25. novembra 2019

Našli ste si nové zamestnanie, zvládli ste pohovor a konečne prvýkrát vkročíte do kancelárie. Mnohí z vás dostanú od zamestnávateľa pracovný počítač a smartfón, a tieto dve zariadenia budete mať počas práce pre konkrétnu spoločnosť  vždy k dispozícii. Tušíte vôbec, ako by ste si ich mali zabezpečiť?  

Snáď najmenším problémom by pre vás v budúcnosti mohol byť kolega, ktorý by len tak zo zvedavosti nazrel na displej vášho smartfónu či počítačovú obrazovku, aby zistil, na čom práve pracujete. Stať sa však môže, že sa pozerá aj niekto ďalší. O tom, ako si zabezpečiť nové pracovné zariadenia sme sa rozprávali s Romanom Hraškom (známy ako Yablko), ktorý pôsobí ako programátor i web developer. 

Facebook predstavil vlastnú kryptomenu. Toto je dôvod, pre ktorý by jeho Libra mohla byť hrozbou

Hneď na začiatok odporúča, aby ste urobili štyri nasledujúce kroky, ešte predtým, než tieto zariadenia vôbec začnete používať.  

  • Nastavte si heslá. Najmä v prípade pracovných smartfónov.  
  • Zapnite si šifrovanie (encryption). Na počítačoch s operačným systémom macOS ide o FileVault, pri zariadeniach s operačným systémom Windows je to zase BitLocker.  
  • Siahnite po dvojfázovej autentifikácii. Napríklad si ju nastavte na Gmail či sociálne siete. Okrem toho, že budete musieť zadať meno a heslo, vám ešte príde na smartfón overovacia správa s kódom, ktorá vašu totožnosť potvrdí. Bezpečnejšie ako overovacie SMS sú aplikácie typu Authy.
  • Zapnite si služby ako Find My iPhone či Find My Device. Opäť, pokiaľ by vám niekto ukradol počítač alebo smartfón, tak si cez webovú stránku môžete na mape pozrieť, kde presne sa konkrétne zariadenie nachádza. A čo je ešte lepšie, môžete z neho na diaľku vymazať všetky údaje.  

Taktiež by ste mali vždy dávať veľký pozor na to, aby ste svoje pracovné (ale rovnako súkromné) zariadenia nikdy nenechávali otvorené či odomknuté mimo vlastných rúk v dosahu kohokoľvek iného. A zabudnite aj na papieriky, na ktoré si zapisujete heslá a lepíte ich na monitor. Pokiaľ nechcete, aby sa do vášho počítača či smartfónu dostal cudzí človek, nerobte to.

Firemný softvér

Hraška hovorí, že v prípade security zabezpečenia pracovných zariadení by sa mal zamestnávateľ postarať o to, aby softvér, ktorý vo firme jeho zamestnanci používajú, mal vždy tú najnovšiu a najaktuálnejšiu verziu. „Čím staršia tá verzia je, tým majú útočníci väčšiu šancu ponachádzať v nej diery,“ vysvetľuje bližšie.  

O zabezpečení a ochrany pracovných zariadení sme sa rozprávali s Romanom Hraškom. Foto: archív respondenta

A práve programátori rôznych aplikácií sa tieto bezpečnostné diery snažia postupne plátať. Antivírusy podľa Hrašku vedia pomôcť, pri macOS sú menej potrebné. Operačné systémy Windows v sebe majú zabudovaný Windows Defender. Treba zaručiť, aby bol aktualizovaný.

Heslá

V prípade hesiel Hraška predovšetkým upozorňuje na to, aby ste mali v každej jednej službe, ktorú používate, iné heslo. Pomôcť vám môže napríklad program typu password manager, napríklad 1Password alebo Dashlane, ktorý môžete mať v pracovnom smartfóne a počítači. „Tento program vám vždy, keď sa registrujete, vyrobí nové heslo. Dlhé a komplikované. A pri prihlasovaní ho sám vyplní. S tým, že vy si vymyslíte jediné heslo, ktoré si musíte zapamätať, a to vám dovolí pristúpiť k ostatným,“ ozrejmuje.  

Odpočúvanie rozhovorov cez Messenger: Facebook dal používateľom dôvod na to, aby si vymazali profily 

Ak by ste sa však z nejakého dôvodu rozhodli, že podobný program používať nechcete, Hraška odporúča vymyslieť si zapamätateľné heslá. Pokojne slovné frázy. „Nech sú možno i bizarné a zvláštne, napríklad v lokálnom dialekte,“ dopĺňa a uvádza príklad: „smradlava burgyna mi masivne chuti“. Podľa neho je dôležitejším aspektom, než to, či heslo obsahuje veľké a malé písmená a čísla, jeho dĺžka. „Podobne dlhé heslo obsahujúce zvláštne znaky a čísla je samozrejme bezpečnejšie, ak je však také komplikované, že si ho človek nezapamätá, a musí si ho zapísať, stráca to význam,“ vysvetľuje.

Takéto slovné heslo odporúča odborník aj pre pracovné smartfóny. Rozhodne by ste si ich nemali zabezpečiť štvorčíselným PIN kódom. „Potom to už človeka nabáda vymyslieť si len štyri jednotky, štyri rohy klávesnice alebo dátum narodenia. Radšej to treba prepnúť na slová a zadať tam opäť nejakú frázu,“ približuje. Odtlačky či tvárová autentifikácia sú podľa Hrašku otázkou pohodlnosti a nie bezpečnosti.  

Operačný systém

A čo by ste mali vedieť o rozdieloch medzi operačnými systémami Android a iOS, ktoré môžete mať v pracovných smartfónoch? „Pre bežného človeka je iPhone určite bezpečnejší. Z princípu sa spoločnosť Apple rozhodla mať uzavretý systém, ona všetko riadi a nemôžete tam nainštalovať čokoľvek,“ približuje Hraška.  

Keď však niekto vytvorí aplikáciu pre Android, tak ju oveľa jednoduchšie dostane do obchodu, kde si ju môžete stiahnuť alebo kúpiť. A to tiež v prípade, že je škodlivá. Okrem hlavného obchodu existujú v tomto operačnom systéme i ďalšie, neoficiálne, ktoré by ste nemali v žiadnom prípade používať. Hraška taktiež odporúča, aby ste mali smartfón stále updatnutý na najnovšej verzii.  

Nuž a v neposlednom rade používajte pracovný smartfón podľa toho, ako sa spoločnosť stojaca za jeho operačným systémom stará o vaše súkromie a dáta. „Android je od firmy Google. Ľudia si myslia, že je to vyhľadávač alebo že vyrobila Gmail. To je síce pravda, no reálne je to predajca reklamy. V princípe pre biznis model Google je dobré a finančne výhodné zbierať o vás všetky možné údaje. Kdežto Apple, ktorého výrobky sú legendárne predražené, zarába inde a za posledné roky sa rozhodol vymedziť i práve väčšou ochranou súkromia,“ vraví Hraška 

Webkamera

Možno ste sa už niekedy v minulosti pozastavili nad tým, prečo má niektorí z kolegov prelepenú webkameru či mikrofón na laptope. A možno ste v roku 2016 postrehli, ako po internete koluje fotografia Marka Zuckerberga, spoluzakladateľa a CEO firmy Facebook, pri ktorej sa riešila rovnaká otázka. Môže vás teda niekto nahrávať webkamerou počas práce i v prípade, keď pri nej nesvieti svetlo? 

Táto fotografia vyvolala na internete diskusie. Mark Zuckerberg má na laptope prelepenú webkameru i mikrofón. Foto: Facebook/Mark Zuckerberg

Hraška odpovedá jasne: definitívne áno. Stačí, aby ste omylom klikli na odkaz v komentároch na sociálnych sieťach či emailoch a do vášho zariadenia sa môže nainštalovať záškodnícky program malware. Ten môže ovládnuť kameru, no môže sa stať, že útočník bude nahrávať všetky klávesy, ktoré stláčate,“ dodáva. Preto nikdy neklikajte na podozrivé odkazy v nevyžiadaných emailoch a neotvárajte súbory (ani Word či PDF dokumenty), ktoré sa vám stiahli „samé od seba.“ Ak si nie ste 100 % istí, odkiaľ súbor prišiel a prečo, šup s ním do koša.

Nuž a pokiaľ vám toto nahrávanie cez webkameru nepripadá invazívne, vedzte, že človek na druhej strane nevidí len vás ale i všetko naokolo. Stačí, aby sa v zábere na chvíľu objavil váš preukaz totožnosti, dôležitá zmluva alebo dokonca kreditná karta.  

Čo riskujete?

Pokiaľ sa rozhodnete, že nové pracovné zariadenia nezabezpečíte, vystavujete sa rôznym rizikovým faktorom. Útočník sa môže dostať na vaše sociálne siete, ku všetkým emailom, fotografiám, bankovým účtom a ďalším osobným informáciám. A toto všetko môže použiť na to, aby vás vydieral. Väčšine takýchto ľudí ide podľa Hrašku o jedno jediné. O peniaze. „My všetci sme im prakticky ukradnutí. Ide o to, čo môžu získať,“ ozrejmuje.  

A ak niekto nadobudne vaše údaje a prístup k emailom či číslam, tak sa za vás môže pokojne vydávať. Napríklad v komunikácii so šéfom či kolegom. Odborník na záver dodáva, že treba mať zdravý sedliacky rozum, skeptické zmýšľanie a netreba veriť kdečomu. Ale predovšetkým na tieto riziká myslite v momente, keď svoj odblokovaný telefón či počítač necháte ležať na stole v reštaurácii a vy si odbehnete. Ktokoľvek sa k nim môže dostať.  

Našli ste chybu? Napíšte nám na editori@forbes.sk