si dávají i ostatní. Přidat za čistě písmenné heslo nějakou číslici napadne leckoho. Lépe uděláte, pokud vložíte číslice třeba doprostřed.

Heslo: Komplexní, jedinečné a bezpečné
Odborníci doporučují si pro každou službu či systém vytvořit jedinečné heslo. Mnoho lidí si vytvoří bezpečné komplexní heslo, ale následně ho používají úplně všude – při přihlašování do e-mailu, ke streamovací službě, na e-shopu s oblečením, k firemnímu portálu, na sociálních sítích… zkrátka všude. Na jednu stranu je to pochopitelné – málokdo má mozkovou kapacitu na to, aby udržel v hlavě třeba třicet a více hesel. Uvědomte si ale, že to, co si hacker při kyberútoku ze systému vezme, je přihlašovací jméno (nejčastěji ve formě e-mailové adresy) a heslo.

Jak to ale udělat, aby si člověk mohl vytvořit vícero hesel a nemusel si všechny pamatovat? Národní úřad pro kybernetickou a informační bezpečnost doporučuje používat speciální aplikace – tzv. správce hesel. NÚKIB zmiňuje konkrétně aplikaci keepass.

Bez multifaktorového ověření ani ránu
I sebelepší heslo potřebuje další pojistku, a tou je multifaktorové ověření. V systému multifaktorového ověření přidáváte k heslu další kroky, které musí případný útočník/hacker překonat, aby se dostal k vaším datům. Tímto dalším stupněm ověření může být SMS, potvrzení v online bankovnictví na vašem mobilním telefonu, využití autentifikační aplikace… Možností je hned několik a jistě jste se s některou z nich již setkali – minimálně u banky.

Zvláště v dnešní době je kombinace bezpečného komplexního jedinečného hesla a multifaktorového ověření nutností, kterou byste neměli opomíjet. Vynechat některý z výše zmíněných kroků je jako opouštět dům a nechat klíč zvenčí v zámku. Hádáme, že nemáte v úmyslu zvát hackery dál. Řešíte již svoji osobní i firemní IT bezpečnost? Pořádáte ve firmě pravidelná školení? Ví vaši zaměstnanci a další pracovníci, jak si nastavit přihlašovací údaje do firemních systémů, tak, aby byla všechna vaše data v bezpečí? Pokud ne, včas je upozorněte na to, že jméno psa a datum narození dítěte není ideálním heslem, kterým by si měli zabezpečit pracovní e-mailovou schránku či firemní aplikace.

Základní kámen kvalitního systému kyberbezpečnosti tkví nepochybně v komplexnosti. Krok za krokem se lze dobrat k uspokojivému výsledku, je však důležité, aby obranná síť byla celistvá. Začněte u prvních bodů, jakým je právě heslo a multifaktorové ověření a pokračujte směle dál. V příštím článku o kyberbezpečnosti se zaměříme mimo jiné na phishing, aktuálně velmi častý typ kyberútoku.