825-330-pexels-photo-30814

TIP#588: Počítač, notebook i mobil, nenechávejte volně přístupný: Zamykejte, chraňte heslem

Jedna z velmi zásadních věcí týkající se bezpečnosti se na @365tipů už mnohokrát objevila v různých tipech, ale vždy jenom jako poměrně nenápadná zmínka. Přitom jde o jednu z nejzásadnějších ochran pro případ ztráty, ukradení i situace, kdy někdo prostě zneužije příležitost. Jakékoliv zařízení ke kterému nechcete volně umožnit přístup cizích lidí je nutné uzamknout. Tak aby jeho použití byl podmíněno zadáním hesla nebo jiným způsobem odemčení.

Uzamčení počítače je nutností ve firmách či místech, kde se mohou pohybovat jiní lidé než vy. Uzamčením počítače si zajistíte, že bez zadání hesla (či PIN, odemykací sekvence, použití otisku prstu, atd) se nikdo nedostane k tomu, aby nějak zneužil přístupu k vašemu počítači. A hlavně, ke všemu co máte v počítači aktuálně přihlášené, otevřené a přístupné. Tedy, většinou, i včetně podnikové sítě, serverů a všeho.

TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně. A tohle opravdu nepodceňujte.

Uzamknout počítač byste měli vždy když od počítače odcházíte na vzdálenost větší, než je ta, že vám zůstane na dohled. Málokdy se něco stane, ale spuštěný počítač s přihlášením uživatelem je zásadní bezpečnostní riziko ve všech firmách. Nespoléhejte se na to, že jste si nastavili čas po kterém se „automaticky uzamkne“. Určitě není tak krátký, aby toho někdo nemohl zneužít. Určitě si ale i tuto funkčnost nastavte, bude se hodit když prostě zapomenete při opuštění počítače aktivovat uzamčení.. Nutno dodat, že v tomto odstavci popsané platí i pro další zmiňovaná zařízení.

Uzamčení notebooku či laptopu je ještě podstatnější. Tohle zařízení většinou nosíte někam mimo domov či firmu a je velmi ohroženo ztrátou nebo odcizením. Tady navíc platí, že obsah by měl být šifrovaný. A ještě by bylo dobré si zajistit některou z možností smazání počítače na dálku (Pro Android viz Android Device Manager vám umožní najít i smazat váš telefon či tablet, či jiné bezpečnostní opatření), které vám umožní v případě ztráty/odcizení zajistit, že i když se k počítači někdo dostane, nic na něm nenajde.

TIP: Ve Windows 10 si k přihlašovacímu heslu můžete pořídit PIN. A je to hodně užitečné ukáže nejenom jak si ve Windows pořídit pro přihlášení číselný PIN, ale také tam najdete odkaz na další tipy, týkající se přihlašování.

Tady je důležité vědět, že i když počítač či notebook zajistíte heslem pro přihlášení, je poměrně jednoduché ho obejít (ve Windows velmi, v MAC OS ještě stále dost snadné, v Linuxu už méně). Ale i když nikdo neobejde heslo, může z počítače i notebooku vyjmout disk a ten prostě připojit někde jinde.

Mobilní telefon či tablet je nejvíce rizikový, protože tyhle věci se velmi snadno ztrácejí i stávají obětí zlodějů. Tady je nesmírně důležité, aby zařízení bylo uzamčeno (heslem, důkladným pinem, gestem, otiskem prstu, atd) a byla aktivní možnost vyhledání zařízení a smazání na dálku. Pokud operační systém podporuje šifrování, tak vůbec neváhejte s použitím. A pokud ještě stále váháte na aktivací dvoufázového ověření, tak to rychle napravte – hlavně pro účty, které jsou spojeny s mobilem (účet od Google či Apple ID zejména).

TIP: Ztráta mobil, notebooku či tabletu může být rovnocenná situaci, kdy někdo získal vaše heslo, takže tady je vhodné čtení ještě v Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

Mobily a tablety nemívají možnost „vytáhnout pevný disk a dát ho jinam“, ale měli byste myslet na případné použití paměťové (SD) karty v takovýchto zařízeních. Protože takovou kartu může kdokoliv vyjmout a vložit jinam.

Riziko toho že někdo cizí dostane do rukou váš mobilní telefon (ale nakonec i tablet, notebook či laptop) je zásadní v tom, že v těchto zařízeních jste zpravidla přihlášení do dalších online služeb. Jsou tam uloženy nejen všechny vaše kontakty, ale také zpravidla hesla ke všem online službám. Proto je nutné případnému vstupu do těchto zařízení zabránit.

POZOR! Nemyslete si, že firemní prostředí je nějak obzvlášť bezpečné. Je zcela běžné, že krádeže ve firmách mají na svědomí návštěvnicí zvenčí. Je zcela běžné, že sociální inženýrství a ignorování „cizího člověka“ může způsobit zásadní škody. Pokud zloděj ukradne notebooky, telefony či tablety, mohou být následky poměrně zásadní.

TIP: Bezpečnosti je věnováno množství tipů, jejich souhrnný přehled najdete v ‣ Průvodce bezpečným Internetem, který bezpečný být nemůže a neuškodí i nastudování souhrnu ‣ Průvodce soukromím na Facebooku