Bez notebooku coby pracovního nástroje se dnes už neobejde prakticky nikdo. Mnoho podnikatelů má v jednom stroji doslova celý svůj byznys – adresářem obchodních partnerů počínaje a účetnictvím konče. Je tedy na místě zamyslet se nad tím, jak notebook pro podnikání zabezpečit tak, aby se zcela zásadní data nedostala do nepovolaných rukou.
Způsobů, jak ukrást data, existuje celá řada. Od fyzického zcizení zařízení přes odposlech nezabezpečené komunikace až po špionáž počítače pomocí spywaru. Chránit se proti všem těmto formám útoku není vůbec snadné. V tomto článku nejprve rozebereme kriticky citlivá místa zabezpečení. Posléze vám představíme naše řešení: speciální operační systém na míru zabezpečený proti špionáži, kterým jsme rozšířili naši nabídku prostředků ochrany proti odposlechu.
Šifrování, silná hesla a zálohy – to je základ zabezpečení počítače
V článku se nebudeme věnovat řešení krádeže notebooku, to je mimo naše pole působnosti. Podívejte se ale na obsažný článek o tom, jak počítač preventivně zabezpečit pro případ krádeže. Další tipy na fyzické zabezpečení notebooku si přečtěte na našem blogu.
Prvním krokem k bezpečnému počítači jsou silná hesla. Obecně platí, že by heslo mělo sestávat z kombinace malých a velkých písmen, číslic a speciálních znaků. Délka šestnácti znaků pak obvykle postačuje, navíc je dnes již standardem a projde většinou testů síly hesla při registraci uživatele.
Důrazně nedoporučujeme zabezpečovat počítač heslem, které okamžitě podlehne slovníkovému útoku (jména, města apod.). Osmimístné čistě číselné heslo je pak možné prolomit v řádu milisekund. Délku prolomení osmimístného alfanumerického hesla se speciálními znaky lze odhadnout v řádu hodin, avšak již přidáním dvou znaků prodloužíte dobu na roky.
Pro služby, které jsou klíčové (email, uživatelský profil Microsoft/Apple, ale i sociální sítě) doporučujeme použít heslo nejen velmi silné (16+ znaků dle specifikace výše), ale především unikátní. Mnoho uživatelů stále podceňuje riziko, které s sebou nese napadení některého z výše uvedených účtů. Největším nešvarem je pak používání stejného hesla i na méně zabezpečených stránkách.
Používejte šifrování k zabezpečení počítače i dat
Tím se dostáváme k šifrování. Jestliže použijete vestavěné funkce šifrování disku (BitLocker ve Windows, FileVault v OSx), právě vaše heslo k účtu na Microsoftu/Applu je klíčem k obejití šifry. Zvolíte-li však dostatečně silné heslo, tyto nástroje s klidem postačí pro potřeby běžného uživatele.
To samé platí pro zálohování dat. Samozřejmě je nezbytné data někam zálohovat a v dnešní době se již prakticky neobejdete bez cloudového úložiště. Využijete-li OneDrive či iCloud, opět je svázán s vaším uživatelským heslem k účtu v počítači. Při využívání cloudových úložišť, jejichž provozovatelem je nepříliš známá (případně zcela neznámá) společnost, doporučujeme zvýšenou obezřetnost. Takovéto cloudy často lákají na fantastické ceny za GB, nikdo vám však nezaručí, kam vaše data (a potažmo hesla a celá komunikace) putují.
Anonymizace prohlížeče a šifrování komunikace pro opravdovou bezpečnost
Výše popsané postupy jsou skutečně pouhým základem, který by měl dodržovat každý uživatel počítače a internetu. V případě, kdy však se svým PC přistupujete také do firemní sítě, nebo pracujete se skutečně citlivými daty, měli byste o zabezpečení pracovního notebooku uvažovat mnohem komplexněji.
Je třeba uvědomit si, že nejen vaše data v počítači, ale také veškerá komunikace po síti (ať už formou emailu, nebo odesíláním dat z PC) představuje u standardního operačního systému bezpečnostní riziko. Z hlediska strategického řízení společnosti pak mohou být snadno zneužitelná i na první pohled neškodná data, takzvaná digitální stopa, kterou po sobě zanecháváte při prohlížení webu.
Pokud se útočníkovi podaří data, která běžně putují po síti v nezašifrované podobě, zachytit a vhodně zanalyzovat, může jen z vašeho pohybu na internetu vydedukovat například to, že se chystáte vstoupit na nový trh. K tomu, aby byla veškerá vaše síťová komunikace anonymní a nevystopovatelná, už bohužel nestačí nainstalovat nějaký jednoduchý doplněk prohlížeče.
Anonymita na internetu je důležitá
Proces anonymizace sestává z mnoha dílčích kroků, které se odehrávají ve více vrstvách, od operačního systému po nastavení chování síťové karty. Na samotném vrcholu jsou pak síťové anonymizační vrstvy, jako jsou proxy služby, VPN sítě a konečně řetězení přístupových serverů (TOR). Sepsali jsme pro vás více o principech anonymity a bezpečnosti na internetu.
Protože dosáhnout komplexní úrovně zabezpečení počítače a notebooku, které používáte pro podnikání, není úplně jednoduché, rozhodli jsme se doplnit naše portfolio o další službu: operační systém na míru, kompletně zabezpečený proti odposlechu a krádeži dat.
Na základě robustní, avšak uživatelsky přívětivé platformy vám sestavíme operační systém dle vašich potřeb. V ceně služby je samozřejmě zaškolení do obsluhy OS, a také roční technická podpora zdarma. V případě, že máte o tuto službu zájem, neváhejte nás kontaktovat.