Prevence digitálních infekčních onemocnění

Zatímco v případě Covid-19 je státem a médii neustále prezentována prevence, je v případě „digitálních onemocnění“ preventivní osvěta takřka nulová, ačkoli riziko je permanentní. Nejde sice o život, ale jde o všechno ostatní, co dnes máme, protože je téměř vše digitální. Proč je v digitálním světě prevence tak zoufale podceňovaná, i když jsme se v nedávné době přesvědčili, jak snadné je odstavit firmy a nemocnice, nevím. Asi je to zřejmě stejný problém jako s přístupem k ekologii, kde se alespoň řeční a řeční: dokud se nestane skutečně závažná věc a lidstvo „se spálí“, teprve potom se problému bude věnovat opravdu pozornost s náležitými opatřeními. Tak už to u nás lidí funguje – dokud se cítíme osobně dobře, nic neřešíme, protože problém mají možná jen ti druzí, jakmile se problém dotkne prahu našeho domu, jednáme … někdy bezhlavě a v panice.

Aby nebylo v případě digitální bezpečnosti pozdě alespoň na bezhlavá opatření, nabízím v našem výrobním blogu malou odbočku v podobě mapy základní digitální prevence, kterou běžně mnohem podrobněji přednáším v rámci Managementu informací. Důvodem, proč je rozšířená verze této mapy součástí přednášky Managementu informací je, že pokud se snažíte perfektně pracovat s informacemi v divokém a informačně bohatém výrobní prostředí, je vaše snaha k ničemu, když nemáte alespoň jednoduché zálohy vašich souborů a selže vám disk nebo je vaše PC napadeno.

Co vám tedy předložená mapa říká? Jen stručně: 

1. Mít antivirus a případně i firewall je dnes poměrně známá věc, ale to neznamená, že si můžeme na internetu dělat, co chceme. Když pominu fakt, že antivirem si lidé obvykle vybaví své PC, ale nikoli telefon, stejně uděláte nejlépe, když alespoň stažený spustitelný obsah nebudete instalovat minimálně týden, dokud se nestane v době stažení souboru neznámá infekce známou pro všechny antivirové programy.
2. Nastavení operačního systému a omezení těch jeho vlastností, o které nestojíte, je též prevencí, protože omezujete počet možností, jak vaše data napadnout. Mými oblíbenými nástroji pro rozšířená nastavení Windows jsou mimo jiné WinOptimizer a ShutUp10.
3. Během surfování na internetu je vaše PC velmi zranitelné. To nejméně, co můžete udělat, je kromě antiviru a firewall mít nainstalovaná některá rozšíření pro váš prohlížeč. Některé prohlížeče jsou méně a některé více bezpečné, ale v mnoha ohledech záleží na tom, jak si také samotný prohlížeč nastavíte.
4. A když už jste přeci jen na internetu a např. nakupujete, bývá fajn využít bezpečného správce hesel. Ne jen pro internetové obchody, ale pro mnoho jiných aplikací. Placený LastPass nabízí stejné prostředí v PC i na mobilním zařízení. Ani složitá náhodná hesla však zlomkem nepřispějí k úniku dat z vašeho PC, pokud nezměníte nastavení vašich účtů u Microsoft, Google, Apple, Amazon a dalších gigantů, kteří sbírají tolik informací o vás a vašich kontaktech, že mnohdy vědí o vašem okolí a vztazích více, než vy sami. Když ty informace mohou získat oni, jistě může i někdo jiný. Vím, že je to otravné, ale přihlaste se ke svým účtům a zkontrolujte si, co vše máte nastaveno, co o sobě svolíte sdělovat, jakou formu přihlášení ke svému účtu preferujete a stejně tak se podívejte i do nastavení zprostředkovaných aplikací, jako jsou chat komunikátory nebo aplikace sociálních sítí.
5. E-mail. Když jsem studoval, připadalo mi nadbytečné zakládat si e-mail účet. Dnes po tolika letech se trend změnil, ale na druhou stranu se v komunikaci využití e-mailu přeceňuje a lidé si zbytečně a zdlouhavě píší informace, které by rychleji probrali osobně, zejména když sedí ob jednu kancelář. Jedna věc s mailováním je však pro mnohé stále neznámá: Když je na všechny tak naléháno, aby neklikali na odkazy, kde si nejsou jisti původem, co tedy s takovým e-mailem? Jsou profese, kde to může být skutečné dilema, zejména, když e-mail od neznámé osoby může být např. nový zákazník. Pokud si nejste jisti a svádí vás to kliknout, klikněte pravým myšítkem, zkopírujte si odkaz do schránky a ten pak předložte ke kontrole např. na stránkách VirusTotal. To můžete udělat i na služebních PC, kde si jiné nástroje kontroly instalovat nemůžete.
6. Další prevencí úniku dat je využití VPN. Přijde to vhod i na soukromých PC, jelikož dnes přenášíte data skutečně všech typů, nakupujete a máte el. bankovnictví. Co je dnes prezentováno jako superbezpečné, nemusí být zítra. Jinou možností, jak si zařídit určitou anonymitu během surfování, je využití Tor prohlížeče.
7. A když všechno z výše uvedeného selže, což se stále může stát, jakkoli opatrní budete, mohou na řadu přijít vaše zálohy. To úplné minimum, co můžete mít, je obyčejná záložní kopie vašich dat, třeba pořízená Replikátorem, který porovná zdroj a zálohu a v několika málo sekundách zálohu aktualizuje. Lepším řešením jsou pak zálohy pomocí zálohovacích programů a to buď na váš NAS nebo šifrovaně do cloudu. I vaše běžná data v cloudu lze bez vašeho zásahu udržovat aktuální a přesto zabezpečené např. s aplikací Boxcryptor, díky níž je přenos vašich dat a uložení v cloudu zašifrované. Některé projekty může být vhodné udržovat v zašifrovaných kontejnerech např. pomocí programu VeraCrypt, protože tato aplikace prezentuje tento kontejner jako virtuální disk, kde najdete všechny soubory potřebné k danému projektu, zatímco kontejner reálně vystupuje na fyzickém disku jako jediný šifrovaný soubor, který lze snadno přenášet (ale i mazat).

Samozřejmě, je mnoho dalších možností, jak více zabezpečit svá data a soukromí, ale výše uvedené je skutečným minimem. Snad jen bych doplnil, alespoň doma se navíc postarejte o zabezpečení svého WiFi routeru.

Počítač a telefon jsou dnes zařízení, s kterými denně pracujeme a které zásadně ovlivňují náš kontakt s okolím. Jako každé nástroje však vyžadují „čistění a nabroušení“. Na tom se od pravěku nic nezměnilo. Nebuďte v tomto ohledu tedy horší než neandrtálci. :-)