Opatrnost je na místě
Antivirus, firewall, silné heslo, zálohování. To vše je pro vás nejspíš samozřejmost. Koncem jara vstoupí v platnost Obecné nařízení o ochraně osobních údajů Evropské unie (GDPR)- a to je vhodná chvíle si připomenout několik zásad, jak data svá i cizí chránit.
Na to, proč je potřeba, abychom tuto otázku řešili, a jak vůbec GDPR (General Data Protection Regulation) se zabezpečením počítače souvisí, jsme se zeptali Jana Raaba, projektového manažera portálu GDPRkalkulačka.cz.
"Lidé pracující s daty zákazníků, dodavatelů nebo třeba pacientů - tedy v podstatě každý, se denně dostává k jednotkám, desítkám a někdy i stovkám či tisícům osobních údajů. Většinou je dnes uchovává elektronicky. Například někdo spravuje třeba i malý e-shop a přistupuje do jeho administrace, často na dálku. A jakmile se k datům lze dostat elektronicky, je nezbytné tento přístupový kanál zabezpečit," vysvětluje Raab.
Heslo, ne gesto
Ochranu elektronických dat můžeme přirovnat ke starosti o dokumenty papírové - ani ty nenecháme volně ležet například v kavárně. Nejspíš se nějak archivují, jsou uzamčené ve skříni či sejfu a přístup k nim mají jen určení lidé.
"A totéž by se mělo dít na elektronické úrovni. Jenomže tato data nejsou vidět, a tak si lidé často vůbec neuvědomí, že například své zákazníky mohou vystavovat riziku," upozorňuje manažer.
Trendem doby je digitalizace a úspora nákladů. Podnikatelé a malé firmy nepotřebují mít specialisty na činnosti, které se dají digitalizovat! Teď jde zejména o finanční oblast a tzv. digitalizaci prvotní evidence. Podnikatel mál podnikat a ne se zdržovat s rutinními záležitostmi, které se dají automatizovat. Skvělým příkladem je systém BEZŠANONU.cz, který podnikateli výrazně pomůže s finanční stránkou podnikání od vystavení faktury, účtenek až po daňové přiznání. Dalším příkladem jsou daňové kalkulačky např. dane.aktualne.cz, v kterých si podnikatelé bez registrace, mohou udělat daňové přiznání za pár minut
Tyto chytré vychytávky již většinou běží na cloudu, který je zabezpečen. Dírou není aplikace, ale počítač klienta a zejména jeho email, kterým se s aplikacemi spojuje.
Základem tedy je mít přístroj, z něhož přistupujeme, dobře zaheslovaný. Heslo by mělo být dostatečně silné, neměli bychom si ho nikam psát nebo sdílet s dalšími lidmi. A to ani v rámci rodiny, může se stát, že někdo něco omylem smaže, díte pošle heslo kamarádovi a nepříjemnost je na světě - navíc nelze dohledat, kdo co ve sdíleném účtu udělal.
Jan Raab zmiňuje rovněž zabezpečení mobilních přístrojů: "Zapomeňte na odemykací gesta, ta na displeji zanechávají stopu a gesto lze uhodnout. Rozhodně je lepší číselný kód, heslo či otisk prstu."
Pozor na kavárny
S hesly souvisí i další nešvar - nechat prohlížeč, aby si je zapamatoval. Pokud už si jednotlivá hesla nepamatujeme, jediné bezpečné místo je nějaký správce hesel (trezor) chráněný hlavním heslem (například LastPass a podobné služby).
Všichni s největší pravděpodobností máme na počítači antivir a firewall, to už je dnes standard. Ale to nestačí. Lidé se často sami chovají nezodpovědně. "Představte si, že provozujete například onen e-shop. Potřebujete v jeho systému něco vyřídit, jdete do kavárny a připojíte se prostřednictvím místní volné wi-fi. Ta není šifrovaná, a pokud člověk navíc použije nezabezpečený protokol http, tak kdokoliv, kdo v okolí té kavárny je a má základní IT znalosti, snadno získá administrátorské údaje," popisuje jedno z nebezpečí Raab a dodává, že minimem by měl být šifrovaný protokol https.
S tím souvisí ještě jedna věc: neschvalovat bezpečnostní výjimku o tom, že certifikát není důvěryhodný. Pokud si člověk není jistý tím, co dělá, tuto výjimku nesmí schválit. Pokud to udělá, dává případnému útočníkovi velkou zbraň do ruky.
Šifrovat, to je oč tu běží
Ztratili jste už někdy notebook nebo vám jej ukradli? Událost k zlosti. Vedle ztráty leckdy drahého stroje bývá ovšem daleko horší ztráta dat. Mantrou je tedy samozřejmě zálohování. "Jenže pozor - za osobní údaje v zálohách dál nesete odpovědnost. Je proto nutné volit takové zálohovací systémy, které garantují, že jsou v souladu s GDPR. A také že data jsou fyzicky uložena v Evropské unii, což toto nařízení vyžaduje. Už teď víme, že přinejmenším Google Drive i Microsoft to zajistí, jiní hráči na tom teprve pracují a na jejich vyjádření ještě čekáme," popisuje Raab další z nástrah. Zálohy by v ideálním případě měly být rovněž šifrované.
I poslední tip, který Jan Raab nabízí, se váže ke ztrátě či odcizení počítače. "Veškerá data na disku by měla být zašifrovaná. Ukládají se na něj emaily, často třeba různé tabulky s objednávkami a podobně. Zašifrovaná data jsou případnému nepoctivci k ničemu a nemůže je zneužít - třeba aby poslal kontakty na vaše zákazníky konkurenci. Totéž se týká jakéhokoliv posílání a předávání osobních dat ve větším objemu. Exporty databází a podobně - nahrané na flashku nebo posílané přes webová úložiště - vždy zašifrujte. A GDPR se nebojte, ostatně většinu těchto doporučení bychom všichni měli v běžném životě dodržovat tak jako tak," uzavírá manažer portálu GDPRkalkulačka.cz.
A jak jste na tom se zabezpečením svého počítače nebo telefonu z pohledu GDPR vy? To (a mnoho dalšího) můžete zjistit, když si zpracujete online audit osobní bezpečnosti.
Budí Vás fakturace a účetnictví ze snů? Už nemusí. Více informací o BEZŠANONU.cz.
Letos daně včas! Daňové přiznání online na 3 kliky