Hlavní navigace

Používáte mobilní zařízení k práci? A máte je správně zabezpečené?

Autor: www.isifa.com, podle licence: Rights Managed
Jana Langerová

Nezapomínejte na bezpečnost mobilních zařízení, obzvlášť pokud v nich máte citlivé údaje, jejichž únik by ohrozil vás nebo vaši společnost.

Doba čtení: 6 minut

Česká bankovní asociace vydala vyjádření s výsledky jejich indexu bezpečnosti, který se od roku 2013 stabilně drží kolem 60 %. 

Letos je na 61 %, ale ČBA Čechy označuje jako nepoučitelné, protože neduhy zůstávají stejné a patří k nim především neměnění hesel, PIN kódů a nechránění mobilních zařízení. Právě zabezpečení mobilních telefonů skončilo mezi třemi nejhoršími faktory. Přesto, že ochrana mobilních telefonů je stále velmi špatná, je nutné říci, že oproti loňskému roku jsme na tom přeci jen o něco lépe a nějakým způsobem zabezpečený ho má 47 % respondentů, uvádí v tiskové zprávě Tomáš Hládek, odborník na kybernetickou bezpečnost ČBA. S nepoučitelností uživatelů ostatně souhlasí také Roman Kümmel, bezpečnostní konzultant a provozovatel serveru SOOM.cz, přiznávající, že zná ve svém okolí jen velmi málo lidí, kteří se k bezpečnosti staví zodpovědně, používají silná hesla, pravidelně je obměňují a používají nějaké antivirové ochrany. Zkušenost je v tomto ohledu skutečně nepřenosná a o bezpečnost se uživatelé začínají zajímat teprve ve chvíli, kdy už nějaký ten bezpečnostní incident zažili na vlastní kůži, dodává.

Zodpovědnost na prvním místě

Odborník specializovaný na internetovou bezpečnost Ondřej Ševeček, přednášející také v počítačové škole GOPAS, upozorňuje, že mobilní zařízení nejsou nějakou výjimkou oproti jiným technologiím a uživatelé si musí dávat pozor, když zpracovávají data, která mají cenu pro ně a mohla by mít cenu i pro někoho jiného. Dále dodává, že mobilní platformy jsou lépe připraveny podpořit správné bezpečné chování uživatelů, protože aplikace běží v tzv. sand-boxu. To znamená, že jsou cíleně izolovány od sebe navzájem a přístup k jejich datům (kontakty, fotky, emaily atd.) se musí vždy explicitně povolit. Pokud uživatelé stahují kdovíjaké programy a povolují jim přístup kamkoliv, žádný antivirus jim nepomůže. Pokud jsou mobilní zařízení používána k práci, je starostí zaměstnavatele, aby si zajistil jejich bezpečnost a například zablokoval stahování a spouštění nesmyslů, které k práci potřeba nejsou, vysvětluje.  

V tomto ohledu si musí uživatelé rozmyslet, jaké aplikace si do svého zařízení nainstalují a jaká oprávnění těmto aplikacím udělí. Stahovat aplikace by měli z oficiálního a důvěryhodného zdroje, protože aplikace z neznámých zdrojů nebo například cracknuté verze bezpečnosti nijak nepomohou. Pokud aplikace nezneužívá zranitelnosti neaktualizovaného operačního systému, musí jí nebezpečné funkcionality uživatel nejprve sám povolit. Pokud by například škodlivá aplikace chtěla odposlouchávat mikrofon nebo rozesílat SMS zprávy, potřebuje na to souhlas uživatele v podobě schválení oprávnění. A pokud takovýto souhlas uživatel aplikaci udělí, může antivir sotva upozornit na závadné chování, dodává Roman Kümmel.

Psali jsme: Najměte si do firmy hackera. Otestuje vám zabezpečení IT

Antivir není všechno

Roman Herden si myslí, že si uživatelé na mobilní antiviry ještě nezvykli, ale jejich podíl se bude zvyšovat. Dříve nebyla v telefonech antivirová ochrana potřebná a posléze měly tyto aplikace vliv na výdrž a stabilitu chytrých telefonů. Výrobci mobilních OS i některých telefonů intenzivně pracují na zvyšování bezpečnosti svých systémů i obchodů s aplikacemi, což paradoxně zpomaluje nástup antivirových programů, dodává. Mobilní antiviry nabízí v podstatě stejné funkce jako ty desktopové, kde je základem rezidentní část, která kontroluje všechny soubory přicházející do telefonu. Vhodné jsou také antiviry s neustále aktualizovanými filtry nebezpečných webových stránek a s možností provedení detailní heuristické analýzy všech programů na úložišti v telefonu. Naprosto klíčová je dnes však pravidelná aktualizace virové databáze. Ta by měla probíhat denně, doplňuje Herden. Od antiviru se očekává, že bude schopen odhalit nežádoucí software poškozující uživatele. Důležité také je, aby nekontroloval aplikace pouze při jejich instalaci, ale průběžně v pravidelných intervalech. Musí totiž odhalit i ty škodlivé aplikace, které uživatel do zařízení nainstaloval dříve, než antivirové společnosti tuto aplikaci zanesly do svých databází, upozorňuje Roman Kümmel.

Naopak Ondřej Ševeček tvrdí, že pokud používáte jen známé ověřené aplikace, které opravdu potřebujete, tak mobilní antivirus není třeba a stačí pravidelně aktualizovat bezpečnostní záplaty od výrobců. Mobilní antivirus je podobný nesmysl, jako když by si člověk doma nezamykal a místo toho si platil brigádníka, který se jednou za den přišel podívat, jestli už nedošlo k nějaké krádeži, vysvětluje názorně Ondřej Ševeček a dodává: Na nic nespoléhejte a dávejte si pozor. Žádný antivirus vás neochrání více než vaše zodpovědné chování.

Dále čtěte: 5 důvodů, proč mít HTTPS i na webu, kde nic neprodáváte

12Hojd,nepymo = neprolomitelné heslo

Co se týče hesel, jedním z nejdůležitějších aspektů je používat pro každý uživatelský účet jiné heslo, a to jak pro bankovní účty, e-maily nebo například sociální sítě nebo e-shopy. Nikdy nevíte, jak bezpečná daná služba je a jak s hesly uživatelů nakládá. Stačí pak, aby se útočník zmocnil hesla v jedné jediné službě, a rázem bude schopen napadnout i všechny ostatní služby, vysvětluje Roman Kümmel. Z hlediska délky by hesla měla mít nejméně 8 a ideálně 12 znaků a neměli byste v nich používat slova ze slovníku ani údaje, které o vás jdou snadno zjistit, jako je například místo nebo datum narození, jména rodinných příslušníků, zvířat a podobně. Pokud nemáte důvěru ke správcům hesel, naučte se u hesel využívat mnemotechnických pomůcek pro jejich zapamatování. Například z „Jedna, dvě, Honza jde, nese pytel mouky,“ jde vytvořit heslo „12Hojd,nepymo.“ Na to nejde použít slovníkový útok, nejde ho dovodit z vašich osobních údajů a jeho prolomení by trvalo stovky let, popisuje Roman Herden.  

Roman Kümmel dále zdůrazňuje komplexnost hesla. To znamená, že by nemělo být tvořeno pouze čísly nebo znaky malé abecedy, ale obsahovat kombinaci znaků malé a velké abecedy společně s čísly a v ideálním případě i nějaký ten speciální znak. Upozorňuje, že většina uživatelů volí komplexní hesla často nevhodným způsobem, kdy jako první znak použijí velké písmeno, po něm sadu malým písmen a nakonec přidají nějaké číslo. Vzhledem k tomu, že je toto ze strany útočníka predikovatelné, postrádá u takového hesla komplexita svůj význam. Uživatelé by tedy měli při tvorbě hesel vkládat znaky z jednotlivých množin tak, aby podobné predikci předešli, vysvětluje a zároveň dodává, že délka hesla má pro zabezpečení větší význam než jeho komplexita. 

Přečtěte si: Víte, co jsou a nejsou osobní údaje? Otestujte své znalosti

WT100 tip v článku Ilinčev

Přístup do mobilních zařízení, která člověk nosí trvale při sobě, se dnes dá velmi dobře chránit také pohodlnými biometrickými metodami, jako je otisk prstu nebo duhovky. Zatímco heslo můžete zapomenout, ukazováček či oční duhovku obvykle nikoliv, doplňuje Roman Herden. Ondřej Ševeček na toto téma závěrem dodává: Pokud se jedná o pro mě opravdu důležitou službu, můžu požadovat vícefaktorové ověření. Jako například pomocí SMS, mobilní aplikace a podobně.

Kromě používání mobilního antivirového programu a zabezpečení pomocí silných hesel je dobré také počítat se ztrátou nebo odcizením mobilního zařízení a využívat například možnosti šifrování datového úložiště. V začátku to může trvat desítky minut, ale následně už se šifrování nijak negativně neprojeví a data budou chráněna. Útočník se tak nedostane k citlivým datům a mít všechna uložená data šifrovaná dnešní systémy naštěstí již běžně umožňují, doplňuje Roman Kümmel. Dále je u firemních telefonů vhodné mít zapnutou možnost vymazání zařízení na dálku, přes internet. I když je pravdou, že zloděj obvykle telefon ukradne, zahodí ihned SIM kartu a následně zařízení sám vymaže, aby ho mohl prodat. Přesto možnost vzdáleného vymazání dat ze zařízení může přijít vhod, dodává Roman Herden.