Proč je důležitá bezpečnost zařízení v domácnosti a kanceláři

O bezpečnosti se v poslední době diskutuje mnoho. Kybernetická hrozba se dostává stále častěji do oblastí, kde před pár lety nehrozilo bezpečnostní riziko. Co se změnilo, že už nejsou ohroženy pouze počítače připojené do internetové sítě? Právě to "připojení do internetové sítě!" Dnes už skoro každé zařízení, které používáme v domácnosti nebo firmě, obsahuje možnost připojení na internet. A to zapojením ethernet kabelu do LAN sítě nebo bezdrátově, pomocí Wi-Fi. Všechno, co se dá připojit k internetu je potenciálně napadnutelné a umožňující ohrozit bezpečnost. Jak jsou na tom zařízení v malé domácí kanceláři nebo v menší firmě? Jakým způsobem si sám uživatel dokáže zabezpečit své zařízení?

V každé domácnosti, pracovně nebo malé kanceláři živnostníka najdeme počítač, tiskárnu, mobilní zařízení a připojení k internetu. Právě tato zařízení mohou být bránou pro útočníka. Počítač nebo notebook můžete mít připojený do sítě LAN, k tiskárně se připojujete bezdrátově pomocí sítě Wi-Fi přes router a samozřejmě využíváte tisk z mobilního telefonu. Abyste nepřišli o své soukromí a citlivá data, sami si dokážete zajistit zařízení alespoň tou základní ochranou.

Zajištění všech zařízení připojených do sítě LAN, Wi-Fi

Počítač nebo notebook

Počítač, notebook jsou zařízení, které si většina uživatelů aktualizuje a používá alespoň free verzi antivirového programu. To znamená, že má v počítači nebo notebooku nastaveno automatické aktualizace operačního systému a nainstalovaný antivirový software, alespoň v té základní bezplatné verzi. Aktualizace operačního systému jsou často zatracované, protože někdy s nimi přijdou i problémy. Každá aktualizace má své označení a popis, jakou opravu nebo nové funkce přináší. Proto není problém nastavit aktualizace na ruční instalaci a vždy si předem podívat, co daná aktualizace přináší. Důležité je aktualizovat ty verze, které přinášejí opravy zranitelnosti systému. V případě problémů s aktualizací si ji umíte odstranit přímo v systému, programy a součásti, nainstalované aktualizace (platí pro Windows).

Antivirový program je kapitola sama o sobě. Komplexní antivirus má hned několik funkcí. Ochranu v reálném čase přes škodlivými kódy, skenování celého počítače a vyhledávání virů, ochrana na bázi firewallu (brány mezi počítačem a internetovou sítí). Některé antivirové programy poskytují kontrolu domácí sítě, všech připojených zařízení k vašemu routeru a ochranu webové kamery. Dále to může být ochrana on-line plateb nebo ochrana Anti-Theft, která chrání vaše zařízení a najde ho v případě krádeže. Výjimkou není ani funkce rodičovská ochrana, která dokáže v rámci programu blokovat nebezpečné nebo nevhodné webové stránky.

Mobilní zařízení

Antivirový program a aktualizace je třeba provádět i v mobilním zařízení ze kterého provádíme tisk dokumentů a fotografií na tiskárně. Stejně jako u počítače nebo notebooku platí nezanedbávat aktualizace operačního systému v mobilu nebo tabletu. Pokud je pro mobilní operační systém vhodná antivirová aplikace, je třeba zvážit její instalaci. Někteří uživatelé se obávají používání antiviru v mobilu, kvůli zpomalení systému. Ve většině případů, jde o bezpečnostní aplikace známých vývojáře a ty jsou odladěné pro systém na kterém poběží.

Tiskárna, multifunkce

Jakmile používáte v domácnosti nebo ve své firmě tiskárnu, multifunkci, kterou máte zapojenou do sítě LAN nebo se jí připojujete k Wi-Fi routeru, je na místě přemýšlet o bezpečnosti. Pokud vezmeme v úvahu, že dnes se přímo z tiskárny lze připojit do cloudové služby nebo k sociálním sítím je ochrana na místě. Tiskárny a multifunkční zařízení v kancelářích s připojením do sítě, které dnes běžně obsahují hardisk (uložená firemní data), vlastní paměť, usb porty (hostitelské) a jsou propojeny v rámci intranetu, jsou bez ochrany bezpečnosti reálnou hrozbou.

Výrobci tiskáren si naplno uvědomují důležitost ochrany tisku a kromě možností nastavení ochrany sítě, integrují do svých zařízení i čtečky pro identifikaci přístupu uživatele. Přímo na tiskárně se uživatel ověří kartou, PIN kódem nebo jinou identifikací. Dnes jsou možnosti rozšířeny io biometrii (otisk prstu, skenování obličeje, očních čoček). Ve firmách je velmi oblíbené komplexní bezpečnostní řešení spravované, jak rozšířená služba k tiskárně. Ta může zahrnout filtrování IP/ Mac adres tiskáren a zapojených zařízení k tiskárně. Různé bezpečnostní funkce jsou pomocí dodávaného softwaru od výrobce tiskárny a jeho služeb snadno nastavitelné. Nastavení pravidel používání tiskárny, přístupu k tisku, hlavně si citlivými údaji má v rukou samotný uživatel (malá firma, home office) nebo administrátor ve firmě. Některé firmy si detailním nastavením bezpečnosti a důkladnou správou nad tiskem, dokonce ušetří náklady za spotřební materiál. Mají podrobný výpis o tom, kolik a jakých dokumentů se tlačí. Pro firmy a podniky jsou dnes v nabídce komplexní bezpečnostní řešení a to v několika úrovních od biosu, přes operační systém a až po ochranu nad ostatními aplikacemi. Některé tiskárny dokáží dokonce v rámci bezpečnostních funkcí blokovat přístup k náplním do tiskárny, takže k tisku se dostane pouze oprávněná osoba.

Velmi dobře propracovanou bezpečnost tiskáren mají modely střední a vyšší třídy společnosti HP a modely Brother. Ty si zakládají na přímé nebo volitelné integraci bezpečnostního hardwaru, čteček NFC, ID karet nebo přístup PIN kódem. Tiskárny Xerox pro podnikové prostředí zase obsahují integrovanou ochranu od společnosti McAfee (antivirový software). Výrobce tiskáren Epson svou modelovou řadu pro malé a středně velké pracovní skupiny vybavil funkcemi omezení přístupu k tiskárně a tiskovým úlohám pomocí Epson Web Config. K dalším bezpečnostním funkcím, které najdete v tiskárnách i jiných výrobců jsou nastavení filtrování IP/ MAC adres, šifrování a přepisování dat na harddisku, zresetování a obnova biosu.

Ve firmách a velkých podnicích se často tisknou dokumenty s citlivými údaji, které vyžadují vysokou úroveň zabezpečení. Pokud jde o osobní údaje zaměstnanců nebo klientů, určitou ochranu jim dokonce nařizuje nový zákon o GDPR-ochraně osobních údajů. Ty podléhají nejen souhlasu, ale i ochraně prostoru, kde jsou uloženy, ať už jde o fyzický nebo virtuální prostor. V praxi to znamená, že nejen vytištěné dokumenty, smlouvy, zprávy (obsahující osobní údaje) musí být v uzamčené skříni, trezoru. Stejně i data na harddisku a USB klíči musí být chráněny. A to buď zabezpečené heslem nebo šifrováním.

Router

Důležité zařízení je router, který v rámci bezpečnosti hraje velkou roli. Správné nastavení je základ všeho. Na ochranu routeru a sítě je třeba dodržovat alespoň ty nejnákladnější kroky. Přístup k vaší Wi-Fi síti vždy chraňte dostatečným heslem. Vyhněte se jednoduchým heslům a těm, které jsou výchozí a najdete je nálepce zařízení (od výrobce). Je dobré heslo v určitých intervalech i obměňovat. Kontrolujete zařízení, které s připojují k vaší síti a při podezřelé aktivitě změňte heslo. V nastavení routeru si můžete zvolit i ochranu pevným seznamem Mac adres zařízení, kterými se vy nebo vaše rodina, v kanceláři zaměstnanci, kolegové připojují k síti. Určitě zvolte šifrování WPA2. I v případě routeru platí, aktualizujete firmware. V nastavení routeru zakažte nebo vypněte funkci přístupu jako správce z bezdrátové sítě. Pokud jste pokročilý uživatel určitě, vám nebude dělat problém zkontrolovat v rozhraní routeru logy připojování, abyste si byli jisti, že se kromě známých zařízení, které znáte jinam do vaší sítě nikdo jiný.

Soukromí si třeba hlídat

Domácnost, domácí kancelář, malá kancelář živnostníka, všude si třeba soukromí hlídat a používat, co nejvíce bezpečnostních prvků. Počítač, notebook, mobilní zařízení, tiskárna a Wi-Fi router, všechna zařízení je dnes možné chránit různými bezpečnostními prvky. Důležitá je nejen ochrana antivirovými programy, přístupovými hesly, ale i správným nastavením. Každé vstupní zařízení, kterým se připojujeme na internet je branou do intranetu, interních systémů a domácí sítě, kudy se může šířit potenciální hrozba.

Tipy - bezpečnost a ochrana zařízení v domácnosti, domácí kanceláři nebo v soukromé firmě

- přístup k počítači zabezpečený heslem k uživatelskému účtu

- antivirový program s funkcí ochrany v reálném čase a firewallem

- šifrování disků, zaheslování souborů s citlivými údaji

- aktualizace operačního systému a programů, aplikací

- stahování programů z ověřených zdrojů

- vyhnout se nebezpečným webovým stránkám

- používat anti-phishingové ochranu

- přihlašovat se k internetbankingu pomocí ochrany online plateb

- mobilní zařízení chráněné heslem, biometrií

- aktualizace operačního systému v mobilním zařízení

- aktualizace mobilních aplikací

- stahování aplikací z oficiálního obchodu

- zabezpečený router (změnit název sítě SSID a heslo předvolené výrobcem)

- přístup k nastaveniam routru a přistup Wi-Fi zabezpečený heslem

- šifrování WPA2

- vypnout WPS

- filtrování IP/Mac adres (přístupu připojených zařízení)

- jestliže tiskárna disponuje ochrannými funkcemi, využívat jejich

- informovanost, školení zaměstnanců ve firmě o bezpečnosti

Navzdory velmi dobré ochraně a bezpečnosti zařízení v malé kanceláři nebo i domácnosti, vždy může určitým způsobem selhat lidský faktor. Stačí si zajít na oběd do restaurace a připojit se svým mobilním zařízením, ještě lépe pracovním, firemním k nezabezpečené free Wi-Fi. Proto je dobré být obezřetný a věnovat pozornost hrozbám, které se dnes díky technologiím mohou dostat všude.

Meno	Doména	Platnosť	Popis
PHPSESSID	www.tonerdepot.cz	14 dní	Cookie generovaný aplikacemi založenými na jazyce PHP. Toto je univerzální identifikátor používaný k udržování proměnných relací uživatelů. Obvykle se jedná o náhodně vygenerované číslo, jeho použití může být specifické pro daný web, ale dobrým příkladem je udržování přihlášeného stavu uživatele mezi stránkami.
nette-browser	www.tonerdepot.cz	relácia	Tento soubor cookie se používá k zaznamenání chybových stavů aplikace. Je nezbytné, aby zobrazování fungovalo správně.
eu-cookies	www.tonerdepot.cz	14 dní	Používá se k ukládání souhlasu hostů s použitím cookies pro jiné než podstatné účely

Meno	Doména	Platnosť	Popis
_ga	.tonerdepot.cz	2 roky	Tento název souboru cookie je spojen s Google Universal Analytics - což je významná aktualizace běžněji používané analytické služby Google. Tento soubor cookie se používá k rozlišení jedinečných uživatelů přiřazením náhodně vygenerovaného čísla jako identifikátoru klienta. Je součástí každého požadavku na stránku na webu a slouží k výpočtu údajů o návštěvnících, relacích a kampaních pro analytické přehledy webů.
_gat	.tonerdepot.cz	1 minuta	Tento soubor cookie je součástí služby Google Analytics a používá se k omezení požadavků (míra požadavků na omezení).
_gid	.tonerdepot.cz	1 den	Tento soubor cookie nastavuje Google Analytics. Ukládá a aktualizuje jedinečnou hodnotu pro každou navštívenou stránku a slouží k počítání a sledování zobrazení stránek.

Meno	Doména	Platnosť	Popis
sid	.seznam.cz	1 měsíc	Toto je velmi běžný název souboru cookie, ale pokud je nalezen jako soubor cookie relace, bude pravděpodobně použit jako pro správu stavu relace.
_fbp	.tonerdepot.cz	3 měsíce	Používá Facebook k dodání řady reklamních produktů, jako například nabízení cen v reálném čase od inzerentů třetích stran.
IDE	.doubleclick.net	1 rok	Tento soubor cookie nastavuje společnost Doubleclick a provádí informace o tom, jak koncový uživatel používá webové stránky a jakoukoli reklamu, kterou koncový uživatel mohl vidět před návštěvou uvedeného webu.
test_cookie	.doubleclick.net	15 minut	Tento soubor cookie nastavuje společnost DoubleClick (kterou vlastní společnost Google), aby zjistila, zda prohlížeč návštěvníka webu podporuje soubory cookie.
_gcl_au	.tonerdepot.cz	3 měsíce	Tento soubor cookie nastavuje společnost Doubleclick a provádí informace o tom, jak koncový uživatel používá webové stránky a jakoukoli reklamu, kterou koncový uživatel mohl vidět před návštěvou uvedeného webu.