Proč vůbec existují snahy nabourat bezpečnost počítačů? V první řadě jde o peníze. Většina útoků se zaměřuje na získání soukromých informací uživatele, které mohou vést k prozrazení třeba jeho spojení k bankovnímu účtu či platební kartě. Na úřadech veřejné správy, které by zdánlivě nemusely být pro hackery až tolik zajímavé, bývají lákadlem například důvěrné úřední informace, které lze zpeněžit či jinak využít.
Obecně nejslabším článkem počítačové bezpečnosti je vždy uživatel. Přitom jen velmi málo úředníků ví, jak se správně chovat z hlediska počítačové bezpečnosti. Proto valná většina z nich opakuje stále stejné chyby, které mohou vést k narušení bezpečnosti, a to jak jejich dat, tak celého systému. Každý uživatel, ať už si to uvědomuje či nikoliv, ovlivňuje úroveň počítačové bezpečnosti. Bezpečnost jeho stanice tedy není záležitostí pouze správce sítě. Každý systém je totiž nejnapadnutelnější zevnitř.
CHYBA PRVNÍ: PROZRAZENÉ HESLO
Jste nemocný a volá vám kolega, že nutně potřebuje podklady uložené ve vašem počítači. Sdělíte mu své heslo, aby si ve vašem počítači našel to, co potřebuje? Právě takový postup však bezpečnostní experti rozhodně nedoporučují. Sdílení jména a hesla znamená vždy bezpečnostní riziko.
»Efektivní sdílení dokumentů a informací je samozřejmě jednou ze základních potřeb práce na úřadě, kterou dříve řešily průklepové papíry, pak kopírky a nyní ideálně sdílené soubory či databáze. Na to by však měla existovat pravidla a technické prostředky, třeba společné archivy dokumentů přístupné na základě oprávnění (tedy bezpečnostní politiky),« říká expert Marek Solařík z firmy Trusted Network Solutions (TNS), který se zabývá návrhem a řízením bezpečnosti IT. Prozradíte-li kolegovi heslo, už nikdy nikdo nezjistí, zda za případnou ztrátu nebo neoprávněnou změnu dat či dokonce za zhroucení celého počítačového systému odpovídá on nebo nesete-li vinu vy.
CHYBA DRUHÁ: »SLABÁ« HESLA
Jedna zahraniční společnost nedávno analyzovala 32 milionů hesel, k jejichž úniku došlo z databáze firmy vyvíjející aplikace pro Facebook a další sítě. Asi nepřekvapí, že nejčastější bylo heslo 123456. Polovinu hesel představovala běžná jména, slova, či řetězce znaků, které se na klávesnici nacházejí vedle sebe. »Lenochy, kteří nad volbou hesla nepřemýšlejí a používají příliš jednoduchá hesla, upozorňuji, že speciální programy dokážou za minutu ověřit desítky až stovky milionů hesel. Čím je heslo jednodušší, tím menší bezpečnost a soukromí uživateli zaručí,« vysvětluje Marek Solařík. »Slabá« hesla usnadní útočníkům přístup k počítačům i síti, zatímco odhalení »silných« hesel je pro ně poměrně složité. Proto raději zvolte heslo typu Z45oj9vKaBr6o!
CHYBA TŘETÍ: PŘÍLIŠNÁ DŮVĚRA
Zkušenosti správců sítí hovoří jednoznačně: Není problém zavolat, představit se jako správce, požádat kohokoliv o sdělení uživatelského jména a hesla a dostat správnou odpověď. Do této kategorie patří i poplašné e-maily typu »Honem si změň heslo na zbcdef, jinak dojde ke zneužití tvého účtu«. Nikdo - ani správce sítě, ani náš nadřízený - nemá právo po nás pod jakoukoliv záminkou žádat sdělení hesla, že taková případná žádost by byla nelegální, podezřelá a neměla by zůstat bez odezvy. Správce daného stroje heslo uživatele k ničemu nepotřebuje, neboť má jiné prostředky, jak se v systému dostat tam, kam v souvislosti se svou rolí správce potřebuje. Nadřízený zase disponuje formálními postupy, jež může uplatnit v souladu s pravidly firmy. Vždy je vhodné si uvědomit paralelu z běžného života: Po telefonu byste nikomu číslo své kreditní karty jistě neřekli.
CHYBA ČTVRTÁ: STRACH ZE SPRÁVCE
Pro počítačovou bezpečnost je velmi důležitá komunikace mezi uživatelem a správcem sítě (systému). Uživatel by měl vědět, že správce je zde od toho, aby mu maximálním způsobem pomohl, obzvláště v případě problémů v oblasti bezpečnosti. Uživatelé se často stydí přiznat, že pravděpodobně udělali něco, co může vést k narušení bezpečnosti (například ztráta hesla), a tuto skutečnost tutlají - ať již ze strachu před správcem či nadřízenými, nebo z obavy o svou osobní prestiž. To je však zásadní chyba. Včasným a vhodným zásahem může správce ještě mnohé zachránit. Čím déle uživatel s upozorněním na svou chybu váhá, tím horší situace nakonec může být.
CHYBA PÁTÁ: IGNORACE BEZPEČNOSTNÍCH UPOZORNĚNÍ
Stojíte u dveří výtahu s nápisem: Nevstupujte, hrozí riziko utržení výtahové klece. Použijete tento výtah? Patrně ne. Přesto podobná upozornění na počítači většina lidí ignoruje a stahuje si nelegální software z internetu, navštěvuje pochybné weby, důvěřuje zprávám od příjemců bez certifikátů apod. Důsledkem jsou možné škodlivé programy v počítači, které v lepším případě jen zpomalují práci stroje, ale v horším kradou hesla či z PC rozesílají spamy. Proto je dobré věnovat pozornost všem upozorněním, která jsou na monitoru, a v případě nejasností neváhat zeptat se odborníka.
Obecný recept jak dosáhnout stoprocentního zabezpečení zřejmě neexistuje. Asi nejvýstižnější je motto »Buď připraven«. Je dobré mít síť a počítače za kvalitním firewallem, který předejde řadě problémů. Na takové zabezpečení úřadů se specializuje například česká firma TNS s firewallem Kernun. Každý úřad by měl mít (i podle zákona) informační koncepci, tedy dokument, v němž budou uvedeny i zásady a pravidla počítačové bezpečnosti. Pak už jen zbývá, aby všichni zaměstnanci (včetně správců a řídicích pracovníků) tato pravidla vyžadovali, podporovali je a dodržovali.
VLADIMÍR KUCHAŘ
TNS, a. s.
Někteří dospělí se při práci na počítači chovají jako malé děti a bezpečnost dat i celého systému naprosto ignorují.
ILUSTRAČNÍ FOTO: VENDULA FANTOVÁ